사회 공학 공격이란 무엇이며 어떻게 예방할 수 있습니까?
게시 됨: 2019-11-14사회 공학 공격이 무엇인지 아십니까? 강력한 안티바이러스/맬웨어 솔루션이 있기 때문에 걱정하지 않는다고 말하면 전혀 도움이 되지 않습니다.
이 비디오는 사회 공학 공격이 얼마나 쉽고 무서운지 보여줍니다.
이는 사회 공학이 소프트웨어나 하드웨어의 취약점이 아니라 인간의 행동을 악용하기 때문입니다. 이것이 바로 사이버 범죄자가 공격을 시작하는 다양한 방식에 대처하기 위해 사이버 보안 전략을 변경하고 조정해야 하는 이유입니다.
GetApp의 새로운 보고서에 따르면 27%의 기업만이 직원에게 사회 공학 교육을 제공하고 있습니다. 10월이 국가 사이버 보안의 달이라는 점을 고려하면 GetApp의 데이터는 시기 적절하고 통찰력 있습니다.
보고서 제목은 "모든 기업이 알아야 할 10가지 사이버 보안 통계"입니다. 그리고 보고서에 따르면 IT 보안 환경의 복잡성으로 인해 "... 많은 주제에 대한 일련의 교육이 필요합니다. 불행히도 기업에서는 이러한 우려 사항 중 일부에 대해서만 보안 교육을 제공하는 반면 직원들은 다른 부분에 대해서는 비밀로 하는 경우가 많습니다.”
사회 공학 공격이란 무엇입니까?
FBI는 사회 공학이 당신이 경계를 늦추도록 설계되었다고 말합니다. 그것은 범죄자, 적대자, 경쟁자, 스파이가 사람과 컴퓨터 네트워크를 착취하기 위해 사용하는 일반적인 기술이라고 계속해서 말합니다. 기술이 필요하지 않기 때문입니다.
사회 공학 공격은 속임수를 사용하여 사람들의 행동을 조작합니다. 목표는 기밀, 개인 및 보호 정보를 누설하도록 당사자에게 이야기하는 것입니다. 사기꾼은 이 정보를 얻으면 이를 사용하여 최종 목표물을 추적합니다. 그리고 최종 목표는 민감한 데이터부터 사람, 정치 후보자 또는 브랜드에 대한 폄하 발언에 이르기까지 모든 것이 될 수 있습니다.
과거에는 이 동일한 범죄자를 사기꾼/그리프터라고 불렀지만 전제는 동일합니다. 사기를 당하는 사람의 신뢰를 얻으십시오.
사회 공학 공격 유형
사회 공학 공격에 대해 알아야 할 한 가지는 항상 진화한다는 것입니다. 이러한 이유로 직원을 정기적으로 교육해야 합니다. 다음 공격 형태가 무엇인지 알 수 없기 때문입니다.
범죄자가 사용하는 공격 유형은 다음과 같습니다.
Pretexting – 공격자는 수신자의 신원을 확인하기 위해 개인 또는 금융 정보가 필요한 척합니다.
워터홀링 – 공격자는 웹사이트를 감염시켜 네트워크 액세스 권한을 얻기 위해 해당 사이트를 자주 방문하는 사람들을 손상시킵니다.
우회 절도 - 사기꾼은 거래를 가로채어 배달 또는 택배 회사를 속여 잘못된 주소로 소포를 떨어뜨립니다.
Quid Pro Quo – 이름에서 알 수 있듯이 공격자는 정보나 도움에 대한 대가로 피해자에게 무언가를 약속합니다.
피싱 및 SMishing – 피싱 공격은 이메일을 사용하고 SMishing은 문자 메시지를 사용하여 최종 사용자가 악성 링크를 클릭하거나 다운로드하도록 합니다. 성공적인 공격의 91%가 피싱 이메일에서 시작된다는 점을 고려하면 이러한 유형의 공격에 대한 인식을 높이는 것이 특히 중요합니다.
Honey Trap – 공격자는 매력적인 사람인 척하고 민감한 정보를 얻기 위해 가짜 온라인 관계를 시작합니다.
유인 – 공격자는 플래시 드라이브와 같은 맬웨어에 감염된 장치를 쉽게 찾을 수 있는 장소에 둡니다. 드라이브가 컴퓨터에 연결되면 맬웨어를 설치합니다.
이들은 사기꾼이 사용하는 사회 공학 공격 중 일부일 뿐이지만 다른 것도 있으며 의심할 여지 없이 범죄자들이 바로 지금 새로운 공격을 만들고 있습니다.
사회 공학 공격으로부터 자신을 보호하기
인식은 물리적 세계든 디지털 세계든 모든 형태의 공격으로부터 비즈니스를 보호하는 데 중요합니다. 반대로 사회 공학 공격은 표적이 되는 사람들의 안일함에 의존합니다.
이를 염두에 두고 조직에서 안일함의 원인이 되는 행동을 제거해야 합니다. 그리고 이것은 사람들이 다른 사람들을 돕고자 하는 신뢰와 의지와 같은 타고난 특성에 반대하는 것을 의미합니다. 이러한 점을 감안할 때 직원에게 확인, 확인, 확인을 요구해야 합니다.