IT용어모음 > 정보보안 가이드

본문 바로가기
사이트 내 전체검색


정보보안 가이드

정보보안 가이드

IT용어모음

페이지 정보

작성자 게시판관리자 작성일24-03-27 06:13 조회2,052회 댓글0건

본문

IT용어 모음

 

- 트로이목마 (Trojan): 외형적으로는 정상 프로그램 같아 보이지만 시스템 파괴 등의 악의적인 행위를 포함하고 있는 

  악성 프로그램

 

- 백 도어 (Backdoor): 일반적인 인증을 통과, 원격 접속을 보장하고, plaintext 의 접근을 취득하는 등의 행동을 들키지 

  않고 행하는 방법

 

- 피싱 (Phishing): 전자우편 또는 메신저를 통해 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장하여, 

  비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering 공격의 한 종류

 

- 스피어 피싱 (Spear Phishing): 특정 기관이나 특정인을 표적으로 삼아 악성메일을 발송하고, 컴퓨터를 감염시켜 정보

  등을 탈취하는 ‘표적형 악성 메일’ 공격

 

- 지능형 지속 공격 (APT): 조직이나 개인이 기업/조직 등의 특정 대상을 선정 후 다양한 IT 기술과 공격방식을 기반으로

  지능적이고 지속적으로 공격하는 방식

 

- C2 (C&C 서버): 악성코드(봇넷 등)을 제어하기 위해 사용되는 명령 제어 서버

 

- DLL Hijacking 공격 (Search Order Hijacking): Windows 운영체제에서 DLL 검색에 사용되는 검색 방식을 악용하여, 

  합법적인 프로세스에서 악성코드를 실행하도록 속이는 공격

 

- 파일리스 멀웨어 (Fileless Malware): 컴퓨터 메모리 기반 아티팩트(예: RAM)로만 존재하는 컴퓨터 관련 

  악성 소프트웨어로 활동의 어떤 부분도 컴퓨터의 하드 드라이브에 기록하지 않음

 

- TTPs (Tactics, Techniques, Procedures): 사이버 공격에 사용된 전술, 기법, 절차

 

- RTI (Remote Template Injection): Microsoft Word 등의 문서에 존재하는 사용자 템플릿 정의(작성) 기능을 악용하여, 

  탬플릿에 악의적인 코드를 삽입하여 문서를 실행할 때 마다 실행되도록 하는 공격

 

- 랜섬웨어 (Ransomware): 컴퓨터 상의 파일을 악의적으로 암호화하고 복호화를 빌미로 금전적인 이득을 취하기 위하여

   작성된 악성 프로그램

 

- 랜섬노트 (Ransom Note): 랜섬웨어를 유포한 공격자가 감염된 사용자에게 금전을 요구하기 위해 전달하는 일종의 안내문

 

- 파워쉘 (PowerShell): 마이크로소프트가 개발한 확장 가능한 명령 줄 인터페이스

 

- 뮤텍스 (Mutex): 동시 프로그래밍에서 공유 불가능한 자원의 동시 사용을 피하기 위해 사용하는 알고리즘

 

"SECUI 2024 년 1 월 다섯째 주, 위협 동향 보고서에서 인용" 


댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기