해커는 소셜 미디어 공유를 좋아합니다. 이유가 여기 있습니다.
소셜 미디어는 현대 생활에서 빼놓을 수없는 부분이되었습니다. 이전보다 더 많은 온라인 소셜 커뮤니티에 더 많이 연결되어 있습니다. 여기에있는 문제는 당신이 공유하는 것을 좋아한다는 것입니다. 예, 우리는 공유하는 것이 중요하다고 가르쳐 왔지만 지나친 공유는 프라이버시와 보안 침해로 이어질 것입니다..
전문가들은 과장된 정보 방송의 위험에 대해 수년간 경고 해 왔습니다. 예를 들어 페이스 북의 활동에 대한 수많은 이야기가 있습니다. 사람들의 삶에 커다란 격변과 파괴를 초래했다. (페이스 북에서 공유되는 해변 사진으로 인해) 직원 혜택을 상실하는 것에서부터 일자리를 잃는 것 (다양한 이유로).
그러나 소셜 미디어의 위협 상사, 잠재 고용주 및 보험 회사에만 국한되지 않습니다.. 해커는 또한 소셜 미디어 페이지를 먹고 자신이 찾은 정보를 자신의 이익을 위해 사용합니다. 아래에서 우리는 논의한다. 해커가 겪고있는 데이터 중 일부 및 일단 데이터를 가지고 있다면.
인증 정보 찾기
은행, 통신 회사 및 정부 기관 (기타 서비스 업체)으로부터 서비스를 받기 위해 가입하는 경우 신원을 인증해야합니다. 온라인, 이것은 사용자 이름과 비밀번호, 때로는 일회성 코드 텍스트 메시지를 통해 사용자의 모바일 장치로 전송되는.
전화에서 사용자는 일반적으로 다음과 같이 자신의 신원을 인증합니다. 개인적인 질문에 대답하다. 미국에서 인증 질문에는 대개 고객의 사회 보장 번호, 생년월일 및 어머니의 처녀 이름이 포함되지만 첫 번째 애완 동물의 이름, 참석 한 초등학교 또는 기타 임의의 정보도 포함될 수 있습니다.
해커가 당신에 관한 이런 종류의 정보를 생각해내는 것이 얼마나 힘들다고 생각하십니까? 글쎄, 당신이 끊임없이 사진을 찍고, 데이트 상태와 자녀의 다음 생일 파티에 대한 계획을 소셜 미디어 페이지 (명시 적으로 생년월일을 공유하는 것은 말할 것도없이)로 할 때, 기본적으로 해커에게 직접 개인 데이터 전달 실버 플래터에.
어쩌면 최소한 어머니의 처녀 이름은 사적으로 남을 겁니다, 그렇죠? 아마도 그렇지 않습니다. 가족과 온라인으로 연결하는 경우, 엄마의 프로필 페이지에있는 정보가 모두에게 표시됩니다.. 캐런이 당신의 엄마의 중간 이름이라는 것을 알아 내면 심각한 해킹 기술이 필요하지 않습니다..
귀하의 암호로 교육 된 추측하기
해커가 비밀번호를 해킹하려고 시도 할 수 있습니다. 잠재적으로 많은 수의 암호를 체계적으로 시도 ( "brute force"로 알려진 방법). 이것은 소비자가 소문자, 대문자, 숫자 및 특수 문자로 된 정교한 암호를 선택하도록 권장하는 이유 중 하나입니다. 암호를 추측하는 스크립트를 방해합니다..
실제로 올바른 암호를 찾아 내고 암호를 알아내는 데 걸릴 시간을 줄이기 위해 해커는 "사전 공격"이라고하는 것을 사용합니다.
사전 공격은 스크립트가 가능한 모든 문자열 (완전히 임의의 문자 포함)을 추측하지 않고 사전의 다양한 단어를 사용한다는 것을 의미합니다. 공격은 대부분의 사용자가 하지마. 임의로 비밀번호를 선택하십시오., 그러나 기억하기 쉬운 친숙한 단어와 이름을 적용하십시오..
쇼와 같이 미스터 로봇, 소셜 미디어는 해커들이 사전에 단어를 수집하도록 돕는다.. 애완 동물 및 가족 구성원 이름, 생일, 자녀의 생일 및 기념일을 사회 프로파일에서 쉽게 추출하고 해커의 사전에 추가 할 수 있습니다.
이러한 개인 정보는 암호를 사용하지 않는 것보다 더 자주 발생합니다. 해커가 전혀 열심히 일할 필요가없는 또 다른 사례를 만들고 있습니다..
직원 전자 메일 주소 소싱
해킹당한 거대한 조직이있을 때 단순한 개인에게 물러서는 이유는 무엇입니까??
조직의 내부 네트워크를 해킹하는 동안 실제 해킹 정교함과 심각한 기술 노하우가 필요할 수 있습니다., 조직 해킹 작업의 근원은 개인적인 해킹 직업과 크게 다르지 않습니다. 조직 및 대기업에서도 소셜 미디어 페이지를 호스팅하고, 그들은 또한 과도한 유죄를 짓고있다..
조직을 공격하는 가장 일반적인 방법 중 하나는 다음과 같습니다. 멀웨어가 포함 된 직원 이메일을 보냅니다.. 직원이 첨부 파일을 열면 해커가 조직의 내부 네트워크에 들어갈 수있는 "백도어"를 여는 멀웨어에 의해 회사의 컴퓨터가 감염됩니다 감염된 컴퓨터를 통해.
당연히, 조직의 일부 직원은보다 쉬운 대상이됩니다. 다른 것보다. 예를 들어 전체 IT 네트워크를 운영하고 관리하는 사람인 시스템 관리자는 일반적으로 더 큰 목표의 역할을 수행합니다. 컴퓨터가 감염되면 해커가 왕국의 열쇠를 받고 전체 IT 인프라에 액세스합니다..
이 시점에서 해커가 소셜 미디어를 통해이 전체 엔터프라이즈를 어디에서 시작하는지 추측 할 수 있습니다. 소셜 네트워크를 사용하여 대량 침투에 필요한 고 가치 직원의 정확한 유형 식별.
사람들을 찾고 특정 직책을 유지하다 대상 조직에서 해커는 맬웨어를 수신해야하는 직원을 실제로 선택할 수 있습니다. 대부분의 조직 특정 이메일 주소 "계획"을 따르십시오. (예 : 직원의 전자 메일 주소는 이름, 성, 성, 조직 도메인), 해커는 이름을 기반으로 직원의 전자 메일 주소를 추론 할 수 있습니다.
소셜 미디어는 또한 해커가 맬웨어와 함께 직원에게 보낼 전자 메일 메시지를 작성할 수 있도록 도와줍니다. 직원이 소셜 미디어 페이지에 특정 회의에 참석할 것을 게시 한 경우 (예 :, 전자 메일 메시지는 회의 조직의 메시지로 가장 할 수 있습니다.. 이렇게하면 직원이 첨부 파일의 진위 여부를 의심하지 않고 열 수 있습니다..
정보로 자신을 무장하십시오!
해커가보다 능동적이고 사회 공학적 접근 방식을 취하는 소셜 미디어가 제기하는 많은 위험이 있습니다. 우리는 해커들이 할 수있는 일에 대해서도 언급하지 않았습니다. 가짜 프로파일로 사용자에게 적극적으로 접근 또는 가짜 비행사를하거나 해당 플랫폼을 통해 피싱 공격을 보내십시오..
자신의 삶에 얼마나 많은 소셜 미디어가 포함되어 있는지를 고려할 때 이러한 위협에 대해 잘 알고 있어야합니다.. 온라인에서 공유하는 것에 경계하십시오. 과 그러한 정보 공유의 결과에 대해 잘 알고 있어야한다..
편집자 주: 이 게스트 포스트는 Hongkiat.com을 위해 작성되었습니다.Omri Toppol. 오므리 LogDog 's 마케팅 남자. 그는 기술, 디지털 마케팅 및 온라인 사용자의 안전과 보안 유지에 대한 열정을 가지고 있습니다..