1-4 by 이한주

1번 000(이름)

weeek3232 — 2022-05-19 23:26:47 UTC

1. 피해 수법
2. 피해 내용
3. 해결방법 및 예방법
**조사하여 자신이 해당하는 모둠별 피드에 올리기
(활동시간 : 분)

4. 자신이 속한 모둠 내에서 하트&댓글을 통해 자기 및 동료 평가, 피드백 해주기
5. 다른 모둠 친구들의 게시글 피드백
6. 게시글의 하트를 가장 많이 받은 친구는 소정의 상품이~~..

16번 최자희

2022-05-20 03:06:21 UTC

피해 수법 : 데스크톱의 공유 소프트웨어인 팀뷰어(TeamViewer)를 통해 원격으로 제어시설에 접근해 사이버 테러를 시도함

피해 내용 : 2월초 미국 플로리다의 소도시 올즈마(Oldsmar)에 위치한 수처리 시설이 사이버 테러를 당했다. 해당 사이버 공격을 시도한 공격자는 데스크톱의 공유 소프트웨어인 팀뷰어(TeamViewer)를 통해 원격으로 제어시설에 접근해 주거용 및 상업용으로 사용되는 식수의 수산화나트륨 농도를 100배 이상 높이려고 시도했다. 다행히 이번 테러 시도는 수처리 시설의 운영자에 의해 원격 접속이 차단돼 성공에 이르지는 못했다. 하지만, 이는 국가기반시설 제어망에 대한 사이버 테러가 재발된 사건으로, 공격이 성공적으로 이뤄져 식수가 오염됐다면 극심한 인명피해를 유발할 수 있는 매우 심각한 사건으로 기록됐다.

해킹수법

2022-05-20 03:06:35 UTC

스캐빈칭
컴퓨터 시스템에서 휴지통에 버린 데이터, 프로그램 리스트, 데이터 리스트, 복사하고 버린 데이터 등을 뒤져 필요한 정보를 얻는 해킹방법을 말한다.

1학년 4반 28번 정예찬

2022-05-20 03:07:20 UTC

1. 피해수법
원격제어 프로그램인 팀뷰어의 접속 아이디, 패스워드가 전광판에 유출된 것을 보고 이를 통해 전광판 제어 컴퓨터에 접속했다
2. 피해내용
업무방해
3. 해결방법 및 예방법
관리를 잘 한다.

10번 배지민

2022-05-20 03:07:58 UTC

피해 수법 : IP 카메라 해킹

피해 내용 : 가정집 등에 설치된 IP 카메라를 해킹하여 불법 촬영 및 유포

IP 카메라의 IP를 알아내 불법으로 영상 촬영 및 영상 파일 탈취
브루트포스 공격을 이용하여 숫자·문자·기호 등을 무작위로 대입해 관리자 계정(admin)의 비밀번호를 해킹

피해 내용 : 업무 및 행위 기반 중앙 모니터링 강화

3번 김유빈

2022-05-20 03:09:21 UTC

1 피해 수법
통신사 개인정보 유출이 대량으로 발생함
개인정보 불법 유통 과정에서 나이, 성별, 거주지 등이 가공 되었음

2. 피해 내용

스팸 문자, 전화가 걸려오는 일이 빈번해짐

3. 해결 방법 및 예방법
3-1. 개인 정보 유출 피해를 최소화 하기 위해 한국정보보호진흥원(KISA)과 주요 포털이 인터넷 상에서 유포된 개인정보에 대한 모니터링을
기존 1일 1회에서 4~6회로 늘리기
3-2. 인터넷 사업자의 휴대폰 등을 이용한 본인 확인 절차 도입을 확대하기

20번 고태석

2022-05-20 03:09:46 UTC

피해 수법: 백업 서버 해킹에 백도어를 생성하는 악성코드 2종이 사용되어 생성된 취약점을 공격하는 방식 (ATP - 지능형 지속 공격)

피해 내용: 2011년 11월 18일 ‘메이플스토리’ 백업 서버가 해킹당해 최대 1322만 명의 이름과 아이디, 주민등록번호, 비밀번호 등이 유출 당했다.

해결 방법 및 예방법: 프로그램 관리를 보다 철저히 한다

12번 이나연

2022-05-20 03:12:43 UTC

피해수법: 피싱사이트

피해내용: 피싱사이트로 유도후 id, 패스워드, 기 타 개인정보를 입력하게 함

대표 사례 : 이베이 피싱, 웹사이트에서 문제가 생겼거나, 금전적 이익을 준다고 유혹

15번 조담희

2022-05-20 03:12:53 UTC

1. 디도스
2. 경인대첩
2010년 3월 1일 3·1절, 디시인사이드를 중심으로 한 한국의 잉여들과 2ch(현 5ch)를 중심으로 한 일본의 DQN들이 서로 과다 트래픽을 발생시키는 테러 공격을 한 사이버 해킹 및 한일전 사건. '안관이'라는 주동자가 네이버 테러 대응 연합 카페를 거점으로 공격을 지휘하고, 사전에 가입해 있던 2ch 눈팅 유저들의 덕분에 근 2000년대 이후의 잉여 전쟁사에서의 장대한 승리로 평가받는다.
3. 대부분 디도스 관련 솔루션들은 ‘자동 복구’ 기능을 자랑한다. 혹은 공격에 사용되는 트래픽을 딴 곳으로 우회시키거나 하는 기능을 가지고 있을 것이다. 하지만 디도스 공격에 대처할 때 지켜야할 가장 중요한 수칙은 ‘다른 서비스나 사업 운영에 방해가 되지 않도록 해야 한다’는 것이다. 그러므로 디도스 복구 툴이라고 한다면 나쁜 트래픽은 걸러내고 필요한 트래픽은 통과시키는 기능을 가지고 있어야 한다. 사업을 평상시처럼 유지시키면서 뒤에서 디도스 트래픽을 해소시켜야 한다는 것이다.

4번 김주은

2022-05-20 03:13:39 UTC

디도스 공격

이것은 서울시장 보궐 선거일이던 2011년 10월 26일, 중앙선거관리위원회 홈페이지가 디도스 공격을 받아 정지된 사건이다.

당시 시민들은 중앙선관위 홈페이지에서 투표소를 확인하려 했지만, 오전 6시 15분부터 8시 32분까지 접속하지 못했고, 이 공격은 오전 9시 이후에 다시 중단됐다. 시민들은 SNS를 통해 지역별 투표소 정보를 공유하여 투표소로 가야 했고, 투표소 위치 변경으로 인한 혼선과 맞물리면서 디도스 공격이 투표 방해를 하려는 목적이 아니였냐는 의혹을 낳았다.

해킹을 당하지 않도록 서버관리를 해야한다

10409배소윤

2022-05-20 03:13:44 UTC

이스트소프트 해킹

1) 피해 수법
알툴즈 사이트 이용자 아이디와 비밀번호 13만 3800건과 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호 유출

2) 피해 내용
내부망 침입 흔적이 발견되지 않은 것으로 보아 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 정보를 무작위로 알툴즈 사이트에 대입한 도용으로 유추

3) 해결 방법 및 예방법
업무 및 행위 기반 중앙 모니터링 강화

19번 고준호

2022-05-20 03:14:24 UTC

피해 수법: 아이클라우드 해킹

피해 내용:영화 엑스맨 시리즈에서 '미스틱' 역할을 했던 할리우드 스타 제니퍼 로렌스를 포함한 유명 여배우들의 아이클라우드 계정이 해킹돼 이들이 올렸던 누드사진이 유출된 것으로 나타났다. 해커는 4chan에 제니퍼 로렌스가 직접 찍은 누드사진, 셀프카메라 사진 60여 장과 함께 케이트 업튼, 빅토리아 저스티스, 킴 카다시안, 메리 케이트 올슨 등에 대한 유출 사진을 갖고 있다며 수십 명에 달하는 여배우 리스트를 올렸다. 이 해커는 사진을 일반인들에게 공개하는 대가로 비트코인을 지불해 달라고 요구했다. 해커는 이들 여배우의 스마트폰을 해킹해 아이클라우드 계정을 탈취한 뒤 이들이 올린 사진들을 유출 시킨 것으로 나타났다.

2번 김가온

2022-05-20 03:14:40 UTC

1. 피해 수법:
아파트 자동제어시스템을 해킹해 주민들의 쾌적한 생활을 침해하였다.

국가정보원은 서울 소재 아파트에 설치된 설비 자동제어시스템 서버가 해킹된 사실을 확인했다.

피해 내용:
자동제어시스템은 아파트나 빌딩 냉난방기, 배수펌프, 저수조, 우수조, 냉난방기 팬, 난방수 온도조절 등을 자동으로 제어하며 자체 서버를 탑재하며 개인 주거 생활을 방해했다.

3. 해결 방법 및 예방법:
아파트 단지 내 접근 보안을 강화할 뿐만 아니라
제어 통제 시스템에 더 강한 보호 시스템을 구축해야 한다.

24번김종현

2022-05-20 03:16:03 UTC

피해 수법은 디도스

경기도 군포시에 있는 피시방에 디도스로 인해 컴퓨터가 먹통이 되었고, 아저씨들이 피시방을 나가버리는 일이 있었습니다 피시방 사장이자 피해자이신 김모씨는 디도스 피해가 두 번 있었다고 합니다. 이 뿐만 아니라 다른 피시방들은 폐업까지 일어나는 일이 있었다고 합니다.

한국인터넷진흥원이 일정 기간 트래픽을 우회해 디도스 공격을 차단해주는 '사이버 대피소'란 제도를 운영하긴 하지만 PC방은 지원 대상이 아닙니다. 결국, 피해를 본 업주들은 경찰 사이버수사대에 도움을 청했습니다.
다만 IP를 역추적하는 수사 특성상 범인을 잡는다 해도 최소 수개월은 걸리는 상황.
그동안 발만 동동 굴러야 하는 생계형 자영업자들의 고민은 갈수록 깊어지고 있습니다...

https://www.youtube.com/watch?v=iwa8nIR0oyE

8번 박주희

2022-05-20 03:16:28 UTC

1. 피해 수법
: 해외IP에서 접근
2. 피해 내용
: 지난 10월 해킹사실이 알려진 패션 커머스 플랫폼 ‘브랜디(BRANDI)’의 개인정보 유출 규모가 약 660여만 명으로 확인됐다. 개인별로 차이는 있지만, 아이디, 이메일, 전화번호, 생년월일, 성별, 이름, 암호화된 비밀번호 중 1개는 유출됐다.
3. 해결방법 및 예방법
해결방법: 추가적인 피해를 방지하기 위해 관련 내용을 미리 고객에게 공지함과 동시에 모든 서비스에 대한 보안점검과 유출의심 경로에 대한 차단 조치를 시행
예방법: 보안시스템을 자주 강화

2014년 대한민국 개인정보 대량 유출 사건 (10418 허연서)

2022-05-20 03:16:31 UTC

1)피해 수법 : 2013년 6월 경 KCB 신용 평가사 직원 한 명이 카드사로 파견을 나가 주요 카드사 (국민, 롯데, 농협)의 고객 개인정보를 유출시켜 대출광고업자와 대출모집인에게 정보를 넘겼음.

2)피해 내용 : 대한민국의 주요 카드사의 1억 400만 건이 넘는 개인정보가 유출됨.

이로 인해 대한민국 국민 2명 중 1명꼴로 개인정보가 유출되는 큰 피해가 발생하였다.

KB 국민카드 : 5,300만 건 유출
롯데카드 : 2,600만 건 유출
NH 농협카드 : 2,500만 건 유출
중복을 제외한 피해 고객 수 : 2,000만 명

이로 인한 대출업 등에 활용한 개인정보는 약 8200만건이다.

3)해결 방법 및 예방법
회사에서 일하지 않는 사람이 회사 컴퓨터를 점검한다면 누군가 그 옆을 감시해야 한다고 생각한다.
또한 usb를 꽂으려 한다면 그 usb에 담긴 내용을 미리 검사해야 한다고 생각한다.
마지막으로 검사자가 업무와 관련없는 행위를 한다면 의심하고 말려야 한다.

11번 송윤아

2022-05-20 03:19:06 UTC

1.피해수법
특정 목표(테러, 기밀문서 유출 등)를 이루기 위해 타겟을 삼아 시스템에 침입하여 악성코드 자신을 지능적으로 숨긴 후 장기적으로 집중적이고 은밀하게 공격(유출)

2. 피해내용
다수의 개인정보 유츌

3.해결 방법
네트워크에 악성 코드가 침입하지 못하게 막기
보안 인식 강화하기

17번 한지연

2022-05-20 03:19:42 UTC

1. 피해 수법 : 개인정보 유출

2. 피해 내용 :
개인정보 유출 사례
>>개인정보의 중요성과 보안은 지속적으로 강조되었으나, 실행이 따르지 않아 발생한 유출 사례는 2000년대 이후 일반적으로 알려진 대규모 유출 사태 만도 50 여건이 넘는다.

2006~2008년에는 하나로텔레콤이 600만 명의 개인정보를 텔레마케팅 회사에 제공하여 법적 제재를 받았다.

2011년 7월에는 SK커뮤니케이션의 네이트와 싸이 월드의 회원 3,500만 명의 개인정보가 해킹으로 유출되었고, 같은 해 11월 넥슨 메이플스토리의 회원 1,300만 명의 개인정보가 유출되었다.

이와 같이 우리 사회에서는 개인정보 유출이 빈번하게 발생하고 있다.

3. 해결 방법 :
개인정보의 유출을 방지하기 위하여
<정보통신망이용촉진 및 정보 보호 등에 관한 법률>과
<개인정보 보호법>등을 제정하고,
개인정보분쟁조정위원회를 두어 분쟁을 해결할 수 있다.

7번 박정연

2022-05-20 03:20:48 UTC

랜섬웨어 :랜섬웨어’는 가장 대표적인 정보 침해 사례 중 하나이다. 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)가 합쳐진 것으로, 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 말한다.

피해 내용: 최근 해외의 A사는 MAZE랜섬웨이에 감염되어 공격자들로 부터 데이터 유출의 협박을 받았다. 실제로 감염된 PC에 나타난 랜섬노트에는 3일 안에 돈을 지불하지 않으면 데이터를 유출하겠다는 내용이 담겨 있었다.

해결 방법 및 예방 방법: 출처를 알수없거나 신뢰할 수 없는 메일의 첨부 파일 다운로드 금지
2: 문서 파일 매크로 실행 금지
3:신뢰할 수 없는 사이트 접속 금지
4: 서버, PC 백신 설치 및 최신 보안 업데이트 실시

6번 마유진

2022-05-20 03:21:00 UTC

1. 피해 수법: 랜섬웨어

2. 피해내용:
2021년 7월
IT관리 소프트웨어를 개발하여 공급하는 카세야의 vsa서버(원격에서 다른 시스템을 관리해 주는 기능을 가진 소프트웨어)가 감염되어 해당 원격 관리 서비스를 이용하는 고객 200여 곳에서 랜섬웨어에 감염된 사건이다. 아무리 보안에 신경 쓰더라도 기업이 사용하는 서드 파티 공급망이 침해당한 경우 해당 기업의 의지와 상관없이 악성코드에 감염될 수 있다.
카세야를 공격한 레빌 랜섬웨어는 카세야의 중앙컴퓨터에 침투해 그 회사의 보안 소프트웨어를 사용하는 고객사들의 사이트로 침투해 데이터를 훔친 뒤 액세스를 차단해 버렸다. 러시아계 해킹 조직으로 알려진 레빌 그룹은 해킹 직후 암호 복호키 제공 대가로 7천만 달러어치의 비트코인을 요구했다. 그러나 레빌 그룹은 갑자기 사라졌고 며칠 후 카세야가 제3자로부터 복호키를 확보했다고 발표했다.
데이터를 복구할 수 있는 복호 키를 20여일 만에 확보해 피해 고객사들에 배포했다.

3. 예방법:
출처가 불분명한 사이트 접속이나 파일 다운로드, 동영상 재생 등을 통해 랜섬웨어가 유포되는 경우가 많기 때문에 의심되는 사이트에 접속하거나 파일 다운 및 동영상을 재생하는 것은 피하는 것이 좋고, 중요한 파일들은 미리 백업해두는 습관이 중요하다

10422김병우

2022-05-20 03:23:13 UTC

피해수법은 “스미싱(Smishing)” 이란 문자 메시지(SMS)와 피싱(phishing)의 합성어로 2012년도에 국내에 처음 등장한 신종 금융사기입니다.

14번 정지효

22sd10414 — 2022-05-20 03:23:41 UTC

피해수법: 네트웨크 해킹

피해내용:리빙소셜(2013년)

2013년에는 쿠폰 공동 구매 사이트 리빙소셜이 해킹 피해를 당했다. 해커들은 네트워크 침해로 리빙소셜 5천만 회원의 이름, 이메일 주소, 생일, 암호화 된 패스워드를 훔쳐 큰 피해를 끼쳤다.

해결방법 및 예방법: 중요한 자료는 별도의 외장하드나 USB메모리에 저장하는 것이 안전하다.
보안강화를 한다.

27이현성

2022-05-20 03:25:12 UTC

피해수법
코로나19 관련 정부 지원금 등을 사칭한 스미싱
피해내용
스미싱을 통해 전송된 문자내 인터넷주소(URL)을 클릭할 경우 스마트폰에 악성 앱이 설치되고, 이러한 악성 앱을 통해 유출된 개인정보를 악용한 보이스피싱 사기와 같은 금전적 피해가 발생
택배 조회, 모바일 상품권 증정, 정부 지원금 신청 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL) 또는 전화번호를 클릭하지 않고 바로 삭제

또한 이벤트 당첨, 선물 배송 조회, 정부 지원금 신청 등의 명목으로 본인인증, 신분증 및 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 말아야 함

스마트폰 보안설정에 백신프로그램을 설치하고 업데이트 및 실시간 감시 상태 유지와 소액결제 차단 기능을 설정하고, 악성 앱 클릭 등으로 인한 감염이 의심된다면 전화 ‘118’로 신고 또는 ‘내PC 돌보미’ 서비스 신청을 통해 스마트폰 악성코드 유·무를 점검 받아야 함

13번 장효윤

22sd10413 — 2022-05-20 03:26:10 UTC

1. 피해 수법 : 개인정보 유출
2. 피해 내용 : 페이스북 개인정보 유출
대상 제안으로 게시했던 게시물들이 버그로 인해 전체 공개로 전환되었음
이로 인해 수많은 사람들이 모르는 사람들에게 개인적인 사진과 영상을 노출하게 됨
3. 예방법 : 주기적으로 비밀번호 변경, 2단계 인증 도입