정보 보안 3: 여러가지 정보 보안 용어

22 Jul 2024 #cs

스미싱 (Smishing): SMS를 이용해 사용자 개인 정보를 빼내는 수법.
스피어 피싱 (Spear Phising): 정상적인 메일로 위장한 메일을 지속저긍로 발송해, 본문 링크나 첨부 파일을 클릭하도록 유도해 사용자 개인 정보를 탈취하는 공격.
- 사회 공학의 한 기법
APT (Advanced Persistent Threats; 지능형 지속 위협): 조직적으로 기업이나 조직 네트워크에 침투해 거점을 마련한 뒤, 떄가 오면 보안을 무력화하고 정보를 수집해 외부로 빼돌리는 식의 공격.
무작위 대입 공격 (Brute Force Attack): 암호화된 문서의 암호키를 찾기 위해 모든 값을 대입하여 공격하는 방법.
크리덴셜 스터핑 (Credential Stuffing): 공격자가 확보한 로그인 자격 증명을 다른 계정에 무작위로 대입해 사용자 계정을 탈취하는 무차별 대입 공격.
큐싱 (QShing): QR코드를 통해 악성 프로그램을 설치하도록 하는 금융사기 기법.
- QR코드와 Fishing의 합성 신조어.
WEP (Wired Equivalent Privacy; 유선급 프라이버시): 유선 랜(LAB)에서 기대할 만한 보안 및 프라이버시 수준의 무선 랜(WLAN) 보안 프로토콜.
WPA2 (Wi-Fi Protected Access 2): 무선 랜 보안 기술 규격. WEP의 취약성의 대안으로 발표되었고, IEEE 802.11i 표준을 수용하지 않은 WPA를 개선한 버전.
EDR (Endpoint Detection & Response): 엔드포인트 영역을 지속적으로 모니터링해 행위 기반 위협 탐지 및 분석, 대응 기능을 제공하는 솔루션.
- 엔드포인트: 요청의 시작점. 사용자의 PC 및 스마트폰이나 서비스의 종착점인 서버를 말함.
TMS (Threat Management System): 전사 IT 인프라에 대한 위협 정보를 수집, 분석, 경보, 관리하는 정보보호 통합관리 시스템. 실시간으로 공신력 있는 대외 정보보호기관의 위혐 정보를 수집 및 분석하여 관리자에 제공.
DTLS (Datagram Transport Layer Security): UDP를 기반으로 통신을 수행하는 경우 SSL/TLS와 유사한 보안 기능을 제공하는 프로토콜

Coffee Chat Brewing AI Knowledge

정보 보안 3: 여러가지 정보 보안 용어

Related posts

Hopkins Statistic 31 Jul 2024

소프트웨어 관리 2: 애플리케이션 테스트 22 Jul 2024

소프트웨어 관리 1: 프로젝트 관리와 품질 관리 22 Jul 2024