RavenSong's CS log

CIA 기밀성(Confidentaility) 무결성(Integrity) 가용성(Availability) 위 세 요소를 정보보안의 3대 요소라고 하며, 각 요소 맨 앞 알파벳을 따와 짧게 CIA라고 한다   기밀성(Confidentaility) 인가된 사용자만 정보자산에 접근할 수 있도록 하는 것 기밀성을 해치는 공격스니핑(Sniffing): 네트워크 트래픽을 도청하는 과정 (스니핑을 할 수 있도록 도와주는 도구를 '스니퍼-Sniffer' 라고 함) 기밀성 유지를 위한 기술암호화: 데이터를 암호화하여, 해커가 스니핑을 통해 패킷에 접근하더라도 내부 데이터를 들여다볼 수 없도록 하는것   무결성(Integrity) 송/수신된 정보가 전송 도중에 위/변조 되지 않도록 하는 것-> 인가된 사용자에 의해, 인가된..

스피어 피싱(Spear Phishing) 불특정 다수를 대상으로 하는 일반적 피싱과 다르게 특정 개인, 조직 대상으로 하는 것으로, CEO 또는 정치인 등 유명 인사를 대상으로 함 항목 스피어 피싱 일반 피싱 대상 타겟팅 특정 조직이나 개인 맞춤형 이메일/메시지 대규모로 일반적인 메시지를 사용. 동일 메시지를 보내고 이메일 주소나 기타 개인 정보를 무작위로 수집 정교함과 신뢰성 높은 정교성과 신뢰성. 특정 대상 조직 또는 개인 정보 자료를 사용하여 신뢰도를 높임 덜 정교하고 덜 신뢰성으로 받는 이들이 알아볼 수 있고 조심할 수 있음 목표 및 결과 기업이나 조직의 중요 정보 탈취 및 비즈니스 프로세스 방해(조직 내부의 민감 데이터 및 금전적 피해 초래) 개인 정보나 금융 정보 탈취(개인 정보 유출, 금전적..

바이러스(Virus) 사용자 컴퓨터내에서 사용자 몰래 프로그램이나 실행 부분을 변경해서 자신 또는 자신의 변형을 복사하는 프로그램이다. 복제 및 감염이 특징으로 다른 네트워크 컴퓨터에 스스로 전파 안함 1세대 -원시형 바이러스 컴퓨터 바이러스 초창기 형태로 단순 자기 복제 기능과 데이터 파괴 기능만을 가짐 -부트 바이러스 Booting단계에서 Floopy Disk나 HDD의 Boot Sector를 감염시킴. Booting시 자동 동작 -파일 바이러스 파일을 직접 감염시키는 바이러스로 HDD가 PC에 일반화되면서 나온 형태 확장자 COM, EXE같은 실행 파일과 디바이스 드라이버에 감염되며, 전체바이러스의 80%를 차지한다 감염된 실행 파일이 실행 시 바이러스 코드를 실행함 2세대 -암호형 바이러스 백신 ..