*출처 : Red Hat
🏴☠️멀웨어(Malware)란?
▸ 악성 소프트웨어로서, 사용자의 이익을 침해하는 모든 소프트웨어를 말함
▸ 감염된 컴퓨터 또는 기기는 물론, 감염된 기기가 통신할 수 있는 다른 기기에까지 영향을 줄 수 있음
🏴☠️멀웨어(Malware)의 유형
* 출처 : Akamai
◆ 랜섬웨어 : 사용자의 파일 및 데이터를 암호화한 다음, 복원을 대가로 금전을 요구
◇ 바이러스 : 문서 또는 파일에 첨부된 소프트웨어, 다운로드 시 컴퓨터 바이러스 형태로 모바일 디바이스와 같은 다양한 시스템에 확신될 수 있음
◆ 웜 : 호스트 프로그램이 유포할 필요 없이 종종 자체 복제되어 네트워크 내의 어떤 디바이스로든 확산되는 악성 소프트웨어
◇ 트로이 목마 : 합법적인 소프트웨어 프로그램으로 가장해 백도어 또는 원격 접속 기능을 만들고 시스템 설치 시 악성 기능을 실행하는 경우가 대다수
◆ 스파이웨어 : 사용자가 모르게 사용자의 컴퓨터 및 활동에 대한 민감한 데이터와 정보를 은밀히 수집
◇ 애드웨어 : 사용자의 브라우저 기록 및 다운로드를 추적해 광고주가 사용자에게 더욱 정확하게 맞추어 사용자가 원치않는 광고를 제공할 수 있도록 함
◆ 키로거 멀웨어 : 키 입력, 열어본 웹 페이지, 보낸 이메일 등 사용자가 컴퓨터에서 수행하는 모든 작업을 추적
◇ 루트킷 : 시스템을 제어하고 바이러스 백신 소프트웨어 또는 보안 소프트웨어의 작업을 방해할 수 있는 시스템 권한을 공격자에게 부여
🚧멀웨어(Malware) 방어
- 공격 범위 축소 : 인터넷 노출을 최소화
- 사용자 교육 : 이메일에 포함된 링크 및 첨부 파일 주의 등
- 감지 : 바이러스 백신이나 멀웨어 방지 툴은 감지 서명을 정기적으로 업데이트, 다양한 멀웨어 감지 방법을 활용
- 패치 관리 : 주기적으로 패치 업데이트
- 액세스 제어 : 관리 제어 권한은 신뢰할 수 있는 애플리케이션과 이를 필요로 하는 사용자로 제한
- 데이터 백업 및 암호화
