백도어 공격이란? 의미, 예, 정의

백도어라는 이름이 이상하게 들릴 수 있지만 백도어가 컴퓨터 시스템(computer system) 이나 네트워크에 있는 경우 매우 위험할 수 있습니다. 문제는 백도어가 얼마나 위험한지, 그리고 네트워크가 영향을 받는 경우 어떤 영향을 미치는지입니다.

초보자를 위한 이 기사에서는 백도어가 무엇이며 해커가 백도어를 사용하여 전 세계의 컴퓨터 시스템에 액세스하는 방법을 살펴보겠습니다.

백도어란?

백도어란?

알겠습니다. 백도어는 기본적으로 해커가 컴퓨터에서 일반 암호화 방법을 우회하여 시스템에 침입하여 암호 및 기타 중요한 정보와 같은 데이터를 수집할 수 있는 방법입니다. 때때로 백도어는 소위 좋은 목적을 위해 설계되었습니다. 예를 들어 시스템 관리자가 액세스 권한을 상실하여 백도어만 액세스를 제공할 수 있는 상황이 발생할 수 있습니다.

많은 경우 피해자는 자신의 컴퓨터에 백도어가 설치되어 있다는 사실을 모르고 있으며, 이는 외부인이 자신의 데이터를 빼돌리고 다크 웹에서 판매하고 있다는 사실을 알지 못하기 때문에 문제가 됩니다. 이 주제에 대해 자세히 이야기해 보겠습니다.

  1. 예제가 있는 백도어의 역사
  2. 해커가 백도어를 이용하는 방법
  3. 백도어는 컴퓨터에서 어떻게 발생합니까?
  4. 개발자 설치 백도어
  5. 해커가 만든 백도어
  6. 발견된 백도어
  7. 백도어로부터 컴퓨터를 보호하는 방법.

여기 에서 Virus, Trojan, Worm, Adware, Rootkit 등의 차이점을 읽을 수 있습니다 .

1] 예시가 있는 백도어의 역사

백도어는 꽤 오랜 시간 동안 존재해 왔지만 주로 제작자가 설치한 백도어였습니다. 예를 들어, 1993년에 NSA 는 컴퓨터와 전화 모두에서 사용하기 위한 암호화 칩을 개발했습니다. 이 칩에서 흥미로운 점은 함께 제공되는 내장 백도어입니다.

이론적으로 이 칩은 민감한 정보를 안전하게 보호하는 동시에 법 집행 기관이 음성 및 데이터 전송을 들을 수 있도록 설계되었습니다.

백도어의 또 다른 예는 놀랍게도 우리를 Sony 로 이끕니다. (Sony)아시다시피, 2005년에 일본 회사는 전 세계 고객에게 수백만 개의 음악 CD를 출하했지만 이러한 제품에는 큰 문제가 있었습니다. 회사는 각 CD에 루트킷을 설치하기로 결정했습니다. 즉, CD를 컴퓨터에 넣을 때마다 루트킷이 운영 체제에 설치됩니다.

완료되면 루트킷이 사용자의 청취 습관을 모니터링하고 데이터를 Sony 서버로 다시 보냅니다. 말할 필요도 없이 그것은 2005년의 가장 큰 스캔들 중 하나였으며 오늘날까지도 소니 의 머리를 맴돌고 있습니다.(Sonys)

읽기(Read) : 맬웨어의 진화 – 어떻게 시작되었는가 !

2] 해커가 백도어를 이용하는 방법

디지털 백도어는 물리적 백도어와 같지 않기 때문에 식별하기가 쉽지 않습니다. 경우에 따라 해커가 백도어를 사용하여 컴퓨터나 네트워크에 피해를 줄 수 있지만 대부분의 경우 이러한 것들이 파일 복사 및 스파이에 사용됩니다.

염탐하는 사람은 민감한 정보를 보는 경향이 있으며 흔적을 남기지 않고 할 수 있습니다. 이 경로는 일반적으로 무언가를 남기기 때문에 파일을 복사하는 것보다 훨씬 더 나은 옵션입니다. 그러나 제대로 수행되면 정보 복사가 흔적을 남기지 않지만 달성하기가 어렵 기 때문에 가장 진보 된 해커 만이이 과제를 수행합니다.

혼란을 야기할 때 해커는 은밀한 임무를 수행하는 대신 시스템에 멀웨어를 전달하기로 결정할 것입니다. 이것은 탐지 시간이 그리 오래 걸리지 않기 때문에 속도가 필요한 가장 쉬운 옵션입니다. 특히 시스템의 보안 수준이 높은 경우에는 더욱 그렇습니다.

읽기(Read) : 랜섬웨어 공격, 정의, 예, 보호, 제거, FAQ(Ransomware Attacks, Definition, Examples, Protection, Removal, FAQ) .

3] 백도어는 컴퓨터에서 어떻게 발생합니까 ?(How)

우리의 연구에 따르면 백도어가 컴퓨터에 나타나는 세 가지 주요 방법이 있습니다. 일반적으로 개발자가 만들거나 해커가 만들거나 발견합니다. 그것들에 대해 더 이야기합시다.

4] 개발자 설치 백도어

컴퓨터나 컴퓨터 네트워크(computer network) 에서 가장 위험한 백도어 중 하나는 개발자가 설치한 백도어입니다. 어떤 경우에는 애플리케이션 개발자가 필요할 때마다 사용할 수 있는 백도어를 제품에 배치합니다.

그들은 법 집행 기관에 접근 권한을 부여하고, 시민을 염탐하고, 제품이 경쟁업체에 의해 판매되는 경우 다른 이유로 그렇게 합니다.

읽기(Read) : 컴퓨터에 바이러스가 있는지 어떻게 알 수(How do you tell if your computer has a virus) 있습니까?

5] 해커가 만든 백도어

어떤 경우에는 해커가 시스템에서 백도어를 찾을 수 없으므로 차선책은 처음부터 백도어를 만드는 것입니다. 이를 수행하기 위해 해커는 시스템에서 피해자 시스템으로 터널을 만들어야 합니다.

수동 액세스 권한이 없는 경우 해커는 피해자를 속여 원격 위치에서 컴퓨터에 액세스할 수 있는 특수 도구를 설치하도록 해야 합니다. 거기에서 해커는 중요한 데이터에 쉽게 액세스하고 비교적 쉽게 다운로드할 수 있습니다.

6] 해커가 발견한 백도어

일부 상황에서는 해커가 자신의 백도어를 만들 필요가 없습니다. 잘못된 개발자 관행으로 인해 시스템에 관련된 모든 사람이 모르는 백도어가 있을 수 있기 때문입니다. 해커는 운이 좋다면 이 오류를 발견하고 이를 최대한 활용할 수 있습니다.

우리가 수년에 걸쳐 수집한 정보에 따르면 백도어는 다른 어떤 것보다 원격 액세스 소프트웨어에 나타나는 경향이 있습니다. 이는 이러한 도구가 사람들이 원격 위치에서 컴퓨터 시스템에 액세스할 수 있도록 설계되었기 때문입니다.

7] 백도어로부터 컴퓨터를 보호 하는 방법(How)

내장된 백도어는 처음부터 식별하기 어렵기 때문에 컴퓨터를 내장 백도어로부터 보호하는 것은 쉽지 않습니다. 그러나 다른 유형의 백도어와 관련하여 상황을 제어할 수 있는 방법이 있습니다.

  • 컴퓨터에서 네트워크 활동(Monitor network activity on your computer(s)) 모니터링: Windows 10 컴퓨터에서 네트워크 보안을 모니터링하는 것이 잠재적인 백도어로부터 시스템을 보호하는 가장 좋은 방법 중 하나라고 믿습니다. Windows 방화벽(Windows Firewall) 도구 및 기타 타사 네트워크 모니터링 프로그램을 활용 하십시오.
  • 90일마다 암호 변경(Change your password every 90 days) : 여러 가지 면에서 암호는 컴퓨터의 모든 민감한 정보에 대한 관문입니다. 비밀번호가 취약하다면 즉시 백도어를 생성한 것입니다. 비밀번호가 너무 오래된 경우(예: 여러 해)도 마찬가지입니다.
  • 무료 앱 다운로드 시 주의(Careful when downloading free apps) 사항: Windows 10 사용자(Windows 10) 의 경우 Microsoft Store 가 앱을 다운로드하는 가장 안전한 장소일 수 있지만 사용자가 사용하는 대부분의 프로그램에는 Store 가 부족합니다. 이 상황은 사용자가 웹에서 앱을 계속 다운로드하도록 하며 상황이 매우 잘못될 수 있습니다. Microsoft Defender 또는 즐겨 사용하는 바이러스 백신 및 맬웨어 도구를 사용하여 설치하기 전에 각 프로그램을 검사하는 것이 좋습니다 .
  • 항상 보안 솔루션 사용(Always use a security solution) : Windows 10 기반 모든 컴퓨터 에는 보안 소프트웨어가 설치되어 사용 중이어야 합니다. 기본적으로 Microsoft Defender 는 모든 장치에서 실행되어야 하므로 즉시 사용자를 보호할 수 있습니다. 그러나 사용자가 사용할 수 있는 옵션이 많으므로 필요에 가장 적합한 옵션을 사용하십시오.

Ransomware , Rogue 소프트웨어(Rogue software) , Rootkits , Botnets , RATs , Malvertising , Phishing , Drive-by-download 공격(Drive-by-download attacks) , 온라인 신원 도용(Online Identity Theft) , 모두 지금 여기에 있습니다. 이제 하나는 맬웨어와 싸우기 위해 통합된 접근 방식을 취해야 하므로 방화벽(Firewalls) , 휴리스틱(Heuristics) 등도 무기고의 일부가 되었습니다. 유료 옵션만큼 좋은 무료 바이러스 백신 소프트웨어(free antivirus software) 와 무료 Internet Security Suite(Internet Security Suites) 가 많이 있습니다. 자세한 내용은 Windows 10 PC 보안을 위한 팁에서(Tips to secure Windows 10 PC.) 읽을 수 있습니다 .



About the author

저는 12년 이상의 경험을 가진 숙련된 iOS 개발자입니다. 저는 iPhone과 iPad 플랫폼 모두에서 일해 왔으며 최신 Apple 기술을 사용하여 앱을 만들고 사용자화하는 방법을 알고 있습니다. aiOS 개발자로서의 기술 외에도 Adobe Photoshop 및 Illustrator 사용과 WordPress 및 Laravel과 같은 프레임워크를 통한 웹 개발에 대한 강력한 경험이 있습니다.



Related posts