악성 소프트웨어 프로그램이나 파일은 컴퓨터, 네트워크 또는 서버에 손상을 입히도록 설계되었습니다. 컴퓨터 바이러스, 웜, 트로이 목마, 랜섬웨어, 스파이웨어 등이 악성 프로그램의 예입니다. 이러한 악성 프로그램은 중요한 데이터를 훔치거나 암호화하거나 삭제하는 것 외에도 핵심 컴퓨터 기능을 변경하거나 장악하고 최종 사용자의 컴퓨터 활동을 감시합니다.
악성코드로부터 네트워크를 보호하는 가장 좋은 방법은 무엇일까요?
대부분의 기업은 예방 조치를 통해 침해를 막는 데 집중합니다. 그 결과, 경계선이 안전하게 보호되는 한 기업은 안전하다고 여겨집니다. 그러나 네트워크는 결국 고도화된 악성코드에 의해 침해당할 것입니다. 따라서 경계선 방어를 회피하는 악성코드를 지속적으로 모니터링하고 탐지하는 것이 매우 중요합니다.
악성 소프트웨어를 탐지하고 대응하는 가장 좋은 방법은 무엇일까요?
네트워크는 필연적으로 악성코드에 감염될 것입니다. 침해 탐지 및 가시성 확보는 방어에 필수적입니다. 악성코드를 제거하려면 악의적인 공격자를 신속하게 식별해야 합니다. 이를 위해서는 네트워크를 지속적으로 검사해야 합니다. 그리고 악성코드가 식별되면 네트워크에서 제거해야 합니다.
악성 소프트웨어의 종류
바이러스
'바이러스'라는 용어는 악성 프로그램의 한 종류를 지칭합니다. 바이러스는 문서나 파일에 첨부되어 매크로를 실행하고 호스트 간에 확산되는 악성 프로그램입니다. 열려 있는 파일이 없으면 바이러스는 잠복 상태로 남아 있습니다. 간단히 말해, 바이러스의 목적은 시스템의 기능을 방해하는 것입니다. 결과적으로 바이러스는 데이터 손실과 운영상의 문제를 야기할 수 있습니다.
회충
웜은 네트워크에 연결된 모든 장치로 빠르게 복제 및 확산될 수 있는 악성 프로그램입니다. 웜은 바이러스처럼 호스트 프로그램을 통해 확산되지 않습니다. 대신, 웜은 다운로드한 파일이나 네트워크 연결을 통해 감염된 컴퓨터에 침투한 후 기하급수적으로 증식하고 확산됩니다.
트로이 목마 바이러스
트로이 바이러스는 유용한 소프트웨어 프로그램으로 위장하는 경우가 흔합니다. 하지만 트로이 바이러스는 사용자가 다운로드한 민감한 데이터에 접근하여 데이터를 변경하거나, 차단하거나, 삭제할 수 있습니다. 그 결과 기기의 성능이 저하될 수 있습니다. 또한 트로이 바이러스는 일반적인 바이러스나 웜처럼 복제되지 않습니다.
스파이웨어
일반적으로 스파이웨어는 백그라운드에서 작동하며 원격 사용자에게 정보를 전송하는 악성 소프트웨어입니다. 스파이웨어는 기기 작동을 방해하는 것 외에도 공격자가 민감한 데이터에 원격으로 접근할 수 있도록 해줍니다.
애드웨어
애드웨어의 목적은 사용자의 컴퓨터 사용 정보를 수집하여 관련 광고를 표시하는 것입니다. 애드웨어가 항상 컴퓨터에 위험을 초래하는 것은 아니지만, 경우에 따라 문제를 일으킬 수 있습니다.
랜섬웨어
랜섬웨어는 시스템의 중요한 데이터를 암호화하여 사용자가 접근할 수 없게 만든 다음, 데이터 잠금 해제를 위해 금전적 지불을 요구합니다. 피싱 사기에는 랜섬웨어가 흔히 포함됩니다.
파일리스 멀웨어
하드 드라이브의 파일을 대상으로 작동하는 기존 악성코드와 달리, 이 악성코드는 피해자 컴퓨터의 메모리에서 실행됩니다. 따라서 기존 악성코드와 달리 검사할 파일이 없기 때문에 탐지할 수 없습니다.
이와 같은 용어집을 더 찾아보시려면 Seahawk Media를 .
