정보 보안 개요

정보 보안은 정보를 보호하기 위해 수행되는 일련의 프로세스 및 활동을 의미합니다. 정보 보안의 주요 목적은 권한이없는 사용자가 정보 또는 서비스를 훔치고 오용하는 것을 방지하는 것입니다.



정보 보안 요소

정보 보안에 대해 이야기 할 때 다음과 같은 5 가지 주요 요소를 고려해야합니다.

기밀성

우리는 비밀과 민감한 데이터가 안전한지 확인해야합니다.


기밀은 정보를 사용할 수 있도록 보장합니다. 액세스 권한이있는 사람들에게.

청렴

권한이없는 사람이 데이터에 액세스하거나 조작하는 것을 원하지 않습니다. 데이터 무결성은 승인 된 당사자 만 데이터를 수정할 수 있도록합니다.


무결성은 정보의 정확성을 보장합니다. 해싱을 사용하면 정보의 무결성을 유지하는 데 도움이됩니다.

유효성

가용성은 시스템과 데이터에 적용되며 권한이있는 사용자가 필요할 때마다 리소스를 사용할 수 있도록합니다.

권한이있는 사람이 일반적인 네트워크 장애 또는 서비스 거부 (DOS) 공격으로 인해 데이터를 얻을 수없는 경우 이는 비즈니스 관점에서 볼 때 문제입니다.

자세히보기 → CIA 트라이어드


확실성

진정성은 사용자가 실제로 자신을 제시하는 사람이거나 제시된 문서 또는 정보가 손상되지 않았는지 확인합니다.

인증은 사용자 또는 장치를 고유 한 권한과 액세스 권한으로 식별하는 프로세스입니다.

부인 방지

간단히 말해서, 부인 방지는 메시지를 보낸 사람이 나중에 메시지를 보낸 것을 거부 할 수 없음을 의미합니다. 또한받는 사람은 메시지 수신을 거부 할 수 없습니다.

부인 방지는 디지털 서명 및 암호화와 같은 기술을 통해 발신자와 수신자 간의 정보 교환을 보장하는 정보 보증 (IA) 기둥 중 하나입니다.


요약해서 말하자면

  • 기밀성 → 액세스 권한이 있음
  • 무결성 → 데이터 또는 리소스의 신뢰성
  • 가용성 → 필요할 때 사용 가능
  • 진품 → 진정한 품질
  • 부인 방지 → 보증 또는 보증


정보 보안 용어

해킹 과정을 이해하려면 일반적인 용어를 이해하는 것이 중요합니다.

해킹 가치

해킹 가치는 무언가의 가치가 있는지 여부를 결정하는 해커의 방법입니다.

일반적으로 어렵거나 불가능한 것으로 간주되는 일이 실제로 가능하며 그 일을 한 사람임을 증명하려는 그들의 관심과 동기를 반영합니다.


따라서 어떤 것이 해커에게 높은 가치가 있다고 간주되면 모든 노력과 에너지를 해킹에 투입 할 것입니다.

취약점

취약점은 대상 애플리케이션 또는 네트워크의 약점입니다. 모든 취약점은 해커가 대상에 진입하는 진입 점이 될 수 있습니다.

공적

익스플로잇은 식별 된 취약점을 이용하여 악성 코드를 전달하는 코드 조각입니다.

유효 탑재량

페이로드는 해를 끼칠 수있는 악성 코드입니다. 해커는 페이로드를 전달하고 다양한 공격을 통해 실행합니다.


제로 데이 공격

제로 데이는 공급 업체에 알려지지 않은 소프트웨어 또는 하드웨어의 취약성을 나타냅니다.

해커가 이러한 취약성을 발견하고 악용하면 제로 데이 공격으로 간주됩니다. 공급 업체가 취약점을 알고 있더라도 공급 업체가 패치를 출시 할 때까지 제로 데이 공격은 언제든지 발생할 수 있습니다.

따라서 패치가 출시되지 않은 이전에 알려지지 않은 취약점을 악용하는 것을 제로 데이 공격이라고합니다.

데이지 체이닝

데이지 체인은 해커가 하나의 컴퓨터 또는 네트워크에 액세스하는 공격입니다. 그런 다음 해당 컴퓨터를 사용하여 다음 컴퓨터 나 네트워크 등에 액세스합니다.

독싱

Doxing은 누군가에 대한 개인 정보를 공개하고 게시합니다. 개인 또는 조직에 대한 개인적이고 귀중한 정보를 수집 한 다음 다른 이유로 해당 정보를 오용하는 것이 포함됩니다.

봇은 해커가 감염된 컴퓨터를 제어하는 ​​데 사용하는 악성 프로그램입니다.

해커는 봇을 사용하여 봇이 실행되는 컴퓨터에서 악성 활동을 수행합니다. 해커가 컴퓨터를 감염 시키면 해당 봇을 사용하여 다른 컴퓨터에 대한 공격을 제어하고 수행 할 수 있습니다.

또한 해커는 일반적으로 봇을 사용하여 여러 시스템을 감염시켜 분산 된 서비스 거부 공격에 사용할 수있는 봇넷을 생성합니다.



보안, 유용성 및 기능성 Triangle

모든 시스템에는 기능, 유용성 및 보안의 세 가지 중요한 구성 요소가 있습니다.

  • 기능성 시스템의 기능을 나타냅니다.
  • 유용성 시스템의 GUI 및 사용자 친화적 인 방법을 나타냅니다.
  • 보안 시스템의 프로세스가 사용되는 방법과이를 사용하는 사람을 나타냅니다.

이러한 구성 요소는 서로 연결되어 있으므로 한 구성 요소를 변경하면 다른 두 구성 요소에 직접적인 영향을줍니다.

즉, 시스템 보안이 강화되면 시스템의 기능과 유용성이 감소합니다.

시스템의 기능이나 유용성이 증가하면 동일한 일이 발생합니다.

따라서 이러한 구성 요소를 신중하게 고려한 다음 원하는 수준의 보안, 기능 및 유용성을 얻기 위해 각 구성 요소의 균형을 맞추는 방법을 결정하는 것이 중요합니다.

결론

지금 쯤이면 정보 보안의 기본을 배웠어야합니다. 또한 InfoSec 커뮤니티에서 사용되는 몇 가지 일반적인 용어에 대해서도 설명했습니다.