귀하의 개인 정보를 보호하는 것은 프라이버시 지향 리눅스 배포판 사용하여 암호 관리자. 많은 보안 전문가들은 모든 시스템에서 가장 약한 링크가 시스템을 운영하는 사람이라고 믿고 있습니다.
이 기사에서는 사회 공학이 무엇이며 왜 그러한 위협이되는지를 배웁니다. 그런 다음 악의적 인 사용자가 온라인과 오프라인 모두에서 사용할 수있는 사회 공학 공격 중 일부를 살펴 보겠습니다. 우리는 사회 공학 공격으로부터 자신을 보호하기위한 몇 가지 팁으로 마무리합니다.
사회 공학이란 무엇입니까?
메리 엄 웹스터 사회 공학을 "사회에서의 자신의 위치와 기능에 따른 인간 관리.” 그 자체로는 약간 오싹하게 들립니다. 그러나 최근 몇 년 동안이 문구는보다 조작적이고 불길한 의미로 사용되었습니다.
오늘날 사회 공학이란 "기밀 정보를 제공하기 위해 사람들을 조작하는 것입니다.” 여기에서 사회 공학에 대해 이야기 할 때 이것이 우리가 사용하는 의미입니다.
사회 공학이 왜 그런 위협인가
범죄자들은 컴퓨터 시스템을 해킹하는 것보다 사회 공학을 사용합니다. 다른 사람에게 속여서는 안되는 것을 말하도록 속이는 것은 비교적 쉬운 일입니다. 대부분의 사람들은 다른 사람들을 신뢰합니다.
컴퓨터 시스템의 보안 수준은 중요하지 않습니다. 또는 개인 문서를 보관 한 곳. 또는 사무실 앞에 몇 명의 경비원이 있습니까? 사회 공학 공격은 모든 것을 회피합니다.
유명한 전 해커 인 Kevin Mitnick은 종종 사회 공학 공격을 사용하여 "안전한"컴퓨터 시스템에 침입했습니다.
"보안 제품만으로 진정한 보안을 제공한다고 생각하는 사람은 보안의 환상에 정착하고 있습니다." - 케빈 디 미트닉, 속임수 기술 : 보안의 인적 요소 제어
범죄자들은 온라인과 오프라인 모두에서 사회 공학 공격을 사용합니다. 이제 가장 일반적인 공격 유형과 공격에 대해 자신을 방어하기 위해 수행 할 수있는 작업을 살펴 보겠습니다.
해커들에게 사랑받는 온라인 사회 공학 공격 중 일부부터 시작하겠습니다.
“해커는 첨단 기술의 조합을 사용하는 사람입니다 사이버 도구 다른 사람의 데이터에 불법적으로 액세스 할 수있는 사회 공학” - 존 맥아피
일부 온라인 사회 공학 공격
가장 일반적인 온라인 사회 공학 공격은 다음과 같습니다.
- 피싱 (Phishing)
- 스피어 피싱
- 미끼
피싱 (Phishing)
이에 따르면 국토 안보부 웹 사이트, 피싱 공격은 신뢰할 수있는 조직으로 위장하여 개인 정보를 요청하는 이메일 또는 악성 웹 사이트”
이런 종류의 공격을 보았습니다. 계정에 문제가 있거나 신용 카드 정보를 확인해야한다고 공식 소리를내는 단체로부터 이메일을받습니다.
목표는 이메일에서 링크를 클릭하도록하는 것입니다. 이 링크를 통해 조직의 합법적 인 웹 사이트로 연결됩니다. 웹 사이트는 신용 카드 데이터, 주민등록번호 또는 도둑이 훔치려는 항목을 입력하도록 속이도록 설정됩니다.
스피어 피싱
스피어 피싱 공격자가 의도 한 피해자에 대한 개인 정보를 사용하여 피싱 전자 메일을 사용자 지정하는 피싱 공격 유형입니다. 2018 년 XNUMX 월 미국 국세청 (IRS) 출판 경고 약 몇 개의 스피어 피싱 사기.
이 사기는 계속되는 정보를 수집하기위한 것입니다. IRS 양식 W-2. 이러한 사기의 대상은 소규모 비즈니스였습니다. 나쁜 사람은이 정보를 사용하여 신용 카드 계정을 개설하고 사기성 세금 신고서를 제출하고 신용 한도를 개설하는 등을합니다.
스피어 피싱 공격은 Pretexting 공격에 크게 의존합니다. 다음 섹션에서는 프리 텍스트 공격을 다룹니다.
미끼
미끼 공격은 피싱 공격과 다소 유사합니다. 차이점은 미끼 공격이 문제를 해결하는 대신 원하는 대상을 제공한다는 것입니다. 이러한 종류의 공격에서는 무료 음악, 새로운 영화의 사본 또는 다른 종류의 상을받을 수 있습니다. 상을 받으려면 사기꾼이 따르는 모든 유형의 개인 정보를 입력해야합니다.
미끼 공격은 오프라인에서도 발생할 수 있습니다. 그러한 공격 중 하나는 떠나는 것입니다 USB 스틱 대상 회사의 직원이 찾아 볼 수있는 곳 다른 사람이 하나를 선택하여 컴퓨터에 꽂아서 악의적 인 소프트웨어가 조직 내부에 흩어지게 할 가능성이 높습니다.
일부 오프라인 사회 공학 공격
다음은 몇 가지 일반적인 유형의 오프라인 사회 공학 공격입니다.
- 프리 텍스트
- 테일링 / 피기 백
- 비싱 (음성 피싱)
프리 텍스트
프리 텍스트 누군가가 공유해서는 안되는 정보를 포기하도록 속이기 위해 어떤 형태의 거짓말을 사용하고 있습니다. 텍스트 사전 공격은 온라인과 오프라인 모두에서 실행할 수 있습니다. 이들은 종종 스피어 피싱 공격을 설정하는 데 필요한 개인 정보를 얻는 데 사용됩니다.
오프라인 사례로는 변호사 사무실에서 가장 한 것처럼 전화를 건 사람이있을 수 있습니다. 당신은 먼 친척에게서 많은 돈을 물려 받았습니다. 신원을 증명하기 위해 특정 정보를 제공하기 만하면 변호사가 돈을 송금합니다. 그만큼 이름 전화는 가짜 상속입니다.
테일링 / 피기 백
뒤를 바짝 쫓아 일반적으로 다른 사람의 액세스를 사용하여 일종의 전자 보안 시스템을 통과해야합니다. 당신이 전자 보안을 통과 할 때 당신을 뒤 따르는 사람은 동료 직원이 아닐 수도 있습니다. 대신, 그들은 당신이 소속되지 않은 곳으로 갈 수있는 접근 권한을 가진 누군가 일 수 있습니다.
비싱 (음성 피싱)
바이 싱 또는 음성 피싱은 피싱 공격과 오프라인으로 동일합니다. 이 공격에는 여러 가지 버전이 있지만 모두 전화 시스템을 사용합니다. 그들은 공식적으로 울리는 전화에 응답하여 피해자가 신용 카드 번호 나 다른 개인 정보를 공개하도록하는 것을 목표로합니다.
이 사기는 보통 VoIP를 (Voice over IP) 기술로 실제 회사에서 사용할 수있는 자동 전화 시스템을 시뮬레이션합니다. 전화 시스템은 안전하고 신뢰할 수있는 것으로 간주되어 사람들이 Vishing 사기에 더욱 취약 해졌습니다.
온라인 사회 공학 공격으로부터 자신을 방어하는 방법
우리는 오늘날 사용되는 일반적인 온라인 사회 공학 공격 중 일부를 살펴 보았습니다. 그러나 그들로부터 자신을 보호하기 위해 무엇을 할 수 있습니까?
다음은 사기 가능성을 줄이는 몇 가지 사례입니다.
- 예기치 않은 열지 마십시오 이메일 첨부 파일. 예기치 않은 첨부 파일을 받으면 악의적 일 가능성이 높습니다. 회사 IT 부서에 문의하십시오 (직장인 경우). 근무 중이 아닌 경우 발신자에게 문의하십시오 (알고있는 경우). 예상치 못한 첨부 파일을 열기 전에받은 이유를 확인하십시오.
- 직접 웹 사이트를 검색하십시오. 피싱 유형의 공격은 일반적으로 가짜 웹 사이트로 연결됩니다. 전자 메일 메시지 또는 첨부 파일의 링크를 클릭하지 않고 웹 사이트 주소를 직접 찾아서 함정을 피할 수 있습니다. 확실하지 않은 웹 사이트에서 자신을 발견하면 URL 브라우저 주소 상자에 나타나는 (주소). 합법적 인 웹 사이트를 정확하게 복제 할 수는 있지만 두 사이트가 동일한 URL을 가질 수는 없습니다. 검색 엔진에서 회사를 검색하면 실제 사이트로 연결됩니다.
- 온라인으로 다른 사람에게 비밀번호를 공개하지 마십시오. 합법적 인 조직은 사용자에게 자신의 암호를 요구하지 않습니다.
- VPN 사용 웹을 탐색 할 때 추가 개인 정보 보호를 위해
오프라인 사회 공학 공격으로부터 자신을 방어하는 방법
또한 일반적인 오프라인 사회 공학 공격도 살펴 보았습니다. 오프라인 공격으로부터 자신을 보호하기 위해 수행 할 수있는 작업은 다음과 같습니다.
- 발신자에게 개인 정보를 제공하지 마십시오. 이것은 몇 년 전에 안전했지만 지금은 아닙니다. 누군가 전화해서 개인 정보를 확인해야한다고 말하면 소름 끼치 지 마라!
- 보안을 유지하기 위해 다른 사람이 당신을 미행하게하지 마십시오. 일반 범죄자 또는 전직 직원은이 기술을 사용하여 현장으로 돌아가 물건을 훔치거나 정확한 복수를하는 것으로 알려져 있습니다.
- 정보를 요구하는 사람은 항상 신분증을 요구하십시오.
- 어디에서 왔는지 모르는 경우 컴퓨터에 아무것도 연결하지 마십시오!
- 7
- ACCESS
- 계정
- 추가
- All
- 약
- 미술
- 기사
- 보물상자
- 브라우저
- 사업
- 전화
- 캠브리지
- 승산
- 공통의
- 회사
- 신용
- 크레디트 카드
- 범죄자
- 데이터
- 수요
- 서류
- 이메일
- 직원
- 엔지니어링
- 전문가
- 모조품
- 형태
- 무료
- 기능
- 기부
- 좋은
- 해커
- 해커
- 컴퓨터 조작을 즐기기
- 여기에서 지금 확인해 보세요.
- 국토 보안
- 방법
- HTTPS
- 통합 인증
- 영상
- 정보
- 국세청
- IP
- IRS
- IT
- 카스퍼 스키
- 지도
- 배우다
- LINK
- 리눅스
- 보고
- 주요한
- 유튜브 영상을 만드는 것은
- 돈
- 음악
- 제공
- 온라인
- 열 수
- 기타
- 비밀번호
- 사람들
- 피싱
- 피싱 공격
- 플레이어
- 개인 정보 보호
- 제품
- 보호
- 감소
- 의지
- 응답
- 반품
- 수익
- 달리기
- 달리는
- 가장 안전한 따뜻함
- 사기
- 검색
- 검색 엔진
- 보안
- 감각
- 세트
- 공유
- 사이트
- 작은
- 중소기업
- So
- 사회적
- 사회 공학
- 사회
- 소프트웨어
- 스피어 피싱
- 기준
- 스타트
- 체계
- 시스템은
- 목표
- 세
- Technology
- 도움말
- 목소리
- 취약
- 웹
- 웹 사이트
- 웹 사이트
- 누구
- 위키 백과
- 승리
- 철사
- 작업
- 년