Cyber Bullying(사이버 협박):욕설이나 위협주는 메시지를 보내는 행위
DDoS(Distributed Denial of Service,분산 서비스 공격):여러대의 장비를 이용해 대량의 데이터를 한곳의 서버로 전송하여 시스템가동을 멈추게 하는 것
VoIP Security Threat):통화 내용을 재생하고 도청하는 위협 등록번호를 조작 추가할 수 있다.
Ransomware:신종 악성 프로그램 내부문서를 암호화 하여 열지 못하도록하는 것
Digital Footprint(디지털 발자국):디지털 흔적으로 개인정보 유출하는 것
Back Door(백도어):서비스 기술자나 유지 보수 프로그램 작성자의 액세스 편의를 위해 시스템 설계자가 고의로 만들어 놓은 것
Zero Day Attack(제로 데이 공격):보안 취약점이 발견되었을 때 문제의 전제 자체가 공표되기 전에 이루어지는 보안공격
SMURFING(스머핑):IP, ICMP 특성을 활용하여 한사이트에 집중적으로 데이터를 보내 네트워크 일부를 불능상태로 만드는 공격->네트워크 라우터에서 IP브로드캐스트 주소를 사용 할 수 없게 설정
Typosquatting(타이포스쿼팅):사이트 주소를 비슷하게 등록하는 것 Hijacking이라고 한다.
Hacktivism(핵티비즘):해커+행동주의의 합성어 정치적 목적을 달성하기위한 수단 사진과 노선을 달리하는 정부나 기업등의 인터넷을 해킹하는 활동
TVishing(티비싱):스마트 tv에 접근 권한을 획득하는 해킹기법
APT(Advanced Persistent Threadts,지능형 지속 위협):조직 네트워크에 침투해 활동 거점을 마현한 뒤 때를 기다리면서 보안을 무력화시키고 정보를 수집한 다음 외부로 빼돌리는 형태의 공격을 말한다. P2P사이트 USB등으로 전파하는 형태
Pharming(파밍):DNS를 속여 진짜 사이트로 오인하도록 하여 개인정보를 훔치는 신종 사기수법, ID,PASSWORD,계좌등을 훔친다.
Social Engineering(사회 공학):인터넷상 신뢰를 바탕으로 사람을 속여 보안 절차를 깨트리기 위한 비기술적인 시스템 침입수단이다.
Zeus:키보드 입력 정보를 지정된 곳으로 보낸다.
Botnet:연결된 컴퓨터를 원격 조종해 개인 정보 유출등 악의적으로 사용한다.
Zombie:디도스 공격에 사용하는 컴퓨터 악성코드 감염 Patent Troll(특허괴물):특허와 같은 지적 재산권으로 로열티 수입만으로 이익을 창출하는 기업
Malware(악성 소프트웨어):악성 코드가있는 프로그램
클릭,홈페이지에 들어갈 때 다운로드가 된다.
Stuxnet(스턱스넷):원격 감지제어시스템에 제어 소프트 웨어에 침투하여 바미하게 할 목표로 제작된 악성코트
Attack Toolkit(공격용 툴킷):네트워크 공격을 하기위해 악성코드 프로그램을 모아놓은 것
Ping of Death(죽음의 픽):인터넷 프로토콜 허용 범위이상의 큰 패킷을 고의로 전송하여 방생하는 서비스 거부 공격
Splogger(스플로거):스팸과 불로거의 합성어 다른 사람의 콘텐츠를 무단으로 복사해 자신에 블로그에 올리는 행위
IP Spoofing:다른 시스템과의 신뢰 관계를 속여 침입하는 크래킹 기술
Sniffing(스니핑):남의 패깃 정보를 도청하는 해킹 유형
Switch Jamming(스위치 재밍):위조된 MAC주소를 네트워크 상으로 지속적으로 흘러보내 스위칭 서브의 주소 테이블 기능을 마비시키는 것
Spam:가짜 이메일
Cyber Stalking(사이버 스토킹):의도적으로 공포감이나 불감을 유발하는 행위,악의적인 행위가 정보 통신망을 통해 이루어져야한다.
Phishing(피싱):낚시라는 뜻의 은어,허위 사이트를 내세워 사용자의 개인 신용정보를 빼내는 수법
Vandalism(반달리즘):공개된 문서의 내용을 훼손하거나 변경하는 행위, 로마시대 반달족이 로마문화 파괴 및 약탈 행위를 비유
Salami(살라미 기법):눈치 못 채게 적은 금액을 뺴내는 사기 기법
SQL Injection(SQL 삽입 기법):데이터베이스를 조작하는 일련의 기법
Brute force attack(무작위 공격):암호화된 문서의 안호키를 찾아내기 위해 적용 가는한 모든 값을 대입하여 공격하는 방법
Qshing(큐싱):QR코드를 통해 악성 앱의 다운을 유도하거나 설치하도록하는 금융사기 기법, 개인 정보나 및 금융정보를 낚는다.
Dark Data(다크데이터):의미없는 데이터를 적제하여
BlockChain(블록체인)
Snooping(스누핑):남의 정보를 염탐하여 불법으로 가로채는 행위
Dyre Malware(다이어 악성코트):인터넷 뱅킹 정보를 탈취하는 악성코드, 트로이목마의 한 종류 메일의 첨부파일 형태로 유포하여 보안프로그램을 무력화한다.
Dropper(드롭퍼):파일등에 트로이목마나,웜,바이러스가 숨겨진 형태를 일컫는 말
Memory Hacking(메모리 해킹):주기억 장치에 데이터를 위 변조하는 해킹 기법
Smishing(스미싱):문자와 파싱의 합성어로 무료쿠폰이나 모바일 초대장의 문자를 메시지를 보낸 후 악성코드를 배포하는 행위
Spyware(스파이웨어):사용자 동의 없이 정보를 수집하는 프로그램 또는 사생활을 침해할 수 있는 프로그램
Worm(웜):시스템의 부하를 높혀 시스템을 다운시키는 바이러스
Trojan Horse(트로이 목마):프로그램에 숨어있다. 해당 프로그램이 실행되면 부작용을 일으키는 것
Hacking(해킹)
Hoax(혹스): 악성코드는 아닌데 인 것처럼 행동하는 소프트웨어
'자격증 > 정보처리기사' 카테고리의 다른 글
| (정보처리기사 실기)인터넷 (0) | 2018.11.07 |
|---|---|
| (정보처리기사 실기) 네트워크 (0) | 2018.11.07 |
| (정보처리기사 실기) 보안관리 (0) | 2018.11.07 |
| (정보처리기사 실기)시스템 관리 및 보안 (0) | 2018.11.07 |
| (정보처리기사 실기) 전자상거래 (0) | 2018.11.07 |