사이버 공격의 7가지 일반적인 유형

사이버 범죄자는 다양한 도구와 기술을 사용하여 비즈니스를 공격합니다. 예를 들어, 사이버 공격으로 인해 COVID-19와 싸우고 있는 체코의 분주한 병원에서 모든 긴급 수술이 중단되었습니다. 독일의 한 음식 배달 회사가 DDoS(분산 서비스 거부) 공격의 피해를 입고 배달 중단으로 인해 막대한 손실을 입었습니다. 미국 정부 관리들은 구제 법안이 통과된 후 수많은 피싱 공격을 받았습니다.

Gartner의 예측에 따르면 사이버 범죄자들은 ​​2025년까지 인간을 해치거나 죽이기 위해 무기화된 운영 기술(OT) 환경을 갖게 될 것이라고 합니다. 이는 사이버 공격 기술이 기업에 더 큰 손실을 초래하는 더 나은 맬웨어 버전을 제공하기 위해 계속 진화할 것임을 시사합니다.

이러한 상황은 중소기업(SMB)이 대기업과 같은 사이버 공격에 대응할 수 있는 리소스가 없기 때문에 더욱 우려됩니다. SMB 소유자는 방어 메커니즘을 구축하고 팀이 사이버 범죄로 인한 손실을 줄일 수 있도록 준비해야 합니다.

이 기사에서는 가장 일반적인 7가지 사이버 공격을 나열하고 이를 방지하기 위한 몇 가지 팁을 공유했습니다. 이러한 사이버 공격에 대해 자신과 팀을 교육하여 사이버 범죄에 대한 인식을 높이고 예방하십시오.

사회 공학 공격은 기밀 정보에 액세스하기 위해 대상을 조작합니다. 공격자는 심리적 조작(예: 정서적 착취를 통한 영향)을 사용하여 대상을 속여 은행 세부정보나 비밀번호와 같은 정보를 제공하도록 합니다.

피싱은 사이버 범죄자가 이메일이나 웹 사이트 광고를 사용하여 대상을 조작하고 정보를 얻는 일반적으로 사용되는 사회 공학 공격입니다. 대부분의 SMB는 네트워크가 작기 때문에 피싱 공격의 표적이 되며 공격자가 쉽게 공격 대상을 식별하고 정보를 공개할 수 있습니다.

사회 공학 공격을 위험하게 만드는 것은 기술 허점보다는 인적 오류를 이용한다는 것입니다. 공격은 친구/동료의 메시지, 기부를 요청하는 이메일, 알 수 없는 사람의 메시지 또는 "너무 좋다"는 제안이 포함된 홍보 이메일의 형태일 수 있습니다.

피싱 외에도 다음과 같은 몇 가지 다른 유형의 사회 공학 공격이 있습니다.

• 미끼: 공격자는 맬웨어에 감염된 플래시 드라이브를 공공 장소에 방치하거나 스팸 웹사이트 또는 방문 페이지로 연결되는 유혹적인 광고를 게재하는 등 물리적 또는 온라인 미끼를 심습니다.
• Scareware: 공격자는 사이버 공격에 대한 보호 기능을 제공하는 소프트웨어를 설치하라는 위협 알림을 사용자에게 보냅니다.
• 구실: 공격자는 대상을 속이고 비즈니스 또는 개인 정보를 공개하도록 설득하는 시나리오를 만듭니다(예: 아직 시작되지 않은 프로젝트에 대한 정보를 요청하는 비즈니스 파트너로 가장하는 이메일 전송).
• 스피어 피싱: 공격자는 개인 또는 비즈니스를 대상으로 이메일을 보냅니다(예: HR 파트너로 가장하여 직원에게 연간 핸드북에 서명하도록 요청하는 이메일 전송).

백도어 공격은 보안 검사 및 로그인 메커니즘을 우회하여 컴퓨터 시스템 또는 암호화된 데이터에 대한 액세스 권한을 얻습니다. 이 공격은 보안 로그인을 위한 인증 프로세스를 무효화하고 민감한 정보를 전달하는 애플리케이션, 네트워크 또는 장치에 대한 액세스를 허용합니다. 이 공격을 통해 원격으로 명령을 실행하고 맬웨어를 업데이트할 수도 있습니다.

서비스 거부(DoS) 공격은 백도어 공격으로 이어질 수 있는 악의적인 활동 중 하나입니다. DoS 공격에서 공격자는 사용자에게 일시적 또는 영구적인 서비스 거부를 유발하는 비정상적인 트래픽으로 대상 시스템이나 네트워크를 플러딩합니다. 이 기술을 사용하여 기업 네트워크에서 여러 장치(노트북, 스마트폰 등)를 해킹하는 것을 DDoS 공격이라고 합니다.

다른 유형의 백도어 공격은 다음과 같습니다.

• 내장된 백도어: HTML 코드에 직접 액세스하고 버그를 수정하는 소프트웨어 도구를 프로그래밍하는 동안 엔지니어를 위해 백도어 항목이 생성됩니다. 사이버 범죄자는 이 백도어를 이용하여 시스템을 해킹하고 민감한 정보에 액세스하거나 소프트웨어가 있는 장치에 바이러스를 심습니다.
• 트로이 목마 백도어: 다운로드되는 경우 공격자에게 무단 시스템 액세스 권한을 부여하는 악성 소프트웨어 프로그램입니다. 높은 보안 시스템과 리소스를 해킹하기 위해 특별히 설계되었습니다.

DNS(Domain Name System)는 기계 친화적인 IP 주소를 사람이 읽을 수 있는 URL로 변환하는 전화번호부와 같습니다. 따라서 DNS는 기업의 중요한 구성 요소이자 사이버 공격의 주요 대상이 됩니다.

DNS 공격 중에 도메인 이름 시스템이 손상되어 공격자가 네트워크에 액세스하여 정보를 훔치거나 파괴할 수 있습니다. 다음은 DNS 보안 위협과 관련된 다양한 유형의 사이버 공격입니다.

• DNS 터널링: 공격자는 DNS 확인자를 사용하여 피해자와 공격자 사이에 터널을 만듭니다. 이 터널을 통해 맬웨어는 보안 검사를 통과하고 피해자에게 도달할 수 있습니다.
• 도메인 생성 알고리즘: 보안 소프트웨어가 이전 도메인과 IP 주소를 차단함에 따라 공격자는 새로운 도메인과 IP 주소를 생성합니다. 이것은 그들이 보안 조치를 피하고 공격을 계속 시도하는 데 도움이 됩니다.
• 빠른 플럭스: 공격자는 여러 가짜 도메인과 IP 주소를 사용하여 IP 제어를 혼동하고 탈출하고 안전한 네트워크에 진입합니다.
• 새로 등록된 도메인: 공격자는 사용자를 속이기 위해 기존 도메인의 변형을 만듭니다. 이러한 도메인은 짧은 기간 동안만 사용 가능하므로 감지하기 어렵습니다.

XSS 공격이라고도 하는 사이트 간 스크립팅은 네트워크나 애플리케이션을 조작하여 사용자의 브라우저에 악성 JavaScript 코드를 보내는 기술입니다. 간단히 말해서 공격자는 신뢰할 수 있는 웹 사이트와 응용 프로그램에 악성 코드를 삽입합니다.

사용자가 손상된 웹 사이트를 방문하면 사용자와 플랫폼 간의 통신 경로가 공격자에 의해 해킹됩니다. 이러한 방식으로 공격자는 은행 세부 정보 및 로그인 자격 증명과 같은 중요한 정보를 훔치거나 사용자를 대신하여 작업을 수행할 수 있습니다.

XSS와 관련된 사이버 공격 유형은 다음과 같습니다.

• Reflected XSS: 공격자가 손상된 네트워크 또는 애플리케이션을 통해 사용자의 브라우저에 악성 코드를 보냅니다.
• 저장된 XSS: 공격자가 사용자의 브라우저에 직접 악성 코드를 삽입합니다.
• DOM 기반 XSS: 공격자는 손상된 네트워크 또는 애플리케이션에서 클라이언트 측 코드를 수정합니다.

MITM(Man-in-the-Middle)은 공격자가 사용자와 웹 사이트 간의 통신을 가로채고 비밀리에 모니터링하여 정보를 훔치는 사이버 공격 유형입니다. 유사하게 보이는 웹사이트를 생성하지만 코드에 도청을 가능하게 하는 바이러스가 포함되어 있습니다.

예를 들어, 은행에서 인터넷 뱅킹을 위한 KYC 업데이트를 요청하는 이메일을 받았습니다. 의사 소통을 믿고 지침을 따르기 시작할 것입니다. 그러나 이 프로세스는 웹사이트에 바이러스를 심은 공격자에 의해 모니터링되고 있으며 입력한 정보(은행 세부 정보, 로그인 자격 증명 또는 KYC 세부 정보)는 공격자가 볼 수 있습니다.

다음은 다양한 유형의 MITM 공격입니다.

• IP 스푸핑: 공격자는 맬웨어의 ID를 숨기고 리소스에 액세스할 수 있는 합법적인 링크로 사용자에게 제공합니다.
• DNS 스푸핑: 공격자는 DNS 요청을 가로채서 원본과 유사한 악성 사이트로 사용자를 리디렉션합니다.
• HTTPS 스푸핑: 공격자는 보안 도메인의 문자를 원본과 유사한 비ASCII 문자로 바꿉니다.
• 이메일 하이재킹: 공격자는 사용자의 이메일 계정에 무단으로 액세스하고 악의적인 목적으로 통신을 모니터링합니다.
• Wi-Fi 도청: 공격자는 실제 Wi-Fi 네트워크로 이름을 지정하여 악의적인 네트워크에 연결하도록 사용자를 속입니다. 이 공격은 사악한 쌍둥이 공격으로도 알려져 있습니다.
• SSL 스트리핑: 공격자는 두 대상 간의 통신을 암호화되지 않은 형식으로 다운그레이드하여 MITM 공격을 시작합니다.

Gartner에 따르면 2020년에 보고된 맬웨어 사고의 약 27%가 랜섬웨어로 인한 것입니다. 이로 인해 랜섬웨어는 피해자의 데이터를 공개하거나 액세스를 차단하고 대가로 돈이나 몸값을 요구하겠다고 위협하는 사이버 공격의 두드러진 유형 중 하나입니다.

이미 만연했지만 랜섬웨어 공격은 전염병 유발 원격 작업 환경으로 급증하여 보안 및 위험 리더가 사이버 보안 방법을 강화하도록 경고했습니다. 흔하지는 않지만 랜섬웨어 공격으로 인해 비즈니스가 중단될 수도 있습니다.

랜섬웨어 공격 유형은 다음과 같습니다.

• Locker ransomware: 공격자는 사용자를 시스템에서 완전히 잠그거나 기본 컴퓨터 기능을 잠급니다. 랜섬 금액은 잠금 화면에 표시됩니다.
• 크립토 랜섬웨어: 공격자는 사용자의 파일과 문서를 암호화합니다. 사용자는 여전히 시스템에서 데이터를 볼 수 있지만 암호 해독 키 없이는 액세스할 수 없습니다.

SQL 인젝션(SQLi)은 구조화된 쿼리 언어(SQL) 코드를 사용하여 네트워크 또는 시스템의 보안을 조작하고 정보에 액세스하는 사이버 공격 유형입니다. 시스템이나 네트워크에 주입된 SQL 코드는 공격자가 정보를 훔치거나, 삭제하거나, 수정할 수 있도록 하여 데이터 침해를 유발합니다.

다양한 유형의 SQLi 공격은 다음과 같습니다.

• 대역 내 SQLi: 공격자는 동일한 채널을 사용하여 공격을 시작하고 정보를 수집합니다.
• 추론 SQLi: 공격자는 서버에 데이터를 보내고 응답을 관찰하여 구조에 대해 자세히 알아봅니다.
• 대역 외 SQLi: 공격자는 서버 용량을 사용하여 DNS 또는 HTTPS 요청을 생성하고 데이터를 전송합니다.

사이버 공격을 방지하는 데 도움이 되는 추가 리소스

기술 통제와 직원 인식은 사이버 공격을 예방할 때 함께 진행됩니다. 사이버 공격에 대한 방어 메커니즘을 구축하는 데 도움이 되는 사이버 보안 도구와 보안 인식 교육 소프트웨어가 많이 있습니다.

자신과 팀원에게 사이버 보안에 대해 교육하고 직장에서뿐만 아니라 항상 안전한 행동을 보장하는 방법을 배우십시오. 사이버 보안에 대한 다음 관련 블로그를 확인하십시오.

• 중소기업 사이버 보안을 개선하기 위한 4가지 전문가 팁
• 사이버 공격의 표적이 된 중소기업의 5가지 교훈
• 웹 전쟁에 대비하기 위한 11가지 사이버 보안 인증
• 사이버 보안 전략에 인공 지능을 사용해야 하는 이유