Phishing 및 Pharming 공격에 대한 이해 | Cloud SECaaS platform AIONCLOUD

AIONCLOUD BLOG

Share information related to AIONCLOUD !

블로그 메인페이지로 돌아가기

Phishing 및 Pharming 공격에 대한 이해

사이버 공격에서 Phishing 및 Pharming의 조건은 웹사이트를 통해 개인 정보를 도용하는 행위로 묘사됩니다. 두 가지 공격 모두 사용자 이름과 암호 같은 중요한 정보를 훔치려는 시도이지만 해커가 뒤에서 사용하는 방법은 매우 다릅니다. 그들은 공격자가 사용하는 서로 다른 개념과 전략으로 행동합니다. Phishing 공격은 해커가 거래처나 고객사에서 보낸 것처럼 보이는 이메일을 보내고 미리 해커가 만들어 놓은 위장된 사이트로 들어온 사용자의 이메일 링크를 통해 사용자의 계정에 로그인하는 행위입니다. 이 공격은 수신자를 악성 웹사이트로 유인해 그들의 개인정보 탈취를 시도합니다. 해커는 실제 웹 사이트처럼 보이는 가짜 웹사이트를 만들고 방심한 희생자를 속여 가짜 웹사이트에 연결되도록 합니다. 일반적으로는 은행에서 개인정보 업데이트를 위해 소셜 네트워크 계정이나 이메일의 비밀번호 변경을 요청하는 메일을 보내기도 합니다. 자주 비밀번호를 변경하는 방법으로 해커로부터 자신을 보호 할 수 있습니다. Pharming은 Phishing 공격과 달리 합법적인 웹사이트를 이용할 때 일어납니다. 심지어 URL을 직접 입력하여 직접 접속할 때도 일어납니다. 해커는 타겟 웹사이트의 DNS 서버를 탈취합니다. 해커는 DNS 서버를 속여 가짜 악성 웹사이트를 표시하게 합니다. 사용자는 악성이 된 DNS 서버에 의해 감염됩니다. Pharming은 DNS 서버를 공격하여 로직을 변경해야하기 때문에 Phishing 보다 피해 규모가 더 광범위합니다. 잠재 방문자가 Phishing 및 Pharming 에 걸리지 않도록 하기 위한 몇가지 방법이 있습니다. – 급하게 개인 정보를 요청하는 이메일을 의심하세요. – 이메일의 링크를 클릭하여 웹사이트에 접속하지 마세요. – 은행, 신용카드 명세서를 확인하여 모든 거래가 합법적인지 정기적으로 확인하세요. – 브라우저 / 소프트웨어가 최신 버전이고 보안 패치가 적용되었는지 확인하세요. – 다른 네트워크 세그먼트에서는 이중화룰 위해 별도의 DNS 서버를 운영하세요. – 외부 및 내부 DNS 서버를 분리하고 Forwarder를 사용하세요. – WAF 및 백신 소프트웨어를 도입하세요.
Scroll Up