★ 이 책에서 다루는 내용 ★
· 디지털 강탈의 유형과 단계, 자금 흐름 탐구
· 다양한 공격의 과학적 원리
· 랜섬웨어의 심각성과 메커니즘을 이해하고 데이터 유출 및 금전적 손실 예방, 완화 방법
· 효과적인 도구를 사용해 랜섬웨어를 방어하는 방법
· 공격 분석, 자금의 흐름, 사이버 보험 프로세스
· 디지털 강탈 방지, 기밀 데이터 보호 기술 학습
· 미래의 강탈 전술에 대한 아이디어, 기술의 진보가 개발에 끼치는 영향
★ 이 책의 대상 독자 ★
IT 보안 매니저, IT 보안 엔지니어, 보안 분석가를 비롯해, 기관을 목표로 하는 디지털 강탈을 예방하려는 전문가를 주요 독자로 삼는다.
★ 이 책의 구성 ★
1장, ‘사이버 강탈’에서는 사이버 범죄의 개요와 사이버 강탈이 사이버 범죄에 어떻게 부합하는지 다룬다.
2장, ‘DDoS 강탈’에서는 서비스, 서버, 웹 사이트를 중단하겠다고 협박해, 기업에게서 돈을 뜯어내려는 모든 종류의 DDoS 공격을 다룬다.
3장, ‘데이터 도용 강탈 방지’에서는 공격자가 중요한 데이터를 인질로 잡고 사용자와 기업을 강탈하려는 공격에 대한 통찰력을 제공한다.
4장, ‘로커 랜섬웨어 완화’에서는 로커 랜섬웨어를 깊숙이 파고들어, 로커 랜섬웨어 방어 방법을 색다른 측면에서 살펴본다.
5장, ‘암호화 랜섬웨어 방어 기술’에서는 암호화 랜섬웨어를 단계별로 다룬다.
6장, ‘모바일 강탈 분석’에서는 모바일 랜섬웨어 강탈을 실제 사례와 함께 살펴본다.
7장, ‘자금의 흐름’에서는 사이버 범죄 세계와 디지털 화폐를 자세히 다뤄서 다양한 유형의 강탈에 따른 자금의 흐름을 배운다.
8장 ‘인질 잡기: 다음 단계’에서는 사이버 보험을 자세히 알아보고, 시스템이 침해당했을 경우 대응할 수 있는 다양한 방법을 살펴본다.
9장, ‘랜섬웨어의 미래’에서는 미래의 모바일 및 IoT에 대한 견해를 제시하고, 앞으로 서버를 공격할 때 머신 러닝이 공격과 방어에서 수행하는 역할에 대해 논의한다.
★ 지은이의 말 ★
디지털 시대인 오늘날, 데이터를 해킹한 후 암호화해서 접근하지 못하게 하는 범죄는 아주 흔한 일이 되어가고 있다. 비즈니스의 규모에 관계없이 이런 공격을 해결하려면 비용이 많이 든다. 사이버 강탈로부터 스스로를 보호하려면, 다양한 공격 방식과 각 방식이 비즈니스에 끼치는 영향을 알아야 한다. 이 책에서는 사이버 공격 프로세스를 간략하게 살펴보고, 이런 공격을 완화하거나 제거하는 방법을 알려준다. 사이버 공격만 알려주는 게 아니라, 실제적인 내용을 통해 공격을 완화시킬 수 있는 방법을 알려준다. 컴퓨터, 스마트폰, 서버, IoT 기기 등 어떤 환경이든 보호할 수 있는 실용적인 방법을 단계별로 배울 수 있다. 이뿐만 아니라 다양한 보안 도구를 활용하는 방법도 살펴본다.
★ 옮긴이의 말 ★
디지털 시대인 오늘날 데이터는 중요 자산이고, 비즈니스의 필수 요소다. 우리의 생활 환경은 점점 더 디지털화되고 있다. 이와 더불어 데이터를 해킹하거나 암호화해 데이터에 접근하지 못하게 만들고, 그 대가를 요구하는 디지털 강탈 위협도 끊임없이 발생하고 있다.
디지털 강탈은 이제 생소한 개념이 아니다. 특정 지역이나 국가에 국한되지 않고 전 세계적으로 발생하고 있으며, 기업의 규모에 관계없이 중요 정보 및 서비스 가용성을 노린 기업형 공격과 개인을 대상으로 하는 등 공격 대상도 가리지 않는다. 강탈을 통해 이익이 발생하는 형태에 따라 공격 방식도 다양해지고 있다.
따라서 디지털 강탈에 대한 체계적인 이해와 대응이 필요한 시점이라고 생각되며, 디지털 강탈 정의, 종류를 알고 분석한 후 그 유형에 따라 대응하는 방법 및 보안 도구도 알아야 한다.
이 책은 지속적으로 발생하는 디지털 환경에서의 강탈 방법과 범죄 조직에 대해 설명한다. 대표적인 강탈 방법인 DDoS, 랜섬웨어를 비롯한 희생자를 속이는 다양한 방식을 분석하며, 동시에 공격에 따른 방어 기술을 소개한다. 디지털 강탈의 개념을 이해하고 기업, 개인, 모바일, IoT 등 다양한 환경에서 강탈에 대비하는 데 큰 도움이 되기를 바란다.
대표역자 김수연