사회 공학은 무엇이며 어떻게 피할 수 있습니까?
멀웨어가 걱정할 유일한 온라인 위협 요소는 아닙니다. 사회 공학은 큰 위협이며 모든 운영 체제에서 공격 할 수 있습니다. 사실 사회 공학은 전화 나 대면 상황에서도 발생할 수 있습니다..
사회 공학을 인식하고 감시해야하는 것이 중요합니다. 보안 프로그램은 대부분의 사회 공학 위협으로부터 당신을 보호하지 않으므로 자신을 보호해야합니다.
사회 공학 설명
전통적인 컴퓨터 기반 공격은 종종 컴퓨터 코드에 취약성을 찾는 것에 의존합니다. 예를 들어, 시스코에 따르면 2013 년에 공격의 91 %를 유발 한 Adobe Flash 또는 구식 금지 버전의 오래된 버전을 사용하는 경우 악성 웹 사이트와 해당 웹 사이트를 방문 할 수 있습니다 소프트웨어의 취약점을 악용하여 컴퓨터에 액세스 할 수 있습니다. 침입자는 소프트웨어에있는 버그를 조작하여 액세스 권한을 얻고 개인 정보를 수집합니다. 아마도 키로거를 설치하면됩니다..
사회 공학 트릭은 심리적 조작을 대신하기 때문에 다릅니다. 다른 말로하면, 그들은 소프트웨어가 아닌 사람들을 이용합니다..
이미 사회 공학의 한 형태 인 피싱 (Phishing)에 대해 들어 보셨을 것입니다. 은행, 신용 카드 회사 또는 다른 신뢰할 수있는 업체의 이메일이라고 받아 들일 수 있습니다. 그들은 진짜 웹 사이트처럼 보이게 위조 된 가짜 웹 사이트로 연결 시키거나 악성 프로그램을 다운로드하여 설치하도록 요청할 수 있습니다. 그러나 그러한 사회 공학 트릭은 가짜 웹 사이트 또는 악성 코드를 포함 할 필요가 없습니다. 피싱 전자 메일은 개인 정보가 포함 된 전자 메일 답장을 보내도록 요청할 수 있습니다. 소프트웨어의 버그를 악용하려고 시도하지 않고 정상적인 인간 상호 작용을 시도합니다. 스피어 피싱은 특정 개인을 타겟팅하도록 설계된 피싱 (phishing) 형식이기 때문에 더욱 위험 할 수 있습니다..
사회 공학의 예
채팅 서비스 및 온라인 게임에서 인기있는 트릭은 "Administrator"와 같은 이름으로 계정을 등록하고 "경고 : 사용자가 계정을 해킹 할 수 있음을 감지했으며 사용자의 비밀번호로 응답하여 사용자를 인증합니다"와 같은 무서운 메시지를 사람들에게 보냈습니다. 대상이 자신의 암호로 응답하면 트릭에 빠졌고 공격자는 이제 자신의 계정 암호를가집니다..
다른 사람이 귀하에 관한 개인 정보를 가지고 있다면 귀하의 계정에 액세스 할 수 있습니다. 예를 들어, 생년월일, 사회 보장 번호 및 신용 카드 번호와 같은 정보는 종종 신원을 확인하는 데 사용됩니다. 누군가이 정보를 가지고 있다면, 그들은 사업체에 연락하여 당신 인 것처럼 행동 할 수 있습니다. 이 트릭은 Sarah Palin의 Yahoo에 대한 액세스 권한을 얻기 위해 공격자가 유명하게 사용했습니다. 2008 년, Yahoo!의 비밀번호 복구 양식을 통해 계정에 액세스 할 수있는 충분한 개인 정보를 제출하는 Mail 계정. 비즈니스에서 귀하를 인증하는 데 필요한 개인 정보가있는 경우 전화를 통해 동일한 방법을 사용할 수 있습니다. 대상에 대한 정보가있는 공격자는 정보를 가장하여 더 많은 것을 얻을 수 있습니다..
사회 공학 또한 직접 사용할 수 있습니다. 공격자는 사업체에 걸어 들어갈 수 있으며 비서에게 수리공, 신입 사원 또는 소방관에게 권위 있고 설득력있는 음색으로 알려줄 수 있으며 홀을 돌아 다니고 잠재적으로 기밀 데이터를 도용하거나 기업 스파이 수행을위한 버그를 심을 수 있습니다. 이 트릭은 공격자가 자신이 아닌 사람으로 자신을 소개하는 것에 달려 있습니다. 비서, 도어맨 또는 다른 사람이 담당하는 사람이 너무 많은 질문을하거나 너무 가깝지 않으면 트릭이 성공적으로 수행됩니다..
사회 공학 공격은 가짜 웹 사이트, 사기성 전자 메일 및 악의적 인 채팅 메시지의 범위를 전화 또는 인위적 인물로 가장하는 모든 범위에 걸쳐 있습니다. 이러한 공격은 다양한 형태로 제공되지만 공통점은 모두 한 가지입니다. 즉 심리적 인 속임수에 의존합니다. 사회 공학은 심리적 인 조작 기술로 불려왔다. "해커"가 실제로 온라인에서 계정을 "해킹"하는 주요 방법 중 하나입니다..
사회 공학을 피하는 법
사회 공학이 있다는 것을 아는 것은 당신이 그것을 해치는 것을 도울 수 있습니다. 원하지 않는 이메일, 채팅 메시지 및 개인 정보를 요구하는 전화를 의심하십시오. 전자 메일을 통해 재무 정보 또는 중요한 개인 정보를 공개하지 마십시오. 이메일에 중요하다고 주장하더라도 잠재적으로 위험한 이메일 첨부 파일을 다운로드하여 실행하지 마세요..
민감한 웹 사이트로 연결되는 이메일의 링크도 따라야합니다. 예를 들어 은행에서 보낸 것으로 보이는 이메일의 링크를 클릭하여 로그인하지 마십시오. 은행 사이트로 보이지만 위장 된 피싱 사이트로 연결될 수 있습니다. URL은 약간 다릅니다. 대신 웹 사이트를 직접 방문하십시오..
예를 들어 은행에서받은 전화로 개인 정보를 묻는 등의 의심스러운 요청을 받으면 직접 요청 출처에 연락하여 확인을 요청하십시오. 이 예에서는 은행에 전화를 걸어 은행 정보를 누설하는 대신 원하는 정보를 묻습니다..
이메일 프로그램, 웹 브라우저 및 보안 제품군에는 일반적으로 알려진 피싱 사이트를 방문 할 때 경고 메시지를 표시하는 피싱 필터가 있습니다. 그들이 할 수있는 일은 알려진 피싱 사이트를 방문하거나 알려진 피싱 전자 메일을받을 때 사용자에게 경고하는 것이며 피싱 사이트 또는 전자 메일에 대한 모든 것을 알지 못합니다. 대부분의 경우, 자신을 보호하는 것은 사용자의 몫입니다. 보안 프로그램은 약간의 도움을 줄 수 있습니다..
개인 데이터 및 사회 공학 공격이 될 수있는 다른 요청에 대해서는 건강한 의심을 품는 것이 좋습니다. 의심과주의는 온라인과 오프라인 모두를 보호하는 데 도움이됩니다..
이미지 크레디트 : Flickr의 Jeff Turnet