본문 바로가기

추천 검색어

실시간 인기 검색어

삐뽀삐뽀 보안 119

악성 코드, 해킹, 피싱, 랜섬웨어, 디도스를 대비하는 우리의 자세
문광석 저자(글) · 정진호 그림/만화
제이펍 · 2022년 09월 06일
10.0
10점 중 10점
(14개의 리뷰)
추천해요 (45%의 구매자)
  • 삐뽀삐뽀 보안 119 대표 이미지
    삐뽀삐뽀 보안 119 대표 이미지
  • 삐뽀삐뽀 보안 119 부가 이미지1
    삐뽀삐뽀 보안 119 부가 이미지1
  • 삐뽀삐뽀 보안 119 부가 이미지2
    삐뽀삐뽀 보안 119 부가 이미지2
  • A4
    사이즈 비교
    210x297
    삐뽀삐뽀 보안 119 사이즈 비교 172x225
    단위 : mm
01 / 04
MD의 선택 무료배송 이벤트 소득공제
10% 26,100 29,000
적립/혜택
1,450P

기본적립

5% 적립 1,450P

추가적립

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 1,450P
  • 리뷰 작성 시, e교환권 추가 최대 300원
배송안내
무료배송
배송비 안내
국내도서/외국도서
도서 포함 15,000원 이상 구매 시 무료배송
도서+사은품 또는 도서+사은품+교보Only(교보굿즈)

15,000원 미만 시 2,500원 배송비 부과

교보Only(교보배송)
각각 구매하거나 함께 20,000원 이상 구매 시 무료배송

20,000원 미만 시 2,500원 배송비 부과

해외주문 서양도서/해외주문 일본도서(교보배송)
각각 구매하거나 함께 15,000원 이상 구매 시 무료배송

15,000원 미만 시 2,500원 배송비 부과

업체배송 상품(전집, GIFT, 음반/DVD 등)
해당 상품 상세페이지 "배송비" 참고 (업체 별/판매자 별 무료배송 기준 다름)
바로드림 오늘배송
업체에서 별도 배송하여 1Box당 배송비 2,500원 부과

1Box 기준 : 도서 10권

그 외 무료배송 기준
바로드림, eBook 상품을 주문한 경우, 플래티넘/골드/실버회원 무료배송쿠폰 이용하여 주문한 경우, 무료배송 등록 상품을 주문한 경우
주문정보를 불러오는 중입니다.
기본배송지 기준
배송일자 기준 안내
로그인 : 회원정보에 등록된 기본배송지
로그아웃 : '서울시 종로구 종로1' 주소 기준
로그인정확한 배송 안내를 받아보세요!

이달의 꽃과 함께 책을 받아보세요!

1권 구매 시 결제 단계에서 적용 가능합니다.

해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

북카드

키워드 Pick

키워드 Pick 안내

관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.

삐뽀삐뽀 보안 119 상세 이미지

수상내역/미디어추천

보안 컨설팅과 침해사고 대응에 풍부한 노하우를 지닌 저자가 작성한 최신 보안 위협에 대한 매뉴얼. 119가지의 보안 위협 사례에 대한 증상을 말하고, 이어 예방 및 대처법에 대해 400개 이상의 이미지, 130여 개의 손그림과 함께 명쾌한 설명으로 안내합니다.

보충 설명이 필요한 내용은 유튜브 무료 동영상(http://bit.ly/security_reader)으로 다시 한번 안내합니다. 또한 부록을 통해서는 중고 물품 거래 사기꾼 잡기, 온라인 사이버 수사대 및 한국인터넷진흥원 신고 방법, 개인정보 유출 시 소송 방법, 스마트폰 백업과 복원, 윈도우 초기화, 윈도우 10 재설치, 윈도우 11 업그레이드 등 피해를 입었을 때의 구체적인 대응 방법을 실었습니다.

작가정보

저자(글) 문광석

문광석

코리안리에서 IT 보안 기획 및 운영 업무를 하는 정보보안 담당자로 근무하고 있다. 대외적으로는 과학기술정보통신부의 사이버보안전문단원, 한국정보공학기술사회의 블루보드위원회 부위원장, 금융보안원 및 한국인터넷진흥원(KISA) 정보보안 전문강사 및 교육과정 개발위원, BoB 멘토로 활동하고 있다. 한국정보공학기술사회의 정책법제위원회 위원 및 LG CNS의 보안 컨설팅팀에서 보안 컨설턴트로 일한 경험이 있으며, 공공/금융/민간 기업에 대한 정보보안 체계 구축, 컨설팅 및 취약점 진단, 모의해킹 및 침해사고 대응에 대한 풍부한 노하우를 가지고 있다. 앞으로도 클라우드 및 융합보안 분야에서 IT 신기술과 끊임없이 통섭하며 지내기를 희망하고 있다. 정보관리기술사, 정보시스템 수석감리원, ISMS-P 인증심사원, ISO27001 인증심사원, CISSP, CEH, PIA, 정보보안기사, CPPG, K-Shield(최정예 사이버보안 전문가) 등 20여 개의 다양한 정보보안 및 IT 자격증을 보유하고 있다.
산업통상부장관 표창, 금융감독원장 표창, KISA 사이버보안전문단 우수상 등을 수상했으며, 저서로는 《키워드로 정리하는 정보보안 119》(제이펍, 2020)가 있다.

그림/만화 정진호

저자 정진호는 글로벌 인터넷 기업 야후에서 외부 개발자를 지원하는 엔지니어로 활동했고, SK커뮤니케이션즈에서는 기업문화팀에서 일했다. 총 16년 동안 직장 생활을 하면서 PHP 개발자 커뮤니티를 운영하고, 이그나이트 서울을 기획하는 등 여러 사람들과 생각을 나누고 공유하는 일을 즐겨 했다. 직장 생활 이후 취미처럼 그리던 그림을 가지고서 1인 기업을 설립, 현재는 J비주얼스쿨의 대표로 활동하고 있다. 대기업, 학교, 공공 기관 등에서 다양한 그림 관련 수업을 하고 있으며 수채화, 디지털 페인팅, 3D 모델링 등 아날로그와 디지털을 넘나들며 그림을 그리고 워크숍을 진행하고 있다. 현재까지 총 7번의 개인전을 열고, 17권의 저서와 역서를 출간했다. 썰매견 사모예드 미호와 함께 매일 산책을 즐기며 평범한 것들이 모이면 특별한 것이 된다는 믿음을 가지고 매일 꾸준하게 창작 활동을 이어가고 있다.

목차

  • 추천사 15
    머리말 18
    이 책의 특징 20
    베타리더 후기 24

    SECTION 1 | 정보 수집(정찰)
    001 인터넷 정보 수집: 누군가 나의 정보를 알고 있어요 28
    002 자동화 봇: 내 PC나 서버에 공격 트래픽이 마구 들어와요 31
    003 개인정보 수집: 나의 중요한 개인정보(주민등록번호)를 누군가 알고 있어요 34
    004 금융정보 피싱: 내 개인정보를 이용해 금융정보를 빼내려고 해요 38
    005 다크 웹: 내 개인정보를 사고팔고 한대요 41
    006 법인정보 공격: 개인정보와 유사한 연락처 정보는 어떤 정보일까요? 45
    007 온라인 마녀사냥: 나도 모르는 사이에 나에 대한 토론이 시작됐어요 49
    008 불법 AP: 무료 와이파이는 좋은 것이 아닌가요? 52
    009 패킷 감청: 불법 AP로는 무엇을 할까요? 56

    SECTION 2 | 정보 추적/활용(조합)
    010 연결 공격: 사소한 개인정보도 연결되고 조합된다면? 62
    011 동질성 공격/배경지식 공격: 통계적 기법과 사전지식을 이용한 내 정보 빼앗기 65
    012 쏠림 공격/유사성 공격: 민감정보의 분포도와 유사도를 이용한 정보 유출 69
    013 개인정보 프로파일링: 나를 특정해서 만드는 온라인 프로필 공격 72
    014 사전 공격: 알려진 단어 조합의 비밀번호가 위험한 이유 77
    015 레인보우 테이블: 암호화된 비밀번호가 도난당했는데 왜 위험한가요? 80
    016 크리덴셜 스터핑: 타 사이트의 아이디/비밀번호가 도난당했어요 85

    SECTION 3 | 초기 공격/실수
    017 인터넷 기록 유출: 찰나의 순간에 유출된 민감한 정보 90
    018 무차별 대입 공격: 제 계정이 끊임없이 잠기고 있어요 94
    019 비밀번호 추측 공격: 설마 제 계정이 몇 번 만에 뚫리겠어요? 97
    020 웨일링 공격: 사장님이 개인 아이디와 패스워드를 물어봐요 101
    021 공유 폴더 정보 유출: 우리만의 공유 공간이 노출되었어요 104
    022 악성 코드 유포: 토렌트랑 파일 공유 사이트를 이용하다가 그만... 108
    023 워터링 홀: 자주 가는 사이트만 이용했는데도 바이러스에 감염되었어요 111
    024 스피어 피싱: 지인이 보낸 메일을 열었는데 바이러스에 감염이... 114
    025 보이스 피싱(전화 금융사기) : 경찰청/금융감독원에서 연락이 왔어요 117
    026 액티브 피싱: 평소처럼 사이트에 접근했을 뿐인데... 120
    027 파밍: URL 주소도 확인했는데 해킹당했어요 123
    028 스미싱: 문자와 카카오톡을 통한 지인의 연락이 해킹으로... 127
    029 블랙메일: 제가 저작권 위반으로 고소를 당한다고 해요 132
    030 멀버타이징: 광고만 봤는데 감염이 되었어요 136
    031 로그아웃 미흡 & ID 저장(자동 로그인) 실수: 공공장소에서 인터넷을 잠깐 사용했는데도 해킹이 됐어요 139
    032 운영 실수: 서비스 운영 업체의 실수로 홈페이지가 꺼졌어요 142
    033 자동실행 공격: USB 하나를 주웠을 뿐인데... 145
    034 사무실 정보 유출: 무심코 적어놓은 내 책상 위의 인증정보 149
    035 어깨너머 훔쳐보기: 내 어깨너머에서 몰래 본 정보로 사고가 일어났다는데... 152
    036 부재중 정보 유출: 화장실을 다녀왔을 뿐인데 메일 해킹을 당했어요 155
    037 덤스터 다이빙(쓰레기통 뒤지기) : 휴지통을 통한 회사의 기밀 정보 유출 사고 158
    038 절도: 노트북에 비밀번호를 설정했지만 정말 괜찮을까요? 161
    039 따라 들어가기: 사무실 문을 출입 통제하고 있는데도 위험할까요? 166
    040 백도어: 개발상 편의를 위해 만들어놓은 나만의 통로로 해킹이... 169
    041 휴민트: 친한 지인이 계속 회사의 정보를 물어봐요 172
    042 비즈니스 스캠: 거래 업체가 갑자기 계좌를 바꾸자고 하네요 175
    043 로맨스 스캠: 온라인 공간에서의 연애가 해킹으로... 178
    044 전자상거래 사기: 중고 거래를 했는데 벽돌이 왔어요 181
    045 사이버스쿼팅: 네이버가 아니라 네버였네요 184

    SECTION 4 | 적극적 공격 & 공격 실행
    046 위치 추적: 누군가 나를 몰래 추적하고 있어요 190
    047 드라이브 바이 다운로드: 사전에 검사했을 때는 괜찮았는데 나중에 해킹을 당했어요 193
    048 바이러스: 컴퓨터가 점점 느려지고, 정보가 유출되는 것 같아요 197
    049 스마트폰 바이러스: 스마트폰이 점점 느려지고, 배터리가 너무 빨리 닳아요 201
    050 스마트폰 복제: 내 문자와 전화가 다른 사람에게도 가는 것 같아요 204
    051 랜섬웨어 - 파일 암호화: 화면의 해골 표시와 함께 제 문서 파일이 암호화되었어요 207
    052 랜섬웨어 - 화면 잠금: 제가 무엇을 잘못했나 봐요. 범죄를 저질렀다고 FBI에서 연락이 왔어요 212
    053 랜섬웨어 - 시스템 파괴: 부팅 자체가 안 되고 윈도우가 작동하지 않아요 216
    054 랜섬웹: 내 홈페이지를 더 이상 이용할 수가 없어요 219
    055 독스웨어: 중요 데이터를 유출하겠다는 협박을 해요 222
    056 몸캠 피싱: 부끄러운 개인정보를 이용해 유출 협박을 해요 225
    057 애드웨어: 계속해서 이상한 광고가 떠요 229
    058 트로이 목마: PC의 키보드와 마우스가 마음대로 움직여요 233
    059 제로데이, 원데이: 누구도 막을 수 없는 공격과 반드시 막아야 하는 공격 236
    060 충전기 해킹: 저렴한 휴대폰 충전기를 꽂았더니... 240
    061 공급망 공격: 다리미와 냉장고가 해킹해요 243
    062 디지털 도어록 공격: 우리 집 대문을 누군가 마음대로 여닫는다면? 246
    063 아파트 월패드 공격: 우리집을 누군가 감시하고 있어요 250
    064 무선 공유기 해킹: 우리 집의 모든 인터넷이 다 해킹을 당했다면? 254
    065 섀도 IT: 블로그에서 프로그램을 받으면 해킹당하나요? 258
    066 좀비 PC: PC가 느려지고 이상한 행동을 하는 것 같아요 262
    067 문자 폭탄: 메신저/문자 폭탄으로 스마트폰이 멈췄어요 265
    068 디페이스 공격: 제 블로그 페이지가 성인 광고로 바뀌었어요 269
    069 매크로 포함 문서: 문서만 열었는데 PC가 이상해요 272
    070 사이버 따돌림: 빠져나올 수 없는 지옥 같은 시간 275
    071 사이버 스토킹/사이버 성폭력: 보이지 않는 곳에서 나를 지켜보는 시선 278
    072 사이버 명예훼손: 서서히 다가오는 평판 및 이미지 훼손 281
    073 SQL 인젝션: 대형 개인정보 유출 사고의 대표적인 공격 기법 285
    074 XSS/CSRF: 난 글만 열어봤는데 이상한 행동을 했다고 하네요 288
    075 취약한 접근 제어: 다른 지원자의 이력서가 다 보이는 사고가 일어났어요 292
    076 딥페이크: 누군가 포르노에 제 얼굴을 합성해서 유포하고 있어요 295

    SECTION 5 | 지속적인 공격
    077 작업 스케줄러 악성 코드: 백신으로 치료하고 악성 프로그램을 제거했는데도... 300
    078 SNS 계정 유출: 누군가 내 계정으로 성인 광고를 하고 있어요 304
    079 OS 계정 등록: 누군가 내 PC 속에서 몰래 사는 것 같아요 308
    080 루트킷: 내 PC/서버가 계속 외부로부터 조정당하고 있어요 312
    081 크립토재킹(암호화폐 채굴) : 내 전자기기가 비트코인을 채굴하고 있어요 316
    082 불필요한 브라우저 확장 프로그램: 유용하지만 위험한 양날의 검 319
    083 파일리스 공격: 해킹을 당했는데 악성 프로그램이 없어요 322
    084 세션 하이재킹: 관리자는 나뿐인데 누군가 몰래 쓰고 있어요 326
    085 세션 리플레이: 반복된 사용을 통한 악의적인 행동 332
    086 서비스 거부 공격(DoS): 서버가 멈췄어요. 모든 이용자가 사용할 수 없대요 332
    087 분산 서비스 거부 공격(DDoS): 통신 트래픽이 너무 많아 정상과 비정상을 구분할 수 없어요 335
    088 분산 반사 서비스 거부 공격(DRDoS): 전부 정상 사용자인데 계속 공격을 해요 339
    089 시간 서버 증폭 공격: 시간 서버가 멈춰서 연결된 장비들의 시간이 전부 이상해요 343
    090 지속 가능한 서비스 거부 공격(PDoS): 스마트폰, 태블릿 PC 등 각종 무선기기 등이 망가졌어요 346
    091 웜: 회사 동료가 해킹을 당했는데 저희 팀 전체가 먹통이에요 349
    092 보안 로그 및 모니터링 오류: 공격을 당했는데 흔적이 없어요 352
    093 상용 소프트웨어 취약점: 끊임없는 보안 관련 패치를 과연 해야 할까요? 356
    094 서비스 종료: 비용을 지불한다고 해도 쓰지 말라고 해요. 꼭 필요한데... 360

    SECTION 6 | 권한 상승/방어 우회
    095 불필요한 권한 상승: 사용자 계정 컨트롤(UAC)도 이용하는데 해킹이... 366
    096 웹셸 업로드: 웹 서버의 모든 파일이 유출되고 지워졌어요 369
    097 리버스 셸: 분명히 외부에서 요청하는 모든 접속을 차단했는데... 373
    098 논리 폭탄: 백신이나 샌드박스 같은 보안 솔루션에서도 이상 없었는데... 376
    099 백신 무력화: 만병통치약인 백신을 설치했는데도 작동하지 않아요 379
    100 감사 로그 삭제: 윈도우에 열심히 감사 로그를 남겨놨는데 사라졌어요 383
    101 보안 솔루션 우회 사용: 누군가 허가되지 않은 프로그램을 이용해요 387
    102 시스템 파일 위장: 윈도우의 기본 프로그램만 띄워져 있는데... 391
    103 악성 프로그램 은닉: 바이러스 토털에서 검사했는데도 아무것도 안 보여요 395
    잠깐 쉬어가기 | 해커는 다 나쁜 게 아니었나요?!?! 399

    SECTION 7 | 내부 이동 공격
    104 서비스 검사: 켜져 있는 시스템, 열려 있는 서비스를 노리는 하이에나 402
    105 사내 협업 도구 공격: 사내 메신저를 통한 문의라서 믿고 얘기했는데... 405
    106 사내 파일 공유 공격: 사내 시스템을 사용한 것뿐인데 악성 프로그램에... 408
    107 임시 및 잘못된 구성: 개발이나 테스트용으로 잠시 준비한 것들인데... 412
    108 원격 데스크톱 프로토콜 공격: 항상 열어놓는 서버 접근용 단말기에 취약점이... 416
    잠깐 쉬어가기 | 개인정보 유출 사고와 법원 판결 419

    SECTION 8 | 조정 & 탈취
    109 자격증명 덤핑 공격: 잠시 자리를 비웠을 뿐인데 내 계정이 털렸어요 422
    110 비밀번호 관리 대장 탈취: 비밀번호를 관리하기 위해 정리해둔 파일이 유출됐어요 425
    111 원격/재택 접속 공격: 회사 PC에 누군가 원격으로 자꾸 접속해요 428
    112 원격회의 공격: 회의 중인데 누군가 몰래 들어와서 정보를 유출해요 431
    113 화면 캡처 유출: 회사의 주요 기밀 데이터가 외부로 유출됐어요 435
    114 키보드 로깅: 타이핑하던 자료가 그대로 해커에게 전달되었어요 438
    115 게임 계정 도용: 소중한 게임 아이템이 사라졌어요 441
    116 SNS 계정 탈퇴: 네이버, 인스타그램 계정이 탈퇴 처리가 되었어요 445
    117 SNS 사칭: 연예인, 유명인인 줄 알고 대화했는데 가짜 계정이었어요 449
    118 웹캠/IP 카메라 해킹: 민감한 사진과 영상이 외부로 유출돼요 452
    119 깃허브 업로드: 기업 자료, 개인정보, 소스 코드가 인터넷에 유포되고 있어요 455
    잠깐 쉬어가기 | 모순 459

    APPENDIX | 주요 침해사고 대응 및 관리 방법
    001 중고 물품 거래 사기꾼 잡기 462
    002 온라인 사이버 수사대 신고 468
    003 한국인터넷진흥원 신고 473
    004 개인정보 유출 소송 477
    005 스마트폰 백업과 복원 481
    006 윈도우 초기화 488
    007 윈도우 10 재설치 490
    008 윈도우 11 업그레이드 498

    에필로그 501
    찾아보기 504

추천사

  • 이 책은 저자의 축적된 경험과 지식이 융합되어, 단순히 이론을 소개하는 방식을 넘어 전문적인 보안 지식이 없는 일반인도 보안을 쉽게 이해하고 대응할 수 있도록 집필한 노력이 돋보입니다. 《삐뽀삐뽀 보안 119》가 항상 옆에 두고 참고할 수 있는 보안 가이드가 될 것으로 기대하며 적극적으로 추천합니다.

  • 이 책 《삐뽀삐뽀 보안 119》는 보안 전문 지식이 없는 일반인에게도 해킹의 위협을 쉽게 우회하고 방어할 수 있는 지식을 전달하는 훌륭한 교재가 될 것입니다.

  • 《삐뽀삐뽀 보안 119》는 저자의 다년간 실전 경험과 깊이 있는 노하우를 바탕으로 주변에서 흔히 일어날 수 있는 보안 사고 및 사례를 친절하게 설명하고 있고 유튜브 강의까지 제공하고 있습니다. 곁에 두는 것만으로도 보안 위협에 든든한 보안전문가, 《삐뽀삐뽀 보안 119》를 강력히 추천합니다.

  • 이 책 《삐뽀삐뽀 보안 119》는 우리가 주변에서 흔하게 겪을 수 있는 다양한 보안 사고를 총망라하고 있습니다. 실제 저자가 침해사고 분석 및 대응 업무를 해보지 않았으면 알기 힘든 사례들도 눈에 띕니다. 보안 사고가 날로 증가하는 요즘, 컴퓨터를 사용하는 모든 일반인이 반드시 곁에 두고 혹시 모를 사태에 대비하면 좋겠습니다.

  • 이 책을 읽어보는 것만으로도 인터넷, SNS, 무선 공유기 등 일상생활에서 발생 가능한 보안 위협을 쉽게 확인하고, 개인이 자신을 보호하는 가장 효과적인 방법을 찾을 수 있을 것이라 확신하며 추천합니다. 또한, 최근 재택근무의 증가에 따라 개방된 환경에서 근무하고 있는 임직원들의 보안 위험에 대해 고민하는 기업의 보안 조직에서 보안 대책을 설계하는 데에도 도움이 되리라 생각합니다.

  • 저자는 다양한 사고 대응 및 보안 활동을 통한 노하우와 전문성을 바탕으로 《삐뽀삐뽀 보안 119》를 집필하였으며, 보안 사고가 사전 예방 못지않게 사후 대처도 중요하다는 것을 역설하였습니다. 보안 관련 사고가 의심이 들 때 책을 펼치면 마치 아군이 옆에서 든든히 지켜주고 있다는 안도감을 느낄 수 있을 것입니다.

책 속으로

보안에 관한 지식이 전혀 없는 사람 누구라도 해킹 사고나 IT 보안 관련 사고가 발생했을 때 참고하면서 사고에 대응할 수 있는 친절한 책을 꿈꾸며 집필한 책입니다. 그래서 보안 지식이 부족한 비전공자들이 가장 궁금해하는 주제와 주변에서 흔히 발생하는 해킹 사고 위주로 선별하였습니다. _18쪽

여러 사이트에서 같은 비밀번호를 이용하는 경우가 많습니다. 물론 편의성을 위해서는 당연한 방법이기는 합니다만, 비밀번호는 우선 복잡성을 지켜야 합니다. 기본적으로 사이트에서 비밀번호의 복잡성을 의무화하는 사이트들이 많으나, 그렇지 않은 사이트라도 비밀번호 복잡성을 반드시 지켜야 합니다. _78쪽

모든 전자상거래에서 의심이 들 때 제일 먼저 해야 할 것은 캡처 등을 통해서 거래 사실 증명 및 피해 사실을 확인할 수 있도록 하는 것입니다. 물론, 한국소비자원에 신고가 불가능한 개인 간의 거래나 업체와의 별도 거래는 경찰청 사이버 수사대에 신고하는 방법도 있습니다. 해당 내용은 부록에서 다시 다루겠습니다. _183쪽

문자만으로는 범죄가 아닐 것이라고 생각하는 분도 있겠지만, 문자를 통한 욕설, 성희롱, 강요 등은 정보통신망법 제44조의7(불법정보의 유통금지 등)에 따라 음란물 전송, 공포심이나 불안감 유발 등의 사유로 법적으로 처벌을 받을 수 있습니다. 그리고 피해자들은 경찰 및 변호사와 상담을 받아보기를 권고합니다. _268쪽

단순한 습관적 반복이 악성 프로그램과 만나면 보안을 위해 설정한 것들이 무용지물이 될 수 있습니다. 일반 사용자 권한으로 작동하여 관리자 영역에서는 파일 암호화를 할 수 없어야 했던 랜섬웨어가 불필요한 권한까지 얻게 되어 관리자 영역에 있는 파일까지 암호화하는 문제가 발생하는 것입니다. 이를 방지하기 위해서도 불필요한 권한을 부여하는 습관을 없애야 합니다. _368쪽

재택에서 접속하는 PC는 운영체제 및 각종 프로그램의 최신 패치를 수행해야 합니다. 물론, 백신도 일일 1회 업데이트와 검사를 수행해야 하고요. 또한, 무선 공유기 해킹에서처럼 재택 내의 공유기에 보안 설정을 반드시 해야 합니다. 같은 네트워크에 보안 설정이 안 되어 있다면 회사의 주요 정보를 해커와 함께 보게 될 수도 있습니다. 그리고 커피숍과 같은 공유 와이파이나 공용 PC 등에서 회사 시스템에 접속해서는 안 됩니다. _429쪽

출판사 서평

정보보안은 선택이 아니라 필수입니다
손쉽게 예방하고 대처하는 보안의 A to Z

보안 컨설팅과 침해사고 대응에 풍부한 노하우를 지닌 저자가 작성한 최신 보안 위협에 대한 매뉴얼. 119가지의 보안 위협 사례에 대한 증상을 말하고, 이어 예방 및 대처법에 대해 400개 이상의 이미지, 130여 개의 손그림과 함께 명쾌한 설명으로 안내합니다.

보충 설명이 필요한 내용은 유튜브 무료 동영상(http://bit.ly/security_reader)으로 다시 한번 안내합니다. 또한 부록을 통해서는 중고 물품 거래 사기꾼 잡기, 온라인 사이버 수사대 및 한국인터넷진흥원 신고 방법, 개인정보 유출 시 소송 방법, 스마트폰 백업과 복원, 윈도우 초기화, 윈도우 10 재설치, 윈도우 11 업그레이드 등 피해를 입었을 때의 구체적인 대응 방법을 실었습니다.

주요 내용
섹션 1 정보 수집(정찰): 인터넷 정보 수집, 자동화 봇, 개인정보 수집, 금융정보 피싱, 다크 웹, 법인정보 공격, 온라인 마녀사냥, 불법 AP, 패킷 감청

섹션 2 정보 추적/활용(조합): 연결 공격, 동질성 공격/배경지식 공격, 쏠림 공격/유사성 공격, 개인정보 프로파일링, 사전 공격, 레인보우 테이블, 크리덴셜 스터핑

섹션 3 초기 공격/실수: 기술적 실수 사고, 관리적 실수 사고, 물리적 실수 사고, 관계 이용 사고, 감염 & 피싱 사고

섹션 4 적극적 공격 & 공격 실행: 단말기 악성 코드 공격, 네트워크 무기 공격, IoT/AP 기기 공격, 기업 공격, 관계 & 명예 공격

섹션 5 초기 공격/실수: 시간차 공격, 계정 취약점 공격, 숨은 악성 프로그램 공격, 세션 이용 공격, 이용 불가(가용성) 공격, 관리 미흡 공격

섹션 6 권한 상승/방어 우회: 불필요 권한 부여, 웹셸 업로드, 리버스 셸, 논리 폭탄, 백신 무력화, 감사 로그 삭제, 보안 솔루션 우회 사용, 시스템 파일 위장, 악성 프로그램 은닉

섹션 7 내부 이동 공격: 서비스 검사, 사내 협업 도구 공격, 사내 파일 공유 공격, 임시 및 잘못된 구성, 원격 데스크콥 프로토콜 공격

섹션 8 조정 & 탈취: 자격증명 덤핑 공격, 비밀번호 관리 대장 탈취, 원격/재택 접속 공격, 원격 회의 공격, 화면 캡처 유출, 키보드 로깅, 게임 계정 도용, SNS 계정 탈퇴, SNS 사칭, 웹캠/IP 카메라 해킹, 깃허브 업로드

부록: 주요 침해사고 대응 및 관리 방법: 중고 물품 거래 사기꾼 잡기, 온라인 사이버 수사대 신고, 한국인터넷진흥원 신고, 개인정보 유출 소송, 스마트폰 백업과 복원, 윈도우 초기화, 윈도우 10 재설치, 윈도우 11 업그레이드

뒤표지 내용
랜섬웨어는 돈을 지불하지 않고는 암호를 풀 수 없나요?
회사와 개인의 중요한 파일을 인질로 잡는 랜섬웨어는 해커가 금전적 이익을 목적으로 여러분의 문서를 암호화하는 방식으로 수행됩니다. 대부분의 사람이 해커에게 돈을 지불하고 암호를 풀고 있는데, 돈을 지불한다고 해서 반드시 암호가 풀어지는 것도 아니며, 일부 랜섬웨어는 돈을 지불하지 않고도 복호화를 할 수 있답니다.

중고 거래를 했는데 벽돌이 왔어요. 어떻게 해요?
오프라인 거래에 비해 온라인 거래는 사용의 편리성과 시간 절약 등의 이유로 급격히 증가하고 있습니다. 중고 거래 또한 매년 시장이 커지는데 사기 피해도 덩달아 증가하고 있습니다. 중고 거래 사기꾼은 반드시 잡을 수 있습니다. 증거 수집부터 경찰 신고, 합의까지 모든 과정이 이 책에 있습니다.

무료 와이파이는 좋은 것이 아닌가요?
COVID-19 이후 여러분은 집, 커피숍, 공유사무실 등 다양한 환경에서 업무를 하게 되었습니다. 이에 해커들은 공공장소에서의 무료 와이파이를 통한 스니핑, 불법 AP 등과 같은 다양한 공격을 통해 여러분의 PC와 스마트폰을 위협하고 있습니다. 이러한 위협으로부터 안전하게 이용하는 방법을 소개합니다.

개인정보가 유출됐는데 보상 방안이 없을까요?
수많은 기업에서 여러분의 개인정보를 활용하면서 개인정보 유출 사고가 점차 증가하고 있습니다. 개인정보가 이제는 공공재라고 생각하는 분도 계실 겁니다. 하지만 개인정보 유출로 인한 피해를 기업이 먼저 나서서 보상해주는 경우는 흔치 않습니다. 여러분의 권리를 찾기 위해서는 소송을 해야 합니다. 소송은 너무 힘들지 않냐고요? 단돈 만 원으로 소송하는 법, 이 책에서 알아보겠습니다.

기본정보

상품정보 테이블로 ISBN, 발행(출시)일자 , 쪽수, 크기, 총권수을(를) 나타낸 표입니다.
ISBN 9791192469218
발행(출시)일자 2022년 09월 06일
쪽수 512쪽
크기
172 * 225 * 28 mm / 921 g
총권수 1권

Klover

구매 후 리뷰 작성 시, e교환권 200원 적립

데이터를 불러오는 중입니다.

문장수집 (1)

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여주는 교보문고의 새로운 서비스입니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 "좋아요“ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보 없이 삭제될 수 있습니다.
리워드 안내
구매 후 90일 이내에 문장수집 작성 시 e교환권 100원을 적립해드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
판매가 5,000원 미만 상품의 경우 리워드 지급 대상에서 제외됩니다. (2024년 9월 30일부터 적용)

구매 후 리뷰 작성 시, e교환권 100원 적립

감사합니다. 잘 읽겠습니다~~~!
삐뽀삐뽀 보안 119

교환/반품/품절 안내

상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

소스 코드: 더 비기닝
이벤트
  • sam x 한샘 [똑똑한sam]
  • 2025 1학기 대학교재전
01 / 02
TOP