728x90
접근통제 보안위협 및 대응책
패스워드 크래커(Password Cracker)
- 사전 공격(Dictionary Attack)
- 무차별 공격(Brute-Force Attack)
- 레인보우 테이블을 이용한 공격
- 크리덴셜 스터핑(Credential Stuffing)
인간기반 사회공학 공격
- 어깨넘어 훔쳐보기, 쓰레기통 뒤지기
- 협박 메일(Blackmail)
- 따라 들어가기
- 내부자의 결탁으로 인한 정보 유출
ICT기반 사회공학 공격
- 피싱(Pishing)
- 파밍(Pharming)
- 스미싱(SMishing)
은닉 채널(Convert Channel)
- 엔티티가 허가되지 않은 방식으로 정보를 받는 방법
- 보안 메커니즘에 의해 통제되지 않는 정보 흐름
- 대응책
- 로그분석, HIDS(호스트 기반 IDS)탐지, 통신대역폭에 대한 엄격한 제한, 시스템 자원 분석
방사(Emanation)
- 컴퓨터와 장치로부터 방출되는 전기적 신호를 가로채는 방법
- 대응책
- 템페스트(TEMPEST)
- 백색 잡음
- 통제 구역