해커들의 공격을 살펴보는 norsecorp
해커들의 공격을 살펴보는 norsecorp
일반인의 컴퓨터를 암호화시켜
돈을 요구하는 렌섬웨어(설명)를 포함하여
중국발, 러시아발 DDOS 공격 등 대다수의 해킹은
돈을 목적으로 이루어집니다(크래킹).
중국에 서버를 두고 어플리케이션을 이용하여 개인정보를 빼내는 몸캠(설명)의 사례를 보면,
모바일기기도 해킹의 손아귀에서 자유롭지 못합니다.
오늘 소개해드릴 사이트는 해커들의 공격을 살펴볼 수 있는 nosecorp로써,
실시간으로 발생하고 있는 해킹공격을 보여준답니다.
바로 여기입니다!
웹사이트에 처음 접속하는 순간
커다란 세계 지도 위로 해킹공격의 위치가 실시간으로 표시됩니다.
시각적으로 표현되어 있어서 공격하는 위치와
받는 위치를 설명하지 않더라도 쉽게 알아낼 수 있습니다.
지도 아래쪽에는 공격위치/공격종류/공격목표/공격자가 표시되며
목록은 실시간으로 갱신됩니다.
공격 받는 위치나 공격하는 위치에
마우스 커서를 올리시면
상호간의 공격이 직선으로 표시됩니다.
오른쪽 아래의 EXPLORE 메뉴를 통하여
대륙별/ 프로토콜별로 확인하실 수 있으며,
지도 위에서 간단한 마우스 조작만으로도
확대, 축소, 자세히 보기 등이 가능합니다.
모든 필터를 활성화 시켰더니
공격량이 어마어마해졌네요 ㄷㄷㄷ
설명을 보시면 해킹 공격을 분석하고
사이버 공격을 완화하고
분산시키는 제품을 파는 회사인 것 같네요.
해킹은 돈의 목적 뿐만 아니라
자신의 능력을 과시하기 위한 의도로도 사용됩니다.
해커가 감옥에 다녀오면
대기업의 헤드헌팅 대상이라는 이야기도 떠돌고 있습니다.
하지만 생각과는 다르게
블랙해커는 그저 범죄자일 뿐이며,
윤리와 신뢰가 요구되는 보안담당자에게
절대 플러스요인이 될 수 없습니다.
사이트 주소: map.norsecorp.com (방문하기)
몸캠은 해킹과 관련이 없고, 피싱 (낚시) 입니다.
모바일용만 랜섬웨어의 종류가 무려 2만5천개라고 합니다. 해킹기술이 없더라도 랜섬웨어를 OEM 으로 제작해서 뿌릴 수 있습니다. 프랜차이즈 식으로 기술을 제공해주는 회사가 따로 있고, 이메일등으로 배포하는 사람이 이 기술제공하는 회사에게 이익금의 30% 를 기술제공 비용으로 지불하는 방식이라고 합니다.
이렇게 랜섬웨어가 사업화 하면서 랜섬웨어의 시장 규모가 한화로 1조원 규모로 성장했다고 합니다. ㄷㄷㄷ
크랙킹 (cracking) 은 엄격하게 따져서 해킹의 일부로 볼 수 없습니다.
제 와이프는 모바일 게임 cooking fever 라는 걸 하면서, 원래 현질해서 gem 을 구입해야 등급을 올릴 수 있는 구조인데, gem 을 구입하지 않고 무한정 얻어낼 수 있는 방법을 알아내서, 돈 한푼 안들이고, 엄청난 양의 gem 을 받아 냈습니다. 켁. ㅋㅋ – 사실 이런게 해킹입니다.
영문 자료를 보다 보면 “social engineering”이라는 단어가 자주 나옵니다. (특히 요즘은 보안이 중요해져서 이런 교육을 많이 시키나 봅니다.)
최근에 재미있는 문서를 하나 번역했는데요, 이런 랜섬웨어, 크래킹 등을 설명한 후에 퀴즈를 냅니다. 그런데 “social engineering”에 대해, 정확히 기억은 나지 않는데, “소셜과 관련된 기술이다” 이런 식의 예문이 하나 있었습니다.ㅎㅎ
아마 처음 “social engineering”이라는 용어를 들으면 SNS와 관련된 엔지니어링인가? 라고 생각할 수 있을 것 같습니다.
social engineering 에 대한 뜻을 0% 도 모르고 번역을 했나보네요. ㅎㅎㅎ
이런 식이죠. 교육 자료인데, Social engineering 등의 용어를 설명하고, Chapter를 마칠 때 교육생들을 상대로 내용을 이해를 했는지를 묻는 Quiz를 내는 것입니다.
예를 들어, “다음 중 틀린 내용은? 1) … 2)… 3) “사회공학적 기법”이란 새로운 SNS 기술이다. 4)…”
그러면 3)번이 답이 되는 것이죠.ㅎㅎㅎ
social engineering에 대해 하나도 몰랐는데 워드크래커님 덕분에
또 하나 배웠습니다.
앞서 메튜님께서 말씀하신 피싱이 바로 소셜 네트워킹에 속하는 것이군요!
사람을 속여서 정보를 빼내는 것이 사기와 비슷하네요 ㅎㅎ
좋은 정보 감사합니다!
저는 korbuddy 님 덕분에 social engineering 을 한글로 표현할 수 있게 되었네요!!!
social engineering: “사람을 속여서 정보를 빼내는 해킹방법”
이렇게 간단하게 설명할 수 있는 표현이 있을줄이야!!! ㅋㅋㅋㅋ
번역은 korbuddy 님이 저보다 더 잘하시는 듯!!!
아니에요. 실수투성이라서 워드크래커님과 더불어 메튜님께서
바로잡아 주시는 것들이 큰 도움이 됩니다!!
그나저나 메튜님께 며칠전에 이메일 한통 보냈었는데 혹시 받으셨나요?
답변 드렸는데 못 받으셨나요? 5일전에 답변 나갔는데요.
확인했습니다!! 감사합니다 메튜님
잘못된 부분을 바로잡아주셔서 감사드립니다!!
모바일용 랜섬웨어가 있는지도 처음알았고, 그 수가 2만 5천여개라는 사실 또한 매우 놀랍네요 ㄷㄷㄷㄷ
아직 한국은 대부분의 지역에서 포켓몬GO를 할 수 없어요 ㅠㅠ
이런기사나 봐야하고….제 일은 아니지만, 낮뜨거움을 넘어서 이제는 속상하기까지 하네요
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160801155525&type=det&re=
한국에 포켓몬 같은 게임이 못들어가는건 크게 우려하지 않는데, 요즘 미국 아이들 코딩 교육 받는거 보면, (아무래도 제 뿌리가 한국인지라) 앞으로 한국이 어떻게 되려고 저러나 걱정스럽긴 합니다.
제 막내 아들이 코딩해서 게임을 만들어요. 이제 6살 (생각해보니까 한국 나이로는 7살이네요.) 이에요.
그냥 간단한 if else 로직 밖에 이해하지 못하지만 그래도 그 로직 하나로 게임을 만들더라구요.
물론 제 큰아들 (11살) 은 제공되는 아이들용 프로그래밍 언어에 loop 이 없고 array 만 있으니까 오답이 input 될 경우 스크립트가 계속 reset 되게 해서 loop 을 만들어 낼정도로 (일종의 해킹이죠) 언어를 갖고 노는 수준입니다.
저한테 도움을 청하길레,
“나보러 어쩌라고? 이 프로그래밍 언어는 loop 이 없다고. 그냥 array 를 100번 반복하게 해. 그 안에 정답이 제출되겠지.”
이랬더니 불만족 스러운 얼굴로 가버리더니 다음날 이런식으로 loop 을 완성해 와서 제가 깜짝 놀란적이 있었습니다. (작년에)
물론 제 아이들은 그냥 저냥 하는거고, 프로그래밍 깊게 파는 아이들은 초등학생때 벌써 상용 게임을 만들어 낼정도로 코딩스킬이 상당합니다.
앞으로 이런 미국애들이 성장했을때 한국이 경쟁이 될까요?
한국은 정말 큰일 입니다.