오늘날 비즈니스가 디지털 환경에서 이뤄지면서 디지털 자산을 대상으로 하는 강탈 공격이 증가하고 있다. 이러한 피해는 조직, 개인을 가리지 않고 증가하는 추세이므로 DDoS, 랜섬웨어 같은 디지털 강탈 공격이 무엇인지 정확히 알고 예방하려는 노력이 필요한 시점이다. 이 책은 디지털 강탈의 다양한 공격 사례를 들고, 다양한 환경에서 디지털 강탈에 대응하는 방법과 여러 가지 보안 도구를 다루는 방법을 알려준다.

[목 차]

1장. 사이버 강탈
사이버 범죄 정의의 모호성
사이버 범죄의 개념
사이버 범죄의 결정적인 속성
사이버 범죄의 대표적인 유형
지역에 따른 사이버 범죄: 내가 사는 곳에는 어떤 위협이?
숫자로 보는 사이버 범죄
디지털 강탈
디지털 강탈의 특이한 시작
강탈 기반의 멀웨어
디지털 강탈 유형
랜섬웨어
크립토 랜섬웨어
로커 랜섬웨어
랜섬웨어 전파 기술
랜섬웨어의 부상
2016년의 랜섬웨어와 그 이후
랜섬웨어는 재정적으로 성공할 수 있는가?
산업과 서비스에 끼치는 영향: 당신의 회사는 위협받고 있습니까?
요약

2장. DDoS 강탈
DDoS 강탈: 랜섬웨어의 또 다른 유형
위험에 처한 특정 영역
DDoS 공격에 방어하기 어려운 이유
DDoS 공격 기술
DDoS 공격 유형의 진화
DDoS 공격 해부
공격 도구
공격 그룹
방어 기술
DDoS 공격 방어 도구
완화 기술
향후 경향
요약

3장. 데이터 도용 강탈 방지
데이터 도용
엔터프라이즈 뷰
데이터 유출에 묶여 있는 이메일 체계
유출 방법
주요 유출 방법인 해킹 또는 멀웨어
계정 도용: 계정 판매
휴대 전화, 이베이, 우버, 페이팔 계정 판매
판매를 위한 은행 로그인 자격 증명
브랜드에 상관없이 판매되는 신용카드
개인식별정보 가격은 공급 과잉으로 인해 떨어진다
확인된 화폐 가치
데이터와 계정 도용 강탈에 대한 방어
기업 보안 조치
송금 유도 이메일 사기(BEC)
주변을 노리는 사칭범들
사칭범이 당신을 속이는 방법
BEC 통계
BEC 계확의 수행 원리
사칭범의 이메일 접근 방법
BEC 계획의 주요 대상
BEC 방어 방안
이런 유형의 사칭에 맞서 싸우는 법
BEC 스캠에 당했을 때 해야 할 일
요약

4장. 로커 랜섬웨어 완화
로커웨어가 주요 필드 플레이어인 이유
Screen locking command process
지불 바우처의 편의성
레베톤: 경찰이 당신의 화면을 잠그면
전달부터 실행까지
로커웨어 개발 단계
환경 준비
익스플로잇 킷
트래픽 리디렉션
감염의 확산
현금 인출 방법: 자금 세탁 기술
로커 랜섬웨어 윈록의 발전
레베톤의 세계 장악
최근의 변종 랜섬웨어
OS X의 레베톤 공격
Android.Lockscreen
로커웨어를 완화하는 모범 사례
고급 맬웨어 완화 전략 세 가지
로커웨어 완화: 포괄적인 조치 검토
대응 계획 개발
보안 인식 및 교육
패치
견실한 모니터링
불필요한 서비스 제한
파일 교환 관리
이메일 보안의 효과
소프트웨어 업데이트
데이터 백업
공격을 받는 기업이 지켜야 할 5단계
요약

5장. 암호화 랜섬웨어 방어 기술
암호화 랜섬웨어
암호화 랜섬웨어: 시나리오 및 변종
랜섬웨어의 표적
전 규모의 기업들
초기 감염 및 착취
암호화/잠금: 전달 및 실행
인질 잡기
전파
심층 방어
보안 아키텍처 정의
경계 방어 통제
취약성 평가
패치 관리
구체적 조치
요약

6장. 모바일 강탈 분석
모바일 멀웨어: 보안 위험 증가
모바일 랜섬웨어
일반적인 감염 벡터
멀웨어 명령 제어 통신
멀웨어 자체 방어
모바일 멀웨어 샘플 분석: SMS 좀비
랜섬웨어 타임라인
안드로이드 디펜더
폴리스 랜섬웨어
심플로커
로커핀
지섯
휴대 전화를 보호하라
미래 예측
요약

7장. 돈의 흐름
암호 화폐
블록체인
비트코인
공격자를 잡기 어려운 이유
서비스형 랜섬웨어
RaaS의 하나인 케르베르 파헤치기
돈의 흐름을 따라서
요약

8장. 인질 잡기: 다음 단계
지불할 것인가 지불하지 않을 것인가
할리우드 장로 병원: 영향도 기반 시나리오
분석 및 응답
방안 1: 사고 대응(IR) 팀이 제어하는 상황
방안 2: 보안 솔루션 구현(정보 보안 팀이 없는 경우)
방안 3: 데이터 복구 시도
방안 4: 몸값 지불
사이버 보험 검토
사이버 위협 환경 및 사이버 위험의 영향
사이버 보험의 필요성 증가
사이버 보험 적용 범위
사이버 보험 시장의 성숙
사이버 보험이 제공하는 대표적인 혜택
일반적인 사이버 보험 인수 절차
사이버 보험 중심 위험 평가
멀웨어의 도덕적 딜레마
엔드 포인트 보안 솔루션의 사용
시스템 강화
백업
요약

9장. 랜섬웨어의 미래
미래의 랜섬웨어
기능적인 보안에 초점을 맞추다
어디에나 존재하는 랜섬웨어
손목 위어 멀웨어
웨어러블 장비의 멀웨어
사물인터넷과 만난 멀웨어와 강탈 행위
사물인터넷
내장형 사물인터넷 장비를 평가하다
일반적인 보안 관측
변화하는 비즈니스 모델
요약

이 책에서 다루는 내용

- 디지털 강탈의 유형과 단계, 자금 흐름 탐구
- 다양한 공격의 과학적 원리
- 랜섬웨어의 심각성과 메커니즘을 이해하고 데이터 유출 및 금전적 손실 예방, 완화 방법
- 효과적인 도구를 사용해 랜섬웨어를 방어하는 방법
- 공격 분석, 자금의 흐름, 사이버 보험 프로세스
- 디지털 강탈 방지, 기밀 데이터 보호 기술 학습
- 미래의 강탈 전술에 대한 아이디어, 기술의 진보가 개발에 끼치는 영향

이 책의 대상 독자

IT 보안 매니저, IT 보안 엔지니어, 보안 분석가를 비롯해, 기관을 목표로 하는 디지털 강탈을 예방하려는 전문가를 주요 독자로 삼는다.

이 책의 구성

1장, '사이버 강탈'에서는 사이버 범죄의 개요와 사이버 강탈이 사이버 범죄에 어떻게 부합하는지 다룬다.
2장, 'DDoS 강탈'에서는 서비스, 서버, 웹 사이트를 중단하겠다고 협박해, 기업에게서 돈을 뜯어내려는 모든 종류의 DDoS 공격을 다룬다.
3장, '데이터 도용 강탈 방지'에서는 공격자가 중요한 데이터를 인질로 잡고 사용자와 기업을 강탈하려는 공격에 대한 통찰력을 제공한다.
4장, '로커 랜섬웨어 완화'에서는 로커 랜섬웨어를 깊숙이 파고들어, 로커 랜섬웨어 방어 방법을 색다른 측면에서 살펴본다.
5장, '암호화 랜섬웨어 방어 기술'에서는 암호화 랜섬웨어를 단계별로 다룬다.
6장, '모바일 강탈 분석'에서는 모바일 랜섬웨어 강탈을 실제 사례와 함께 살펴본다.
7장, '자금의 흐름'에서는 사이버 범죄 세계와 디지털 화폐를 자세히 다뤄서 다양한 유형의 강탈에 따른 자금의 흐름을 배운다.
8장 '인질 잡기: 다음 단계'에서는 사이버 보험을 자세히 알아보고, 시스템이 침해당했을 경우 대응할 수 있는 다양한 방법을 살펴본다.
9장, '랜섬웨어의 미래'에서는 미래의 모바일 및 IoT에 대한 견해를 제시하고, 앞으로 서버를 공격할 때 머신 러닝이 공격과 방어에서 수행하는 역할에 대해 논의한다.

다냐 타카르(Dhanya Thakkar)
보안뿐 아니라 차세대 엔터프라이즈급 기업 중심의 비즈니스 리더이며, 20년 넘게 일해온 전환 전문가로 조직이 혁신, 준수, 비즈니스 효율성을 추구하는 동시에 보안을 손상시키지 않는 범위에서 위험을 관리하는 방법을 이해한다. 톱티어(Top-tier) 기술 회사와 다양한 스타트업에서 팀을 이끈 경험을 통해 업계의 리더로 인정받고 있다. 무역, 국가와 국제 언론에 관한 정보 보안, 사이버 범죄, 기술의 미래를 둘러싼 문제를 보도할 때 자주 거론된다.
기술 통찰력과 비즈니스 기술력을 갖춘 매우 역동적이고 숙련된 경영진으로서, 조직에 영향력 있는 도구, 프로세스,

옮긴이 김수연
컴퓨터 공학을 전공하고 현재 현대오토에버에서 모니터링 및 분석 업무를 주로 맡고 있으며, 융합보안연구회에서 차량 보안 관제 전문가로 활동중이다. 커넥티드 카 환경의 보안 설계 연구에 빠져 있다.

옮긴이 박소현
수학과 컴퓨터과학을 전공한 후, 정보 보안으로 석사 학위를 취득했다. 현대오토에버에서 네트워크 보안 담당자로 재직했다. 지금은 독일의 한 보안 연구소에서 박사 과정 연구원으로 자동차 보안 분야에 관한 연구를 진행하고 있다. 주요 관심 분야는 임베디드 보안, 자동차 in-vehicle 네트워크 보안 등이며 이외에도 IoT, 스마트 홈 등 다양한 분야의 보안과 관련된 연구를 진행하고 있다.

옮긴이 차현준
컴퓨터 공학을 전공하고 대학원에서 차량 임베디드 소프트웨어를 공부했다. 현재 현대오토에버에서 정보 보안 시스템을 운영하고 블록체인 플랫폼을 개발하는 소프트웨어 개발자로 재직중이다. 주요 관심 분야는 차량 제어기 보안 모듈, IoT 환경에 맞는 블록체인 플랫폼이다.