읽기 시간 : 4 분
매년 휴가 시즌이 다가 오면서 수백만의 사람들이 인기있는 이탈리아 연례 전통을 축하하기 위해 준비합니다 : 일곱 물고기 축제. 그러나 대부분의 사람들은이 전통과 주변 휴일을 기쁨과 축하의 시간으로 보지만 다른 사람들은 그것을 기회로 본다.
연휴 기간은 사이버 범죄가 일년 내내 가장 높은 비율이 될 때를 표시합니다. 공격자는 온라인 지출 증가 그리고 전체 네트워크 트래픽. 매년 비즈니스와 소비자를 괴롭히는 가장 관련성 높은 보안 문제와 자신을 보호하기위한 조치를 취하는 방법을 알고 있어야합니다.
당신이 당신의 자신의 휴일 축하를 위해 준비하는 것에 따라, 당신이 확실히 피하고 싶은 XNUMX 개의 "피쉬"가 올해에있다.
1. 스피어 피싱
이메일 사기 및 사회 공학 공격은 수년에 걸쳐 상당히 발전했습니다. 스피어 피싱 이러한 진화의 산물이며 민감한 정보를 얻기 위해 특정 기업이나 개인을 대상으로 하는 고도로 타겟팅된 메시징 캠페인을 의미합니다. 이름, 주소, 연락처, 관심사 등 의도한 대상에 대한 세부 정보를 알면 공격자는 신뢰할 수 있는 소스인 것처럼 가장하여 필요한 정보를 얻을 수 있습니다. 이 정보는 형태 사용자 이름 및 비밀번호, 주민등록번호, 은행 정보 및 기타 민감한 자료.
2. 포경
포경은 스피어 피싱 캠페인의 또 다른 단계이며 더 큰 규모의 타겟을 위해 고안. 이러한 목표에는 일반적으로 CEO, CFO 및 기타 최고 경영진으로 구성된 c- 스위트가 포함될 수 있습니다. 스피어 피싱 계획과 유사하게, 포경 캠페인은 매우 개인화되고 의도 한 대상과 관련이 있습니다. 이러한 캠페인에 사용되는 메시지는 이메일 본문 또는 제목 줄에서 대상자가 중요한 비즈니스 정보로 응답하거나 이메일 본문에 첨부 된 악성 파일을 열지 않도록하는 붉은 깃발을 피하기 위해 빠른 응답을 요구하기 위해 만들어졌습니다. 이러한 메시지는 일반적으로 법적 조치가 취해 지거나 답변이 없을 경우 브랜드에 해를 끼치는 경우와 같이 우선 순위가 높은 것처럼 보이도록 설계되었습니다.
3. 도메인 스푸핑
도메인 스푸핑은 공격자가 피해자가 자신의 로그인 자격 증명 또는 기타 중요한 데이터를 공유하도록하기 위해 잘 알려진 웹 사이트의 사기성 복사본을 만드는 일반적인 피싱 형식입니다. 이미 사업을하고있는 회사로부터 명백한 합법적 인 이메일을받은 후 많은 사람들이 자동으로 경비를 차단하고 메일 내용이나 출처에 대해 회의적인 태도를 취하지 않습니다. 메일은 일반적으로 사용자가 프로필을 업데이트하거나 계정에 로그인하라는 요청을 중심으로합니다. 물론 메일의 링크는 위에서 언급 한 사기 웹 사이트로 연결되므로 사용자는 로그인하여 자신의 사용자 이름과 비밀번호를 무단으로 해커에게 제공합니다. 공격자는 이제 주요 조직과 유사한 도메인 이름을 가진 완전한 복제 웹 사이트를 만들어 피해자로부터 원하는 정보를 얻을 가능성이 훨씬 높아집니다.
4. 이블 트윈
이블 트윈 무선 통신을 도청하는 데 사용되는 피싱 공격 방법입니다. 공격자는 사용자가 시스템에 연결하도록 초대하는 방법으로 가짜 무선 액세스 포인트를 설정합니다. 소스 피해자는 Wi-FI 액세스 권한을 얻기 위해 이름, 이메일 주소, 사용자 이름 및 비밀번호와 같은 민감한 정보를 입력하라는 메시지가 표시되지만, 빠르게 증가하는 손상된 자격 증명 목록을 편집 할 수 있습니다. 공격자는 랩톱 또는 서버의 무선 카드를 호스팅 된 액세스 지점으로 작동하도록 구성하여 가짜 Wi-Fi 핫스팟을 상당히 쉽게 만들 수 있습니다.
5. 스 미싱
스 미싱은 스마트 폰의 발명과 피싱 체계의 인기로 인해 스케일링 문제가되었습니다. 스 미싱은 SMS 메시징 시스템의 사용에만 의존하는 모든 유형의 피싱 기술을 말합니다. 스 미싱은 공격자가 전자 메일과 비교할 때 소스를 신뢰할 가능성이 높기 때문에 공격자에게 인기있는 전략이되었습니다. 공격자는 중요한 정보를 추출하기 위해 여러 번 가족 구성원과 같은 연락처로 위장하여이 신뢰를 활용합니다. 이러한 전술이 성공한 또 다른 이유는 구형 모바일 장치가 이러한 형태의 사기를 탐지하기가 매우 어렵 기 때문에 다른 형태의 공격보다 성공률이 훨씬 높다는 것입니다.
6. 스크립팅
도메인 스푸핑과 유사하게 스크립팅은 다른 형태의 공격입니다. 악성 웹 사이트 및 사회 공학의 사용 공격자의 목표를 달성하기 위해. 해커는 웹 페이지를 웹 사이트의 일반 페이지처럼 보이게 디자인하지만 웹 브라우저를 사용하는 원본 컴퓨터에서 악성 스크립트를 실행할 수 있습니다. 사용자가 이러한 페이지를 탐색하면 스크립트가 백그라운드에서 자동으로 실행되며 종종 완전히 감지되지 않으며 여러 가지 악의적 인 목적으로 사용될 수 있습니다. 스크립팅은 위험한 악성 코드를 시스템에 주입하거나 스파이웨어를 업로드하여 키 스트로크를 기록하고 비밀번호를 기록하거나 시스템을 암호화하고 민감한 데이터를 파괴하는 데 사용될 수 있습니다.
7. 중간자 공격
MITM (Man-in-the-Middle) 공격 공격자가 두 개인의 상호 작용 사이에서 조용한 중간 사람으로 행동하는 또 다른 형태의 도청 기술입니다. MITM 공격은 여러 시나리오에서 발생할 수 있지만 일반적으로 동일한 방식으로 실행됩니다. 공격자는 먼저 사용자가 위조되거나 손상된 네트워크에 로그인하도록 조작하도록 설계된 스피어 피싱 캠페인을 시작합니다. 이 작업이 완료되면 해커는 피해자와 은행 기관 또는 민감한 데이터가 교환되는 다른 계좌 간의 온라인 상호 작용을 자동으로 관찰 할 수 있습니다.
피싱은 많은 모양과 형태를 취하는 대중적인 사회 공학 기술이되었습니다. 그러나 궁극적으로 피싱 캠페인이나 전술의 목표는 동일합니다. 악의적 인 의도로 귀하 또는 귀하의 비즈니스에 대한 많은 민감한 정보를 수집하십시오. 하지만이 XNUMX 가지에 대해 일반적인 피싱 기술 현재와 미래에 자신을 보호하기에 충분하지 않습니다.
사이버 보안은 연휴 기간이 다가 오면서 모든 고객과 기업에게 주요 초점이되어야하며, 주요 보안 솔루션 및 서비스에 투자하는 것이 이러한 일반적인 피싱 전술로부터 보호 할 수있는 가장 효과적인 방법 중 하나입니다.
코모도의 방법에 대한 자세한 내용 엔드 포인트 탐지 및 대응 보안 솔루션 당신을 위해 일할 수, 오늘 문의 무료 데모 예약.
포스트 이 휴일을 원하지 않는 피싱 7 개 첫 번째 등장 코모도 뉴스 및 인터넷 보안 정보.
- "
- 7
- a
- 소개
- ACCESS
- 계정
- 달성
- 행동
- 동작
- 구애
- 이점
- 반대
- All
- 이미
- 연간
- 다른
- 접근
- 약
- 자동적으로
- 배경
- 은행
- 때문에
- 가
- 무대 뒤에서
- 사이에
- 블록
- 몸
- 상표
- 브라우저
- 사업
- 사업
- 운동
- 캠페인
- 카드
- 케이스
- 축하
- 공통의
- 커뮤니케이션
- 회사
- 비교
- 완전한
- 완전히
- 연결하기
- 소비자
- CONTACT
- 내용
- 만들
- 만들기
- 신임장
- 신뢰할 수 있는
- 임계
- 고객
- 사이버 범죄
- 데이터
- 디자인
- 설계
- 세부설명
- Detection System
- 디바이스
- 어려운
- 디스플레이
- 도메인
- 아래 (down)
- 마다
- 용이하게
- 유효한
- 노력
- 이메일
- 엔지니어링
- 엔터 버튼
- 기업
- 기업가
- 진화
- 임원으로 미국으로 이전하여 일할 수 있는 권리를 부여함
- 모조품
- 가족
- 먼저,
- 초점
- 포브스
- 형태
- 양식
- 사기
- 무료
- 에
- 가득 찬
- 미래
- 기부
- 골
- 목표
- 가는
- 성장하는
- 해커
- 여기에서 지금 확인해 보세요.
- 높은
- 더 높은
- 고도로
- 휴가
- 호스팅
- 방법
- HTTPS
- 식별
- 포함
- 더욱 더
- 개인
- 개인
- 정보
- 기관
- 의지
- 이해
- 인터넷
- 인터넷 보안
- 투자
- 발행물
- 문제
- IT
- 유지
- 휴대용 퍼스널 컴퓨터
- 큰
- 리드
- 지도
- 배우다
- 이용약관
- 법적 조치
- 이점
- 아마도
- 라인
- 모래밭
- 명부
- 보기
- 기계
- 만든
- 주요한
- 유튜브 영상을 만드는 것은
- 악성 코드
- 표
- 재료
- 회원
- 말하는
- 메시지
- 메시지
- 수백만
- 모바일
- 모바일 장치
- 배우기
- 가장
- 여러
- 이름
- 네트워크
- 네트워크 트래픽
- news
- 표준
- 번호
- 숫자
- 온라인
- 열 수
- 기회
- 주문
- 조직
- 기타
- 전체
- 자신의
- 파티
- 비밀번호
- 암호
- 사람들
- 사람
- 맞춤형 교육 플랫폼
- 피싱
- 피싱 공격
- 피싱 캠페인
- 연극
- 포인트 적립
- 인기 문서
- 인기
- 가능성
- Prepare
- 일차
- 우선
- 프로덕트
- 프로필
- 보호
- 목적
- 빠른
- 빨리
- 의미
- 관련된
- 의뢰
- 필요
- 응답
- 달리기
- 같은
- 스케일링
- 사기
- 장면
- 계획들
- 보안
- 모색
- 서비스
- 세트
- 모양
- 공유
- 비슷한
- 이후
- 스마트폰
- SMS
- So
- 사회적
- 사회 공학
- 솔루션
- 스피어 피싱
- 구체적인
- 스타트
- 유지
- 아직도
- 제목
- 성공
- 성공한
- 체계
- 시스템은
- 전술
- 목표
- 대상
- XNUMXD덴탈의
- 소스
- 시간
- 시대
- 오늘
- 최고 수준
- 전통
- 교통
- 믿어
- 일반적으로
- 업데이트
- us
- 사용
- 사용자
- 보통
- 피해자
- 방법
- 웹
- 웹 브라우저
- 웹 사이트
- 웹 사이트
- 동안
- Wi-Fi 접속 설비
- 무선 전화
- 작업
- year
- 년
- 너의