사회 공학이란 무엇입니까? | 공격 | 예방


내 인생의 절반을 사이버 보안 기자로 일하면서 사회 공학은 내 작업의 요지였습니다. 이제 알겠다! 당신은 모두 “사회 공학과 사이버 보안? 그것은 사회 사업 지원 일처럼 들렸다! 사이버 범죄와 관련이있는 것은 무엇입니까?”

온라인 서핑을하는 동안 음흉한 팝업을 클릭하여 맬웨어 공격을받은 적이 있습니까? 예, 그것이 사회 공학입니다! 많은 지원이 필요하지 않습니다. 예?

내가 진행하기 전에 사회 공학에 대해 설명하겠습니다.

사회 공학이란 무엇입니까?

사회 공학은 개인 정보를 포기하기 위해 누군가를 심리적으로 조작하는 기술로 알려져 있습니다. 사회 엔지니어가 근본적인 인간 본성을 이용하고 피해자의 본능을 발휘합니다..

소프트웨어 시스템에 침입하는 것보다 다른 사람의 약점을 조작하는 것이 훨씬 쉽기 때문에 범죄자들 사이에서 해킹하는 가장 보편적 인 방법입니다.

사회 엔지니어가 어떻게 당신을 운영 할 수 있습니까??

이를 통해 사람의 일반적인 본능을 활용하여 사회 공학이 작동한다는 사실을 확인하면서 여기에서 생각할 음식은 사회 엔지니어가 공격을 조율하는 방법입니다.?

유명한 영화 “찌르는 소리”를 기억하십니까? 두 명의 사기꾼 (자신감있는 남자)이 백만장 자 폭도를 사기위한 방법을 모색 (마크)?

두 사람은 그들이 폭도들에 대해 알고있는 일반적인 정보를 사용하는 정교한 계획을 조정합니다. 그들은이 정보를 사용하여 다양한 장난을 통해 그의 신뢰를 얻었습니다..

영화는 두 명의 사기꾼을 신뢰하는 Mark에게 재생되며 두 명의 사기꾼은 결국 그를 사기로 만듭니다..

마찬가지로, 영화에서 묘사 된 바와 같이, 이것은 사회 공학가가 공격을 조직하기 위해 몇 가지 전술을 통해 정확히 일하는 방식입니다. 가장 먼저 필요한 작업은 대상에 대한 정보를 연구하고 수집하는 것입니다.

이러한 공격은 일반적으로 대규모 기업을 대상으로하기 때문에 계획은 회사의 직원 구조, 내부 업무, 회사의 업무, 비즈니스 파트너, 주주 및 기타 정보에 대한 연구로 시작됩니다..

사회 엔지니어가 회사에 침투 할 수있는 또 다른 방법은 경비원이나 안내 원과 같은 1 차 직원을 연구하고 관찰하는 것입니다..

해커는 소셜 미디어에서 조회하고 모든 개인 정보를 얻을 수 있으며 온라인 및 직접 행동을 연구 할 수 있습니다.

그런 다음이 정보를 사용하여 공격을 수행하는 데 사용할 수있는 결함과 취약점을 찾습니다.

이러한 공격은 직불 카드 정보, 은행 계좌 정보 및 기타 중요한 정보를 찾는 데 사용되거나 보안 시스템 및 네트워크에 액세스하는 데 사용될 수 있습니다.

사회 공학 공격의 6 가지 얼굴

사회 공학 공격은 다양한 방식으로 발생하며 사람과의 상호 작용이있을 때마다 발생할 수 있습니다. 여기서는 가능한 공격을 쉽게 식별 할 수 있도록 6 가지 유형의 사회 공학 공격에 대해 언급했습니다.

1. 피싱

피싱은 가장 일반적으로 사용되는 방법이며 많은 대상을 대상으로합니다. 가짜 또는 합법적 인 전자 메일 주소로 전자 메일을 보내야합니다. 또한 정통 회사 정보처럼 보이는 것이 포함될 수도 있습니다..

전자 메일에는 사용자가 클릭 한 즉시 장치를 감염시키는 맬웨어가있는 링크, 문서 또는 파일이 포함될 수 있습니다. 피싱 공격은 신용 카드 정보, 사용자 이름, 비밀번호, 은행 계좌 정보 등과 같은 민감한 사용자 정보를 얻는 데 사용됩니다..

2. 스피어 피싱

이 기술은 특정 개인 또는 기업을 대상으로합니다. 그런 다음 핵 티비 스트는 피해자의 특성, 작업 설명 및 연락처에 따라 전자 메일을 작성하여 공격이 허술한 것처럼 보입니다..

스피어 피싱은 비교적 기술적이며이 공격을 수행해야하는 사람의 작업이 많이 필요합니다. 때로는 철저하게 처리하는 데 몇 주 또는 몇 달이 걸릴 수 있습니다. 능숙하게 수행되는 경우 이러한 공격은 탐지하기 어렵고 종종 성공합니다.

스피어 피싱의 한 예는 회사의 CEO로 위장한 해커 일 수 있습니다. 그는 CEO의 이메일처럼 보이도록 이메일을 만들어서 돈을 위조 계좌로 이체하도록 요구하는 재무 부서장에게 보낼 수 있습니다..

이메일은 많은 시간과 노력이 필요한 독창적 인 것처럼 보이도록 신중하게 제작되었습니다..

3. 비싱

이것은 피싱의 보컬 버전입니다. 이 작업은 반드시 온라인 일 필요는 없으며 음성 이메일, VoIP (Voice over IP) 또는 유선 전화 또는 핸드폰을 통해 이루어집니다..

방법의 차이는 있지만 여기서의 목적은 동일합니다. 피싱과 마찬가지로 피해자의 민감한 정보를 추출하는 데 사용됩니다.

신용 카드 계정, 은행 계좌 등에서 의심스러운 활동이 발생했음을 명시하는 음성 메시지를받는 피해자와의 비싱 시나리오가 진행될 수 있습니다..

피해자는 특정 번호로 전화를 걸어“신원 확인”또는“사기가 발생하지 않았는지 확인”이라는 이름으로 자세한 정보를 제공하라는 요청을받습니다.

Vishing은 특히 추적 할 수 없으며 종종 법 집행 기관을 무력화시키는 외국 ​​번호로 수행됩니다..

4. 문구

이 방법을 수행하기 위해 신중하게 만들어진 일련의 거짓말이 사용됩니다. 피해자는 개인 정보를 얻기 위해 공격자에게 거짓말을합니다.

본 텍스터는 동료, 은행 공무원, 경찰 또는 그 사람이 의존 할 수있는 권한을 가진 사람으로 행동함으로써 피해자의 신뢰를 얻는 것으로 시작합니다..

개인의 신원을 확인하는 데 필요한 겉보기에 중요한 질문이 제기되어 희생자가 중요한 데이터를 대부분 제공합니다..

이 사기를 통해 공격자는 주민등록번호, 은행 계좌 정보, 개인 주소, 보안 정보 등과 같은 모든 종류의 관련 정보를 수집합니다..

5. 미끼

낚시하러 간 적이 있습니까? 네, 물고기를 잡으면 서 벌레가있는 줄을 던져 물고기가 올 때까지 기다립니다. 바로 미끼가 무엇인지.

마찬가지로 사이버 세계에서 이름이 의미하는 것처럼 미끼는 사람의 관심을 끌기 위해 거짓 약속을 사용하고 있습니다. 범죄자가 자신의 관심사를 파악한 후 관심을 끌고 개인 정보를 훔치거나 멀웨어로 감염시키는 웹에서 그들을 유치합니다..

일반적으로 범죄자는 실제 미디어를 사용하여 맬웨어를 뿌립니다. 이것은 가장 미끼 형태의 미끼입니다. 멀웨어에 감염된 USB 또는 플래시 드라이브가 피해자의 눈에 띄는 곳에 눈에 띄게 남아 있습니다..

피해자 회사의 화장실, 엘리베이터, 주차장 등에있을 수 있습니다. 엔지니어는 주요 기능이 피해자를 끌어들이는 것이므로 미끼를 눈에 띄고 정통하게 보이도록 만듭니다..

판촉을받을 직원 목록이나 회사의 급여 목록 등을 나타내는 레이블이있을 수 있습니다. 호기심으로 피해자가 미끼를 잡고 컴퓨터에 삽입합니다. 피해자가 플래시 드라이브 나 USB에 들어가면 악성 코드를 다운로드하여 설치하기 시작했으며,이 방법으로 미끼 공격이 성공했습니다.

미끼가 발생하는 또 다른 방법은 온라인 방법입니다. 여기에는 악성 프로그램 감염 또는 정보 도용으로 이어지는 잡기 쉬운 광고 또는 팝업 링크를 클릭하는 피해자가 포함됩니다..

6. 스케어웨어

Scareware 방법은 다시 거짓말을 포함합니다. 피해자는 지속적으로 허위 경보 및 위조 위협에 대한 프롬프트를받습니다. 이것은 컴퓨터에 맬웨어가 있거나 불법적 인 콘텐츠가 다운로드되었다고 생각하도록 속입니다..

그런 다음 해커는 실수로 잘못된 문제를 해결하는 솔루션을 피해자에게 제공합니다. 그러나 피해자에게 제공되는이“솔루션”은 실제로 사용자가 설치하는 맬웨어입니다..

Scareware 공격은 일반적으로 “장치가 감염되었을 수 있습니다”와 같은 무서운 텍스트로 온라인에서 자주 나타나는 팝업 형태입니다. 이 팝업은 실제로 장치를 감염시키기 위해 출시 된 맬웨어 인 도구를 다운로드하는 기능을 제공합니다..

이 도구는 또한 쓸모없는 응용 프로그램 일 수 있으며 사용자는 프롬프트를 표시하여 다운로드하여 데이터를 훔칠 수있는 기회를 얻습니다.

팝업 링크 외에도 허위웨어는 가짜 경고와 함께 제공되거나 사용자에게 쓸모 없거나 유해한 서비스를 구매하도록 유도하는 스팸 전자 메일 사용에 대해 널리 퍼져 있습니다.

사회 공학을 예방하는 5 가지 방법

오늘날 사회 공학 공격이 널리 퍼져 있기 때문에 안전을 시도하는 것이 다소 중요합니다. 본인은 사회 공학 공격으로부터 보안을 유지하는 데 도움이 될 수있는 방법 목록을“자유롭게”작성했습니다.

업데이트 된 바이러스 백신 / 맬웨어 방지

안티 바이러스 및 안티 멀웨어 소프트웨어는 장치를 보호합니다. 그러나 안티 바이러스 및 안티 멀웨어 소프트웨어를 정기적으로 업데이트하는 것이 특히 중요합니다..

사용자 regulalry가 소프트웨어를 업데이트하면 더 나은 보호 기능을 제공합니다. 또한보다 안전하게 보호하기 위해 정기적으로 장치를 검색해야합니다.

알 수없는 출처의 이메일을 열지 마십시오

사회 공학 공격의 가장 빈번한 관문은 이메일입니다. 주의를 기울이지 않고 발견되지 않은 리소스의 전자 메일 또는 첨부 파일을 피하는 것이 좋습니다.

이메일 스푸핑은 매우 일반적입니다. 그렇기 때문에 알 수없는 전자 메일에 응답하지 않거나 전자 메일에서 보낸 첨부 파일을 열지 않는 것이 좋습니다. 숨겨진 리소스에서받은 메시지를 교차 확인하는 것이 좋습니다.

또한 멀웨어 나 바이러스가 포함되어있을 수 있으므로 의심스러운 첨부 파일을 열지 않는 것이 좋습니다..

교육을 받고 교육을 받으십시오

우리는 빠르게 발전하는 세상에 살고 있습니다. 모든 분야에서 발전하면서 해킹 방법도 자주 업데이트되고 있습니다. 이를 염두에두고 프로모션으로 업데이트하는 것이 좋습니다..

또한 사회 공학 공격도 회사를 대상으로 할 수 있으므로 직원을 교육하는 것이 좋습니다. 직원이 경계를 지키고 회사를 보호 할 수 있습니다..

개인 정보 보호

비밀번호 또는 기타 개인 정보 요청에 응답하기 전에주의하십시오. 응답하기 전에 소스를 다시 검색하는 것이 좋습니다.

암호 나 기타 개인 정보를 요구하는 출처는 사기입니다. 따라서 응답하기 전에 자원을 확인하거나 자원을 다시 확인하는 것이 좋습니다..

도움을주는 제안에주의하십시오

사회 공학자들은 종종 기술 지원 담당자로서 멀웨어에 장치를 침입하거나 개인 정보를 훔칠 수 있습니다. 때때로 그들은 정보에 대한 도움을 요청하거나 도움을 제공 할 수 있습니다.

도움을 요청하지 않은 경우 그러한 요청에 응답하지 않는 것이 좋습니다. 신뢰할 수있는 출처에서 다시 확인하는 것도 안전합니다. 개인 정보를 보내기 전에 조사하십시오.

잘 알고?

이제 예방 정보에 대한 정보를 밝게 받았습니다. 이러한 공격을 피하는 것이 좋습니다. 이제 가능한 한 안전을 유지하기 위해 예방 요령으로 작업을 시작할 수 있습니다! 이 작업에서 개인 정보 보호는 특히 중요하므로 개인 정보 보호 방법에 대해 작업해야합니다..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map