보안/용어33 도어웨이 공격을 들어보셨나요? 도어웨이(DoorWay) 공격은?도어웨이 공격은 이름 그대로 ‘문’ 역할을 하는 가짜 페이지를 만들어 공격하는 방법입니다. 일반적으로 사이트 접속 시 구글과 같은 검색엔진을 이용하게 되는데, 검색된 결과에는 교묘하게 정상적인 사이트로 표현하고, 실제로 사용자가 접속하게 되면 전혀 엉뚱한 사이트로 이동하게 만듭니다. 검색 결과에 마치 맛집 정보를 알려주는 페이지처럼 보여 사이트에 방문하였지만, 클릭 후에 이상한 쇼핑몰이나 광고 사이트로 이동되었다면, 도어웨이 공격을 당한 사이트에 방문한 것입니다.도어웨이 공격, 왜 하는 걸까요?공격자는 다음과 같은 이익을 볼 수 있게 됩니다.광고 수익 챙기기리디렉션된 페이지에서 광고를 잔뜩 띄워놓고, 사용자들이 클릭할수록 광고 수익을 얻습니다.악성 프로그램 설치의심스러운 .. 2024. 11. 27. CSRF 공격을 아시나요? CSRF(Cross-Site Request Forgery) 공격이란 무엇인가요?CSRF는 웹 보안에서 흔히 발생하는 공격 유형 중 하나로, 이 공격은 사용자가 모르게 악의적인 요청이 전송되는 것을 말합니다. 쉽게 비유하자면, 여러분이 식당에서 식사를 하고 있는데, 다른 누군가가 여러분의 이름으로 몰래 음식을 추가 주문한 상황과 비슷합니다. 결국, 여러분은 자신도 모르게 불필요한 지출을 하게 되는 것입니다. 이러한 CSRF 공격은 사용자의 의도와 무관하게 발생할 수 있으므로, 웹 브라우징 시 항상 주의가 필요합니다.CSRF 공격이 어떻게 발생하나요?로그인된 사이트쇼핑몰에 로그인했다고 가정합니다. 물론 은행, SNS 도 얼마든지 로그인되어 있습니다.악성 웹사이트 방문그 후 악성 웹사이트에 방문했을 때, 이 .. 2024. 11. 26. 멀버타이징(Malvertising)? 멀버타이징(Malvertising)은?"악성(Malicious)"과 "광고(Advertising)"의 합성어로, 악성 광고를 통해 악성 코드를 배포하거나 피해자를 공격하는 기법입니다.멀버타이징은 왜 발생하죠?우리는 검색에서 광고를 많이 접했습니다. 아래는 구글에서 쿠팡을 입력해서 나온 검색 결과입니다.스폰서 보이시죠? 구글의 광고입니다. 첫 번째에 나타난 링크이므로 망설임 없이 쿠팡 공식 사이트라고 믿고, 클릭할 수 있습니다. 이 믿음을 교묘히 이용하는 것입니다.멀버타이징은 왜 위험할까요?만약에 쿠팡 사이트 화면과 동일하게 만들어진 사이트로 이동되어 로그인하라고 했다면, 우리는 자연스럽게 키보드에 손이 올려지고 로그인을 시도하였을 겁니다.이렇게 되면, 해당 계정 정보가 유출될 것이고, 2차, 3차 피해가.. 2024. 11. 25. 이전 1 ··· 3 4 5 6 다음
