보안 용어2 CSRF 공격을 아시나요? CSRF(Cross-Site Request Forgery) 공격이란 무엇인가요?CSRF는 웹 보안에서 흔히 발생하는 공격 유형 중 하나로, 이 공격은 사용자가 모르게 악의적인 요청이 전송되는 것을 말합니다. 쉽게 비유하자면, 여러분이 식당에서 식사를 하고 있는데, 다른 누군가가 여러분의 이름으로 몰래 음식을 추가 주문한 상황과 비슷합니다. 결국, 여러분은 자신도 모르게 불필요한 지출을 하게 되는 것입니다. 이러한 CSRF 공격은 사용자의 의도와 무관하게 발생할 수 있으므로, 웹 브라우징 시 항상 주의가 필요합니다.CSRF 공격이 어떻게 발생하나요?로그인된 사이트쇼핑몰에 로그인했다고 가정합니다. 물론 은행, SNS 도 얼마든지 로그인되어 있습니다.악성 웹사이트 방문그 후 악성 웹사이트에 방문했을 때, 이 .. 2024. 11. 26. 멀버타이징(Malvertising)? 멀버타이징(Malvertising)은?"악성(Malicious)"과 "광고(Advertising)"의 합성어로, 악성 광고를 통해 악성 코드를 배포하거나 피해자를 공격하는 기법입니다.멀버타이징은 왜 발생하죠?우리는 검색에서 광고를 많이 접했습니다. 아래는 구글에서 쿠팡을 입력해서 나온 검색 결과입니다.스폰서 보이시죠? 구글의 광고입니다. 첫 번째에 나타난 링크이므로 망설임 없이 쿠팡 공식 사이트라고 믿고, 클릭할 수 있습니다. 이 믿음을 교묘히 이용하는 것입니다.멀버타이징은 왜 위험할까요?만약에 쿠팡 사이트 화면과 동일하게 만들어진 사이트로 이동되어 로그인하라고 했다면, 우리는 자연스럽게 키보드에 손이 올려지고 로그인을 시도하였을 겁니다.이렇게 되면, 해당 계정 정보가 유출될 것이고, 2차, 3차 피해가.. 2024. 11. 25. 이전 1 다음
