삐뽀삐뽀 보안 119 (악성 코드, 해킹, 피싱, 랜섬웨어, 디도스를 대비하는 우리의 자세)

Name: 삐뽀삐뽀 보안 119 (악성 코드, 해킹, 피싱, 랜섬웨어, 디도스를 대비하는 우리의 자세)
Brand: 제이펍 - 문광석
SKU: 9791192469218
Price: 32.48 USD
Availability: InStock
Rating: 0 (0 reviews)

$32.48

Ask a Question

Vendor: 제이펍 - 문광석

Type: 보안/해킹

SKU: 9791192469218

Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking

Tags: 삐뽀삐뽀보안119악성코드해킹피싱랜섬웨어디도스를대비하는우리의자세 컴퓨터/IT_보안/해킹

Description

보안 컨설팅과 침해사고 대응에 풍부한 노하우를 지닌 저자가 작성한 최신 보안 위협에 대한 매뉴얼. 119가지의 보안 위협 사례에 대한 증상을 말하고, 이어 예방 및 대처법에 대해 400개 이상의 이미지, 130여 개의 손그림과 함께 명쾌한 설명으로 안내합니다.

보충 설명이 필요한 내용은 유튜브 무료 동영상(http://bit.ly/security_reader)으로 다시 한번 안내합니다. 또한 부록을 통해서는 중고 물품 거래 사기꾼 잡기, 온라인 사이버 수사대 및 한국인터넷진흥원 신고 방법, 개인정보 유출 시 소송 방법, 스마트폰 백업과 복원, 윈도우 초기화, 윈도우 10 재설치, 윈도우 11 업그레이드 등 피해를 입었을 때의 구체적인 대응 방법을 실었습니다.

저자

문광석

코리안리에서IT보안기획및운영업무를하는정보보안담당자로근무하고있다.대외적으로는과학기술정보통신부의사이버보안전문단원,한국정보공학기술사회의블루보드위원회부위원장,금융보안원및한국인터넷진흥원(KISA)정보보안전문강사및교육과정개발위원,BoB멘토로활동하고있다.한국정보공학기술사회의정책법제위원회위원및LGCNS의보안컨설팅팀에서보안컨설턴트로일한경험이있으며,공공/금융/민간기업에대한정보보안체계구축,컨설팅및취약점진단,모의해킹및침해사고대응에대한풍부한노하우를가지고있다.앞으로도클라우드및융합보안분야에서IT신기술과끊임없이통섭하며지내기를희망하고있다.정보관리기술사,정보시스템수석감리원,ISMS-P인증심사원,ISO27001인증심사원,CISSP,CEH,PIA,정보보안기사,CPPG,K-Shield(최정예사이버보안전문가)등20여개의다양한정보보안및IT자격증을보유하고있다.
산업통상부장관표창,금융감독원장표창,KISA사이버보안전문단우수상등을수상했으며,저서로는《키워드로정리하는정보보안119》(제이펍,2020)가있다.

추천사15
머리말18
이책의특징20
베타리더후기24

SECTION1|정보수집(정찰)
001인터넷정보수집:누군가나의정보를알고있어요28
002자동화봇:내PC나서버에공격트래픽이마구들어와요31
003개인정보수집:나의중요한개인정보(주민등록번호)를누군가알고있어요34
004금융정보피싱:내개인정보를이용해금융정보를빼내려고해요38
005다크웹:내개인정보를사고팔고한대요41
006법인정보공격:개인정보와유사한연락처정보는어떤정보일까요?45
007온라인마녀사냥:나도모르는사이에나에대한토론이시작됐어요49
008불법AP:무료와이파이는좋은것이아닌가요?52
009패킷감청:불법AP로는무엇을할까요?56

SECTION2|정보추적/활용(조합)
010연결공격:사소한개인정보도연결되고조합된다면?62
011동질성공격/배경지식공격:통계적기법과사전지식을이용한내정보빼앗기65
012쏠림공격/유사성공격:민감정보의분포도와유사도를이용한정보유출69
013개인정보프로파일링:나를특정해서만드는온라인프로필공격72
014사전공격:알려진단어조합의비밀번호가위험한이유77
015레인보우테이블:암호화된비밀번호가도난당했는데왜위험한가요?80
016크리덴셜스터핑:타사이트의아이디/비밀번호가도난당했어요85

SECTION3|초기공격/실수
017인터넷기록유출:찰나의순간에유출된민감한정보90
018무차별대입공격:제계정이끊임없이잠기고있어요94
019비밀번호추측공격:설마제계정이몇번만에뚫리겠어요?97
020웨일링공격:사장님이개인아이디와패스워드를물어봐요101
021공유폴더정보유출:우리만의공유공간이노출되었어요104
022악성코드유포:토렌트랑파일공유사이트를이용하다가그만...108
023워터링홀:자주가는사이트만이용했는데도바이러스에감염되었어요111
024스피어피싱:지인이보낸메일을열었는데바이러스에감염이...114
025보이스피싱(전화금융사기):경찰청/금융감독원에서연락이왔어요117
026액티브피싱:평소처럼사이트에접근했을뿐인데...120
027파밍:URL주소도확인했는데해킹당했어요123
028스미싱:문자와카카오톡을통한지인의연락이해킹으로...127
029블랙메일:제가저작권위반으로고소를당한다고해요132
030멀버타이징:광고만봤는데감염이되었어요136
031로그아웃미흡&ID저장(자동로그인)실수:공공장소에서인터넷을잠깐사용했는데도해킹이됐어요139
032운영실수:서비스운영업체의실수로홈페이지가꺼졌어요142
033자동실행공격:USB하나를주웠을뿐인데...145
034사무실정보유출:무심코적어놓은내책상위의인증정보149
035어깨너머훔쳐보기:내어깨너머에서몰래본정보로사고가일어났다는데...152
036부재중정보유출:화장실을다녀왔을뿐인데메일해킹을당했어요155
037덤스터다이빙(쓰레기통뒤지기):휴지통을통한회사의기밀정보유출사고158
038절도:노트북에비밀번호를설정했지만정말괜찮을까요?161
039따라들어가기:사무실문을출입통제하고있는데도위험할까요?166
040백도어:개발상편의를위해만들어놓은나만의통로로해킹이...169
041휴민트:친한지인이계속회사의정보를물어봐요172
042비즈니스스캠:거래업체가갑자기계좌를바꾸자고하네요175
043로맨스스캠:온라인공간에서의연애가해킹으로...178
044전자상거래사기:중고거래를했는데벽돌이왔어요181
045사이버스쿼팅:네이버가아니라네버였네요184

SECTION4|적극적공격&공격실행
046위치추적:누군가나를몰래추적하고있어요190
047드라이브바이다운로드:사전에검사했을때는괜찮았는데나중에해킹을당했어요193
048바이러스:컴퓨터가점점느려지고,정보가유출되는것같아요197
049스마트폰바이러스:스마트폰이점점느려지고,배터리가너무빨리닳아요201
050스마트폰복제:내문자와전화가다른사람에게도가는것같아요204
051랜섬웨어-파일암호화:화면의해골표시와함께제문서파일이암호화되었어요207
052랜섬웨어-화면잠금:제가무엇을잘못했나봐요.범죄를저질렀다고FBI에서연락이왔어요212
053랜섬웨어-시스템파괴:부팅자체가안되고윈도우가작동하지않아요216
054랜섬웹:내홈페이지를더이상이용할수가없어요219
055독스웨어:중요데이터를유출하겠다는협박을해요222
056몸캠피싱:부끄러운개인정보를이용해유출협박을해요225
057애드웨어:계속해서이상한광고가떠요229
058트로이목마:PC의키보드와마우스가마음대로움직여요233
059제로데이,원데이:누구도막을수없는공격과반드시막아야하는공격236
060충전기해킹:저렴한휴대폰충전기를꽂았더니...240
061공급망공격:다리미와냉장고가해킹해요243
062디지털도어록공격:우리집대문을누군가마음대로여닫는다면?246
063아파트월패드공격:우리집을누군가감시하고있어요250
064무선공유기해킹:우리집의모든인터넷이다해킹을당했다면?254
065섀도IT:블로그에서프로그램을받으면해킹당하나요?258
066좀비PC:PC가느려지고이상한행동을하는것같아요262
067문자폭탄:메신저/문자폭탄으로스마트폰이멈췄어요265
068디페이스공격:제블로그페이지가성인광고로바뀌었어요269
069매크로포함문서:문서만열었는데PC가이상해요272
070사이버따돌림:빠져나올수없는지옥같은시간275
071사이버스토킹/사이버성폭력:보이지않는곳에서나를지켜보는시선278
072사이버명예훼손:서서히다가오는평판및이미지훼손281
073SQL인젝션:대형개인정보유출사고의대표적인공격기법285
074XSS/CSRF:난글만열어봤는데이상한행동을했다고하네요288
075취약한접근제어:다른지원자의이력서가다보이는사고가일어났어요292
076딥페이크:누군가포르노에제얼굴을합성해서유포하고있어요295

SECTION5|지속적인공격
077작업스케줄러악성코드:백신으로치료하고악성프로그램을제거했는데도...300
078SNS계정유출:누군가내계정으로성인광고를하고있어요304
079OS계정등록:누군가내PC속에서몰래사는것같아요308
080루트킷:내PC/서버가계속외부로부터조정당하고있어요312
081크립토재킹(암호화폐채굴):내전자기기가비트코인을채굴하고있어요316
082불필요한브라우저확장프로그램:유용하지만위험한양날의검319
083파일리스공격:해킹을당했는데악성프로그램이없어요322
084세션하이재킹:관리자는나뿐인데누군가몰래쓰고있어요326
085세션리플레이:반복된사용을통한악의적인행동332
086서비스거부공격(DoS):서버가멈췄어요.모든이용자가사용할수없대요332
087분산서비스거부공격(DDoS):통신트래픽이너무많아정상과비정상을구분할수없어요335
088분산반사서비스거부공격(DRDoS):전부정상사용자인데계속공격을해요339
089시간서버증폭공격:시간서버가멈춰서연결된장비들의시간이전부이상해요343
090지속가능한서비스거부공격(PDoS):스마트폰,태블릿PC등각종무선기기등이망가졌어요346
091웜:회사동료가해킹을당했는데저희팀전체가먹통이에요349
092보안로그및모니터링오류:공격을당했는데흔적이없어요352
093상용소프트웨어취약점:끊임없는보안관련패치를과연해야할까요?356
094서비스종료:비용을지불한다고해도쓰지말라고해요.꼭필요한데...360

SECTION6|권한상승/방어우회
095불필요한권한상승:사용자계정컨트롤(UAC)도이용하는데해킹이...366
096웹셸업로드:웹서버의모든파일이유출되고지워졌어요369
097리버스셸:분명히외부에서요청하는모든접속을차단했는데...373
098논리폭탄:백신이나샌드박스같은보안솔루션에서도이상없었는데...376
099백신무력화:만병통치약인백신을설치했는데도작동하지않아요379
100감사로그삭제:윈도우에열심히감사로그를남겨놨는데사라졌어요383
101보안솔루션우회사용:누군가허가되지않은프로그램을이용해요387
102시스템파일위장:윈도우의기본프로그램만띄워져있는데...391
103악성프로그램은닉:바이러스토털에서검사했는데도아무것도안보여요395
잠깐쉬어가기|해커는다나쁜게아니었나요?!?!399

SECTION7|내부이동공격
104서비스검사:켜져있는시스템,열려있는서비스를노리는하이에나402
105사내협업도구공격:사내메신저를통한문의라서믿고얘기했는데...405
106사내파일공유공격:사내시스템을사용한것뿐인데악성프로그램에...408
107임시및잘못된구성:개발이나테스트용으로잠시준비한것들인데...412
108원격데스크톱프로토콜공격:항상열어놓는서버접근용단말기에취약점이...416
잠깐쉬어가기|개인정보유출사고와법원판결419

SECTION8|조정&탈취
109자격증명덤핑공격:잠시자리를비웠을뿐인데내계정이털렸어요422
110비밀번호관리대장탈취:비밀번호를관리하기위해정리해둔파일이유출됐어요425
111원격/재택접속공격:회사PC에누군가원격으로자꾸접속해요428
112원격회의공격:회의중인데누군가몰래들어와서정보를유출해요431
113화면캡처유출:회사의주요기밀데이터가외부로유출됐어요435
114키보드로깅:타이핑하던자료가그대로해커에게전달되었어요438
115게임계정도용:소중한게임아이템이사라졌어요441
116SNS계정탈퇴:네이버,인스타그램계정이탈퇴처리가되었어요445
117SNS사칭:연예인,유명인인줄알고대화했는데가짜계정이었어요449
118웹캠/IP카메라해킹:민감한사진과영상이외부로유출돼요452
119깃허브업로드:기업자료,개인정보,소스코드가인터넷에유포되고있어요455
잠깐쉬어가기|모순459

APPENDIX|주요침해사고대응및관리방법
001중고물품거래사기꾼잡기462
002온라인사이버수사대신고468
003한국인터넷진흥원신고473
004개인정보유출소송477
005스마트폰백업과복원481
006윈도우초기화488
007윈도우10재설치490
008윈도우11업그레이드498

에필로그501
찾아보기504

출판사 서평

정보보안은선택이아니라필수입니다
손쉽게예방하고대처하는보안의AtoZ

보안컨설팅과침해사고대응에풍부한노하우를지닌저자가작성한최신보안위협에대한매뉴얼.119가지의보안위협사례에대한증상을말하고,이어예방및대처법에대해400개이상의이미지,130여개의손그림과함께명쾌한설명으로안내합니다.

보충설명이필요한내용은유튜브무료동영상(http://bit.ly/security_reader)으로다시한번안내합니다.또한부록을통해서는중고물품거래사기꾼잡기,온라인사이버수사대및한국인터넷진흥원신고방법,개인정보유출시소송방법,스마트폰백업과복원,윈도우초기화,윈도우10재설치,윈도우11업그레이드등피해를입었을때의구체적인대응방법을실었습니다.

주요내용
섹션1정보수집(정찰):인터넷정보수집,자동화봇,개인정보수집,금융정보피싱,다크웹,법인정보공격,온라인마녀사냥,불법AP,패킷감청

섹션2정보추적/활용(조합):연결공격,동질성공격/배경지식공격,쏠림공격/유사성공격,개인정보프로파일링,사전공격,레인보우테이블,크리덴셜스터핑

섹션3초기공격/실수:기술적실수사고,관리적실수사고,물리적실수사고,관계이용사고,감염&피싱사고

섹션4적극적공격&공격실행:단말기악성코드공격,네트워크무기공격,IoT/AP기기공격,기업공격,관계&명예공격

섹션5초기공격/실수:시간차공격,계정취약점공격,숨은악성프로그램공격,세션이용공격,이용불가(가용성)공격,관리미흡공격

섹션6권한상승/방어우회:불필요권한부여,웹셸업로드,리버스셸,논리폭탄,백신무력화,감사로그삭제,보안솔루션우회사용,시스템파일위장,악성프로그램은닉

섹션7내부이동공격:서비스검사,사내협업도구공격,사내파일공유공격,임시및잘못된구성,원격데스크콥프로토콜공격

섹션8조정&탈취:자격증명덤핑공격,비밀번호관리대장탈취,원격/재택접속공격,원격회의공격,화면캡처유출,키보드로깅,게임계정도용,SNS계정탈퇴,SNS사칭,웹캠/IP카메라해킹,깃허브업로드

부록:주요침해사고대응및관리방법:중고물품거래사기꾼잡기,온라인사이버수사대신고,한국인터넷진흥원신고,개인정보유출소송,스마트폰백업과복원,윈도우초기화,윈도우10재설치,윈도우11업그레이드

뒤표지내용
랜섬웨어는돈을지불하지않고는암호를풀수없나요?
회사와개인의중요한파일을인질로잡는랜섬웨어는해커가금전적이익을목적으로여러분의문서를암호화하는방식으로수행됩니다.대부분의사람이해커에게돈을지불하고암호를풀고있는데,돈을지불한다고해서반드시암호가풀어지는것도아니며,일부랜섬웨어는돈을지불하지않고도복호화를할수있답니다.

중고거래를했는데벽돌이왔어요.어떻게해요?
오프라인거래에비해온라인거래는사용의편리성과시간절약등의이유로급격히증가하고있습니다.중고거래또한매년시장이커지는데사기피해도덩달아증가하고있습니다.중고거래사기꾼은반드시잡을수있습니다.증거수집부터경찰신고,합의까지모든과정이이책에있습니다.

무료와이파이는좋은것이아닌가요?
COVID-19이후여러분은집,커피숍,공유사무실등다양한환경에서업무를하게되었습니다.이에해커들은공공장소에서의무료와이파이를통한스니핑,불법AP등과같은다양한공격을통해여러분의PC와스마트폰을위협하고있습니다.이러한위협으로부터안전하게이용하는방법을소개합니다.

개인정보가유출됐는데보상방안이없을까요?
수많은기업에서여러분의개인정보를활용하면서개인정보유출사고가점차증가하고있습니다.개인정보가이제는공공재라고생각하는분도계실겁니다.하지만개인정보유출로인한피해를기업이먼저나서서보상해주는경우는흔치않습니다.여러분의권리를찾기위해서는소송을해야합니다.소송은너무힘들지않냐고요?단돈만원으로소송하는법,이책에서알아보겠습니다.