APT 공격이란 (Advanced Persistent Threat) 지능적이고 지속적인 공격을 가하는 해킹이며
종류와 상관 없이 지속적으로 계속 해킹을 가하는 점은 DDOS와 비슷한 공격 기법이다
예를 들어 이메일에 악성코드를 심어 타겟에 보내거나 강제로 암호화 시켜 데이터를 날리는 것 또는
메일 내용을 통해 심리적으로(사회공학기법)을 파고드는 등 상대의 허점을 활용하여 공격하는 것
보안 취약점 심리적인 약점 등 보안에 해를 끼치는 공격은 APT와 같은 것이라고 볼 수 있다
APT 공격은 디지털 공격, 물리적 공격, DDOS, 네트워크 등 가능한 모든 공격 수단을 동원한다
심지어 일부는 회사에 침입하기도 한다 그렇기에 모든 공격 수단을 APT 정의 안에 있다고 봐도
무방 할 것이다
보안 전문가들이 APT 공격을 막기 어려운 이유는 여러가지가 있다
기본적으로 보안은 포괄적인 분야보단 한 분야에 집중 되어 있다 방화벽, 백신, 웹 보안, 시스템 보안 등
분야 별로 나누어져 있지만 APT 공격은 보안 서비스와 단절 된 사각 지대를 노린다
디지털 보안 분야를 벗어난 공격까지 하기에 막기 어려운 점이 있다
결정적으로 해커들은 모든 수단을 동원하기에 사회공학적 기법까지 동원한다 사회 공학적 기법은
아래 링크에서 보고 올 수 있다
https://noobhack.tistory.com/53
[NOOBHACK] 사회공학기법
사회공학기법이란 보안학척 기술적 측면이 아닌 사람들 간의 신뢰를 기반으로 사람을 속여 정보를 획득하는 기법이다 간단한 예시로 당신이 친구하고 친해 친구 집의 위치와 비밀번호를 알고
noobhack.tistory.com
간단한 예시로 ing@gmail.com로 날아오는 거래처에서 오던 이메일을 APT 기법으로 inq@gmail.com 식으로 조그만한
변화로 송그 계좌를 바꾸는 식으로 공격하는 등 창의적인 방법으로 공격이 가능하다
해결방안
APT는 기술,회사,인프라를 불문하고 구성원으로 취약점을 두루 악용하여 사이버 보안 분야의 문화 지체를 논한다고 봐야한다 기존의 보안 기술 만으로는 절대로 막을 수 없다 결국 초기 보이싱 피싱 처럼 스스로 자길 보호하고 주의해야 할 것이다
그 중 제일 중요한 것은 이메일을 의심하는 것이 APT 방어의 시작이다
평소와는 다른 듯 한 이메일은 죄다 일단 의심해야 한다 그것이 제일 중요한 것이다
직감을 믿고 링크와 첨부파일은 절대 누르지 말 것이며 낌새가 이상하면 즉시 이메일은 삭제 하는 것이 바람직 하다
'강의' 카테고리의 다른 글
| [NOOBHACK] 함수 에필로그 (0) | 2023.02.08 |
|---|---|
| [NOOBHACK] Thread Local Storage이란 (0) | 2023.02.02 |
| [NOOBHACK] 사회공학기법 (0) | 2022.10.14 |
| [NOOBHACK] 디버그(Debug) (0) | 2022.10.11 |
| [NOOBHACK] 모바일 보안 강의 (0) | 2022.10.03 |
