[2016 해킹 보안 트랜드] 2016 해킹 보안 트랜드를 알아보자

[2016 해킹 보안 트랜드] 2016 해킹 보안 트랜드를 알아보자

자아자아

 

지금부터 2016년 해킹 보안 트랜드를 알아보자 .

(해마다 똑같겠지 뭐 ... 는 경기도 오산 ..ㅈㅅ ) 

1	랜섬웨어
2	금융정보 탈취 (APT 또는 피싱)
3	웹 익스플로잇
4	스마트폰 해킹
5	네트워크를 이용한 모바일 장비 위협

1. 랜섬웨어 

랜섬웨어 .. 아주 흉악한 S/W 이다. 포스팅한 것 중에 study에 Drive by Download 한번 읽고 오면 이해가 아주아주아주 잘될 수도있다

랜섬웨어란 사용자의 컴퓨터에 있는 파일들을 모조리 암호화 시켜 정상적인 활동을 못하게 하는 S/W로 

Drive by Download 공격등을 이용하여 침투한다.

걸릴시 파일을 암호화시켜 당신에게 돈을 입금 하면 암호화를 풀어준다는 21세기형 인질극을 볼수있다.

(돈 주면 풀어주는지는 아직 검증 못해봤는데 .. 비트코인 요구할때 1비트코인이 지금 .. 한 30~ 50만원 정도 될 것이다)

걸릴시 방법이 없다. 포맷만이 답이라고 보면 됩니다.

한글로 패치까지 해준 친절함 까지 보여줍니다.

마치 해외여행 가서 한글패치된 외국인에게 바가지쓰는 국내인 같은 상황이다.

이 인질극은 포맷으로 끝내야한다 .

(우리 데이터들 미안하다 !! HDD 배드섹터 +1)

2.금융정보 탈취

음음 .. 이것은 기업을 노리는 APT 공격이 될수도 있고 사이트를 사칭한 피싱 및 파밍 일 수도 있다 .

APT는 Advenced Persistent Threat로  타겟 지능형 지속 공격이라고 말해두겠다

스탑럴커처럼 당신의 PC를 퓨슉퓨숙 공격한다. 쓸만한 정보가 없을까 ?? 있네 ?? 푸슉푸슉!!

없네 ??? MBR 터트려야징 파파파파팡

피싱및 파밍은 저번에 백트랙에 SET을 이용해서 한번 적었었다.

범죄자들은 호구가 아니니까 아이피를 URL로 쓰는 허술함을 보여주진 않을 것이다.

주소에서 한 글자 바꾸거나 추가해서 우릴 노릴 것이다 .

 어차피 우리 개인정보는 공공정보가 된지 오래

그래서 더더욱 조심해야한다 .

 

공인인증서만 없을 뿐(있을 수도) 개인정보와 카드(금융)가 합쳐지면 돈이 쭉쭉쭉 빠져나갈 것이다 .

피해금액에 대해서는 농협  같은곳은 어어 ?? 돈 빠져나갔어요 ?? 어어 ?? 우리도 원인을 모르겠네요 

이미 돈은 뺏긴거니 어쩔수 없어요 !

할 것이니 알아서 자기 개인정보를 잘 보호하자 

3. 웹 익스플로잇

이건 아직 다루지않았으나 Webgoat, webhacking.kr 등 워게임 에서 볼수 있는 것과 비슷하다 .

예로부터 홈페이지 제작시 많이 쓰는 제로보드 , 무슨무슨 보드 등등은 우리가 보안을 따로 하지 않았을시

뚫리는 것도 똑같다는 점을 이용했다고 할까 ?? 

아무튼 

웹 익스플로잇은 우리가 웹페이지를 운영할때 취약점을 분석하는것을 자동화 해놓은 툴이다.

보통 이런데는 무슨 취약점이 있다 카더라 부터 시작해서 

이 보드에는 무슨 취약점이 있어 !! 하는 것을 

스크립트나 소스를 통해 분석하고 자동화된 툴로 침투하여 공격하는 것이다.

자동화 되어있기때문에 공격자들도 초반에 (개발할때)나 조금 힘들지 

다음부터는 원클릭으로 당신의 웹을 탈탈 털수 있습니다 .

4. 스마트폰 해킹

누가 아직도 스미싱을 해요 ???? 라는 것을 보여준다.

아아 우리는 이제 스마트폰 없이는 살수없어 ㅠㅠㅠ 

근데 울라는 스마트폰은 울지 않고 나만 울어 ..(혼내서 울려야지)

스마트폰이 보급이 많아지면서 스마트폰에 공인인증서 , 계좌 인증카드 등을 스마트폰에 넣고 다니면서 보는 사람이 많아졌다.

음음 .. 스마트폰이 천년만년 안전하겠슴까 .. 

요즘은 앱 바꿔치기 등으로 과도한 광고를 노출하고 개인정보를 빼가고

루트권한으로 핸드폰을 제어도 할 수 있습니다 .

(국정원...읍읍.... 당신들 누구야 !! ..읍읍 !! )

가끔 게임이나 다운받을때 과도한 권한을 요구하는지 잘 보고 다운 받으세요 

(중국발 폰게임들은 양심이 없어서 한국패치되면서 개인정보나 연락처 정보도 땡겨가고 난리도 아닙니다 )

알아서 주의하는 시민이 됩시다

털렸을때 보상은 아무도 해주지 않아요 

5.네트워크에 연결된 모바일 장비 위협

호오 ...생각해보니 이것도 문제구만요 

우린 이제 스마트하지 않은 삶을 상상할 수 없을 것이오 

왜냐면 가는곳 마다 와이파이가 끊기질 않으니까 말이다 ( 도서 산간 지역 제외 ) 

바로바로 이 와이파이등 유/무선 인터넷이 문제이다 .

보안이 허술하고 ( 와이파이 비번만 쳐도 쭈룩주룩 나옵니다 ) 

이러한 스마트 장비가 연결된 공유기에서 악성코드를 뿌리고 뿌리기 때문이다 .

요즘 동향은 사물인터넷이지만 그 사물 인터넷에도 뿌리고 뿌리는 연구가 진행 되고있다. 

하이고... 세상 무습다 무스워 

이건 주의하려고 해도 주의할수가 없다 

우린 데이터가 부족하니까 .. .

이상 2016년 보안 이슈 정리 완료완료 !!