사회공학

사회공학이란?

사회 공학은 개인 정보 및 보호된 시스템에 대한 액세스 권한을 얻기 위해 인간의 약점을 이용하는 행위입니다. 사회 공학은 대상의 계정에 침투하기 위해 컴퓨터 시스템을 해킹하기보다 개인을 조작하는 데 의존합니다.

사회공학의 이해

사회 공학은 표적을 조작하여 주요 정보를 포기하는 것을 말합니다. 개인의 신원을 도용하거나 신용 카드 또는 은행 계좌를 도용하는 것 외에도 사회 공학을 적용하여 회사의 영업 비밀을 얻거나 국가 안보를 악용할 수 있습니다.

예를 들어, 한 여성이 남성 피해자의 은행에 전화를 걸어 그의 아내인 척 가장하고 긴급 상황을 요청하고 그의 계좌에 대한 액세스를 요청할 수 있습니다. 여성이 은행 고객 서비스 담당자의 감정 이입 경향에 호소하여 은행 고객 서비스 담당자를 성공적으로 사회 공학할 수 있다면 남성의 계좌에 액세스하여 그의 돈을 훔치는 데 성공할 수 있습니다.

유사하게, 공격자는 이메일 공급자의 고객 서비스 부서에 연락하여 암호 재설정을 얻을 수 있습니다. 그러면 공격자가 해당 계정을 해킹하는 대신 대상의 이메일 계정을 제어할 수 있습니다.

사회공학 예방

사회 공학은 잠재적인 대상이 예방하기에는 복잡합니다. 계정에 대한 강력한 암호 및 이중 요소 인증 과 같은 예방 조치 를 사용할 수 있지만 은행 직원과 같이 계정에 액세스할 수 있는 제3자에 의해 계정이 여전히 손상될 수 있습니다.

그러나 개인은 여러 가지 방법으로 위험을 줄일 수 있습니다. 여기에는 기밀 정보 제공을 피하고, 소셜 미디어에서 정보를 공유할 때 주의하고, 계정에 비밀번호를 반복하지 않는 것이 포함됩니다. 해킹을 줄이는 또 다른 방법은 이중 인증을 사용하고 계정 보안 질문에 가짜 또는 추측하기 어려운 답변을 사용하고 계정, 특히 금융 계정을 면밀히 관찰하는 것입니다.

스팸 필터를 높음으로 설정하여 원치 않는 메시지를 차단하고 포함된 내용을 주의 깊게 고려하지 않고 첨부 파일을 열지 마십시오. 그리고 의심스럽거나 이상해 보이는 이메일은 아는 사람이나 회사에서 보낸 것처럼 보일지라도 항상 세심한 주의를 기울이는 것이 현명한 결정입니다.

사회 공학 전술

공격자는 종종 사람들에게 도움을 요청하는 것과 같이 사회 공학 계획에서 놀라울 정도로 간단한 전술을 사용합니다. 또 다른 전술은 실종되거나 사망한 사랑하는 사람의 결혼 전 이름, 주소, 생년월일 및 사회 보장 번호와 같은 개인 식별 정보 를 제공하도록 요청하여 재난 피해자를 착취하는 것입니다. 왜요? 이러한 정보는 나중에 신분 도용 에 사용될 수 있기 때문 입니다.

기술 지원 전문가나 배달원으로 가장하는 것은 악성 첨부 파일이 포함된 합법적인 것처럼 보이는 이메일을 보내는 것과 마찬가지로 계정에 무단으로 액세스하기 쉽습니다. 이러한 이메일은 종종 사람들이 알 수 없는 발신자를 의심할 가능성이 적은 직장 이메일 주소로 전송됩니다.

이메일은 해커가 보낼 때 알려진 보낸 사람이 보낸 것처럼 위장할 수 있습니다. 특정 사람들을 대상으로 하는 보다 정교한 전술에는 그들의 관심사에 대해 학습한 다음 해당 관심사와 관련된 링크를 대상에게 보내는 것이 포함될 수 있습니다. 링크에는 컴퓨터에서 개인 정보를 훔칠 수 있는 악성 코드가 포함될 수 있습니다. 인기있는 사회 공학 기술에는 피싱,. 메기,. 테일게이팅 및 미끼가 포함됩니다.

친구나 동료의 링크나 첨부 파일을 기대하지 않는 경우 전화나 문자를 보내 사기꾼을 배제하기 위해 보낸 것인지 확인하는 것이 좋습니다.

사회 공학 공격의 유형

기술 지원 전문가인 것처럼 가장하여 컴퓨터의 버그를 "수정"하는 것부터 소셜 미디어 계정으로 "친구" 요청을 보내는 것까지 해커가 사회 공학 공격을 만드는 방법에는 여러 가지가 있습니다. 다음은 세 가지 인기 있는 사회 공학 공격입니다.

온라인 미끼

온라인 미끼는 해커가 일자리를 찾거나 부수적으로 돈을 벌거나 유용한 정보를 제공하는 것처럼 보이는 링크가 포함된 광고를 보낼 때 발생합니다. 순진한 사람이 미끼를 클릭하면 맬웨어가 컴퓨터를 감염시킵니다.

피싱

이러한 사기는 은행이나 기타 금융 기관, 심지어 정부 기관을 사칭하는 문자나 이메일 형태로 이루어지며, 정책을 위반했다고 주장하거나, 세금 납부를 잊었다고 주장하거나, 비밀번호 변경을 요청합니다. 이러한 사기는 수신자로부터 두려움이나 우려를 불러일으키고 민감한 정보를 제공하도록 설계되었습니다.

이러한 유형의 공격은 순진한 개인이 은행 계좌 번호, 주민등록번호 및 기타 민감한 정보와 같은 개인 정보를 제공하도록 유인하여 해커의 목표로 금융 계정을 침해합니다.

물리적 상호 작용

사회 공학 공격은 온라인에서만 발생하지 않습니다. 사무실에서 일하는 척하는 개인이 "문 코드나 카드 키를 잊어버렸고" 도움이 필요하기 때문에 들어오게 해달라고 요청하는 것과 같은 물리적 상호 작용이 발생할 수 있습니다.

사회 공학 FAQ

사회 공학의 가장 일반적인 형태는 무엇입니까?

사회 보장 번호, 주소 및 기타 형태의 개인 정보를 얻기 위해 사용되는 피싱은 가장 일반적인 형태의 사회 공학입니다.

사회 공학은 얼마나 흔한가요?

사회 공학은 매우 일반적이며 해커와 사기꾼의 방법이 점점 더 정교해지고 있습니다.

사회공학은 불법인가요?

예. 사회 공학 공격은 불법이며 신분 도용이나 정부 시설 침입과 같은 일부 형태는 심각한 범죄로 간주됩니다.

하이라이트

• 계정에 대해 2단계 인증 시스템을 만드는 것부터 계정마다 다른 비밀번호를 사용하는 것까지 많은 예방 조치를 취할 수 있습니다.

• 사회공학은 불법입니다.

• 사회 공학 공격은 온라인 또는 직접 개인에게 발생할 수 있습니다.

• 사회 공학 공격의 형태는 여러 가지가 있지만 가장 흔한 것은 피싱입니다.

• 신분 도용은 사회 공학적 공격입니다.