원격 공격이란 무엇인가? 도둑이 물건을 훔치기 위해 집을 털 때, 그들은 체포로 이어질 수 있는 DNA 증거나 지문을 남길 위험이 있습니다. 그러나 해커는…

원격 공격이란 무엇인가?

When a thief robs a house for material items, they risk leaving DNA evidence or fingerprints that could lead to their arrest. However, hackers who commit cyber crimes can do so without ever being in the same vicinity as their victim and therefore are much less likely to be caught. In addition, experienced hackers can frame innocent people by planting false evidence online that points back to the innocents’ digital devices or accounts.

경험 많은 해커들은 현재 시스템의 약점을 찾는 데 능숙하기 때문에, 예방 도구나 방법으로 그들을 막을 수 없습니다. 불행히도, 사람들과 기업을 해킹으로부터 보호하기 위한 법적 조치를 개발하는 책임이 있는 사람들은 그것에 대해 진정으로 잘 알거나 관심이 있는 것으로 보이지 않습니다.

원격 공격의 유형

공격자들은 다양한 방법으로 원격 시스템을 제어할 수 있습니다:

DNS 스푸핑

모든 장치와 서버에는 통신에서 식별하는 데 사용되는 인터넷 프로토콜(IP) 주소라는 숫자 세트가 있습니다. 각 웹사이트에는 사람들이 원하는 웹사이트를 찾는 데 도움을 주기 위해 도메인 이름이 있습니다 (예: www.domain.com). 도메인 이름 시스템(도메인 이름 시스템 (DNS))은 사용자가 지정한 도메인 이름을 올바른 IP 주소로 변환하여 DNS 서버를 통해 트래픽을 적절히 라우팅합니다. 이 모든 것은 DNS 서버를 통해 관리됩니다.

DNS poisoning is when an attacker reroutes traffic from the intended website to a fake site by changing DNS records. For example, if you try to log into your online banking account, but instead you get redirected to a page that looks identical to the bank’s login page, the attacker has performed a DNS poisoning attack. If you enter sensitive information into this fake website, the attacker can steal your information for their benefit.

포트 스캐닝

포트 스캐닝은 네트워크의 어떤 포트가 열려 있는지를 알아내는 방법입니다. 이는 각 포트를 통해 데이터를 보내고 받으려고 시도함으로써 이루어지며, 이는 마치 누군가가 집에 있는지 확인하기 위해 문을 두드리는 것과 같습니다. 누군가가 응답하면 포트가 열려 있음을 알 수 있습니다. 그들은 네트워크나 서버에 대해 포트 스캔을 실행하여 어떤 포트가 열려 있고 정보를 수신하고 있는지, 소스와 대상 사이에 방화벽과 같은 보안 장치가 있는지를 보여줍니다. 포트 스캐닝은 또한 개별 포트의 활동을 살펴봄으로써 장치를 지문 인식하는 데 사용될 수 있습니다.

이 프로그램은 보안 관리자가 네트워크의 취약점을 모니터링하기 위해 사용하는 것뿐만 아니라, 해커들이 취약점을 찾아내기 위한 정찰의 일환으로 자주 사용됩니다.

DoS 공격

The goal of a DoS attack is to stop people who are allowed to use a machine or network from using it. This is done by flooding the target with questions and data that cause the system to crash. Employees, members, and consumers cannot use the system because their legitimate requests are overwhelmed by the attacker’s illicit activities.

DDoS 공격 은 피해자에게 매우 비용이 많이 들 수 있습니다. 공격은 데이터나 자산의 절도와 관련이 있을 수 있습니다. 은행, 상점, 미디어 회사, 정부 기관과 같은 기업들은 종종 이러한 공격에서 웹 서버를 대상으로 합니다.

TCP/IP 하이재킹

이 유형의 공격은 해커가 이미 서로 통신하고 있는 두 장치 간의 세션을 장악할 때 발생합니다. 공격자는 이 공격을 수행하기 위해 피해자와 같은 네트워크에 있어야 합니다.

공격자가 세션을 장악하면 대화를 엿듣고 교환되는 데이터를 수정할 수 있습니다. 이 공격은 종종 시스템에 악성 코드를 주입하거나 민감한 정보를 훔치는 데 사용됩니다.

SMB 릴레이 공격

서버 메시지 블록(SMB) 릴레이 공격은 여전히 NTLM 버전 2 인증을 사용하는 기업에서 불행히도 흔히 발생합니다. 사이버 범죄자들은 네트워크 트래픽을 비밀리에 엿들어 민감한 데이터를 다른 서버로 비밀리에 전달할 수 있습니다.

Think about this problem from the perspective of an exemplary user and an evil hacker. The ideal scenario is when the actual person is trying to log in and authenticate themselves. When, instead of a valid user, a hacker tries to use stolen credentials by monitoring network traffic for them to gain access – there is no need for a password.

해킹 기술의 최근 발전

해커들은 제한된 정보에 접근하는 새로운 방법을 끊임없이 찾고 있으며, 이는 컴퓨터 사기 및 남용 방지법이 업데이트되어야 함을 분명히 보여줍니다. 이 법은 1980년대에 만들어졌지만 2011년 이후로 변경되지 않았으며, 이는 최근의 기술 발전에 대응하지 못하고 있음을 의미합니다. CFAA는 정기적으로 업데이트되어 해커보다 앞서 나가야 합니다.

Lying on a dating profile may not seem important, but if the website’s terms of use are violated, you could be charged with hacking under the 컴퓨터 사기 및 남용법 (CFAA). 이 경미한 범죄는 1년의 징역형이나 $100,000의 벌금형을 동반합니다.

CAPTCHA 테스트 우회

CAPTCHA 테스트는 사용자가 인간인지 로봇인지를 결정합니다. 이는 은행 계정에 로그인하는 것과 같은 보안 목적으로 일반적으로 사용됩니다. CAPTCHA를 우회하려다 적발되면 해킹 혐의로 기소되어 최대 8년의 징역형에 처할 수 있습니다.

자동화된 공공 튜링 테스트를 통한 컴퓨터와 인간의 구분 (CAPTCHA) is a website’s security measure to prevent bots from accessing them. It displays a picture that is difficult to decipher and to gain access, you must enter the letters and numbers displayed in a box below the image. However, hackers became so clever at hacking it that CAPTCHA had to become more complex, resulting in them being solved more frequently than humans. To combat this, 재캡차 는 작은 사각형을 보고 소화전, 버스, 횡단보도와 함께 표시하는 것을 포함하여 개발되었습니다.

현재로서는, 재캡차 여전히 활성 상태입니다. 그러나 자동화된 기계 학습 기술이 이를 우회할 수 있는 방법을 발견하는 데 오랜 시간이 걸리지 않을 것입니다.

reCAPTCHA와 CAPTCHA는 모두 온라인에서 인간과 컴퓨터를 저렴하고 사용자 친화적이며 빠르게 식별할 수 있다는 아이디어에서 파생되었습니다. 이러한 질문들은 우리에게 인간을 만드는 것이 무엇인지, 그리고 기계가 그 측면을 복제할 수 있는지를 고려하게 만듭니다. 분명한 대답은 우리가 철학적 연못의 깊은 끝으로 뛰어들었기 때문에 알 수 없다는 것입니다.

그렇다면 어떻게 앞서 나가고 귀하의 비즈니스나 웹사이트가 해킹되지 않도록 할 수 있습니까?

소프트웨어를 최신 상태로 유지하십시오

가장 중요한 것은 소프트웨어를 최신 상태로 유지하는 것입니다. 여기에는 운영 체제, 모든 애플리케이션 및 플러그인이 포함됩니다. 오래된 소프트웨어는 해커가 시스템에 접근하는 가장 일반적인 방법 중 하나입니다.

자신을 보호하는 또 다른 방법은 모든 장치나 계정의 기본 사용자 이름과 비밀번호를 변경하는 것입니다. 많은 사람들이 기본 사용자 이름과 비밀번호가 온라인에서 쉽게 찾을 수 있다는 것을 깨닫지 못합니다. 해커들은 이를 알고 있으며, 더 복잡한 방법으로 넘어가기 전에 이러한 자격 증명을 시도합니다.

이중 인증 사용

이중 인증(2FA)을 사용하는 것은 계정이 해킹되는 것을 방지하는 가장 좋은 방법 중 하나입니다. 2FA는 비밀번호와 함께 전화로 전송된 코드를 입력하도록 요구하여 추가 보안 계층을 추가합니다. 이는 해커가 비밀번호를 가지고 있더라도 계정에 접근하기 훨씬 어렵게 만듭니다.

익명 시스템 접근 비활성화

원격 접근 공격이 증가하고 있으며, 자신을 보호하기 위한 조치를 취하는 것이 필수적입니다. 사이버 범죄자들은 점점 더 정교해지고 있으므로 앞서 나가는 것이 중요합니다. 소프트웨어를 최신 상태로 유지하고, 이중 인증을 사용하고, 익명 접근을 비활성화하는 것은 모두 자신을 보호하는 효과적인 방법입니다. 기술이 발전함에 따라 우리는 이 고양이와 쥐의 게임에서 해커보다 앞서 나가기 위한 새로운 방법을 개발해야 할 것입니다.