사회 공학


사회 공학이란

사회 공학은 인간 상호 작용을 통해 수행되는 광범위한 악성 활동에 사용되는 용어입니다. 심리적 조작을 사용하여 사용자를 속여 보안 실수를하거나 민감한 정보를 제공합니다.

소셜 엔지니어링 공격은 한 단계 이상에서 발생합니다. 가해자는 먼저 공격을 진행하는 데 필요한 잠재적 진입 점 및 취약한 보안 프로토콜과 같은 필요한 배경 정보를 수집하기 위해 의도 된 피해자를 조사합니다. 그런 다음 공격자는 피해자의 신뢰를 얻고 민감한 정보를 공개하거나 중요한 리소스에 대한 액세스 권한을 부여하는 등 보안 관행을 위반하는 후속 조치에 대한 자극을 제공합니다.

사회 공학 공격 수명주기

사회 공학을 특히 위험하게 만드는 것은 소프트웨어 및 운영상의 취약점이 아닌 사람의 실수에 의존한다는 것입니다. 시스템. 합법적 인 사용자가 저지른 실수는 예측하기가 훨씬 어렵 기 때문에 맬웨어 기반 침입보다 식별하고 저지하기가 더 어렵습니다.

사회 공학 공격 기술

사회 공학 공격은 다양한 형태로 나타납니다. 인간의 상호 작용이 관련된 모든 곳에서 수행 할 수 있습니다. 다음은 디지털 사회 공학 공격의 가장 일반적인 5 가지 형태입니다.

베이 팅

이름에서 알 수 있듯이 미끼 공격은 피해자의 탐욕이나 호기심을 자극하기 위해 잘못된 약속을 사용합니다. 그들은 사용자를 자신의 개인 정보를 훔치거나 시스템에 멀웨어를 가하는 함정으로 유인합니다.

가장 악의적 인 형태의 미끼는 물리적 미디어를 사용하여 멀웨어를 유포합니다. 예를 들어 공격자는 잠재적 인 피해자가 확실히 볼 수있는 눈에 잘 띄는 영역 (예 : 욕실, 엘리베이터, 표적 기업의 주차장)에 미끼 (일반적으로 맬웨어에 감염된 플래시 드라이브)를 남겨 둡니다. 미끼는 회사의 급여 목록으로 표시되는 라벨과 같이 진짜처럼 보입니다.

피해자는 호기심에서 미끼를 집어 직장이나 가정용 컴퓨터에 삽입하여 자동 멀웨어를 생성합니다. 시스템에 설치합니다.

베이 팅 사기가 반드시 물리적 세계에서 수행 될 필요는 없습니다. 온라인 형태의 미끼는 악성 사이트로 연결되거나 사용자가 멀웨어에 감염된 애플리케이션을 다운로드하도록 유도하는 유혹적인 광고로 구성됩니다.

Scareware

Scareware는 피해자가 허위 경보 및 가상의 공격을받는 것과 관련이 있습니다. 위협. 사용자는 자신의 시스템이 멀웨어에 감염된 것으로 생각하여 실제 이익 (가해자 제외)이 없거나 멀웨어 자체 인 소프트웨어를 설치하라는 메시지를 표시합니다. Scareware는 속임수 소프트웨어, 악성 스캐너 소프트웨어 및 사기 소프트웨어라고도합니다.

일반적인 scareware 예는 웹을 서핑하는 동안 브라우저에 나타나는 합법적 인 모양의 팝업 배너입니다. 컴퓨터가 유해한 스파이웨어 프로그램에 감염되었을 수 있습니다. ” 도구 (종종 맬웨어에 감염 됨)를 설치하도록 제안하거나 컴퓨터가 감염된 악성 사이트로 안내합니다.

또한 스케어웨어는 가짜 경고를 처리하는 스팸 이메일을 통해 배포됩니다. 또는 사용자에게 무가치 한 / 유해한 서비스를 구매하도록 제안합니다.

구명

여기에서 공격자는 일련의 교묘하게 만들어진 거짓말을 통해 정보를 얻습니다. 사기는 종종 가해자가 중요한 작업을 수행하기 위해 피해자의 민감한 정보가 필요합니다.

공격자는 일반적으로 동료, 경찰, 은행 및 세무 공무원 또는 권리를 가진 다른 사람을 사칭하여 피해자와 신뢰를 구축하는 것으로 시작합니다. -알기 권한. 구실자는 피해자의 신원을 확인하는 데 표면적으로 필요한 질문을하고이를 통해 중요한 개인 데이터를 수집합니다.

이 사기를 사용하여 모든 종류의 관련 정보와 기록이 수집됩니다. 사회 보장 번호, 개인 주소 d 전화 번호, 전화 기록, 직원 휴가 날짜, 은행 기록 및 물리적 공장과 관련된 보안 정보까지.

피싱

가장 인기있는 사회 공학 공격 유형 중 하나 인 피싱 사기는 피해자에게 긴박함, 호기심 또는 두려움을 조성하기위한 이메일 및 문자 메시지 캠페인입니다. 그런 다음 민감한 정보를 공개하거나 악성 웹 사이트 링크를 클릭하거나 멀웨어가 포함 된 첨부 파일을 열도록 유도합니다.

예를 들어 온라인 서비스 사용자에게 전송 된 이메일로 정책 위반이 필요함을 알립니다. 필요한 암호 변경과 같은 즉각적인 조치. 여기에는 합법적 인 버전과 모양이 거의 동일한 불법 웹 사이트에 대한 링크가 포함되어 있으며 의심하지 않는 사용자에게 현재 자격 증명과 새 암호를 입력하라는 메시지를 표시합니다.양식을 제출하면 정보가 공격자에게 전송됩니다.

동일하거나 거의 동일한 메시지가 피싱 캠페인의 모든 사용자에게 전송되므로 해당 메시지에 액세스 할 수있는 메일 서버가이를 감지하고 차단하는 것이 훨씬 쉽습니다. 위협 공유 플랫폼.

스피어 피싱

공격자가 특정 개인이나 기업을 선택하는 피싱 사기의보다 표적화 된 버전입니다. 그런 다음 피해자의 특성, 직위 및 연락처에 따라 메시지를 조정하여 공격을 덜 눈에 띄게 만듭니다. 스피어 피싱은 가해자를 대신하여 훨씬 더 많은 노력을 필요로하며 발발하는 데 몇 주에서 몇 달이 걸릴 수 있습니다. 잘 수행하면 탐지하기가 훨씬 더 어렵고 성공률이 더 높습니다.

스피어 피싱 시나리오에는 조직의 IT 컨설턴트로 가장하여 한 명 이상의 직원에게 이메일을 보내는 공격자가 포함될 수 있습니다. 컨설턴트가 일반적으로하는 것과 똑같이 표현되고 서명되어 수신자가 진정한 메시지라고 생각하도록 속입니다. 이 메시지는 수신자에게 암호를 변경하라는 메시지를 표시하고 공격자가 자격 증명을 캡처하는 악성 페이지로 리디렉션하는 링크를 제공합니다.

Imperva Web 방법보기 Application Firewall은 사회 공학 공격에 도움이 될 수 있습니다.

사회 공학 예방

사회 공학자는 호기심이나 두려움과 같은 인간의 감정을 조작하여 계획을 실행하고 피해자를 끌어들입니다. 그들의 함정에. 따라서 이메일을보고 놀라거나 웹 사이트에 표시되는 제안에 끌 리거나 허황된 디지털 미디어를 접할 때마다주의하십시오. 경계심은 디지털 영역에서 발생하는 대부분의 사회 공학 공격으로부터 자신을 보호하는 데 도움이됩니다.

또한 다음 팁은 사회 공학 해킹과 관련된 경계를 개선하는 데 도움이 될 수 있습니다.

  • 의심스러운 출처에서 보낸 이메일과 첨부 파일을 열지 마십시오. – 문제의 발신자를 모르는 경우 이메일에 답할 필요가 없습니다. 당신이 그들을 알고 있고 그들의 메시지에 대해 의심스러워도 전화 나 서비스 제공 업체의 사이트에서 직접 등 다른 출처의 뉴스를 비교 확인하고 확인하십시오. 이메일 주소는 항상 스푸핑된다는 점을 기억하십시오. 신뢰할 수있는 출처에서 보낸 것으로 추정되는 이메일도 실제로 공격자가 시작한 것일 수 있습니다.
  • 다단계 인증 사용 – 공격자가 찾는 가장 중요한 정보 중 하나는 사용자 자격 증명입니다. 다단계 인증을 사용하면 시스템이 손상된 경우 계정을 보호하는 데 도움이됩니다. Imperva Login Protect는 애플리케이션의 계정 보안을 강화할 수있는 배포하기 쉬운 2FA 솔루션입니다.
  • 유혹적인 제안에주의하십시오. 제안이 너무 매력적으로 들리면 사실로 받아들이 기 전에 두 번 생각하십시오. 주제를 검색하면 합법적 인 제안인지 함정인지 신속하게 판단하는 데 도움이됩니다.
  • 바이러스 백신 / 맬웨어 방지 소프트웨어를 최신 상태로 유지 – 자동 업데이트를 사용하는지 확인하거나 다운로드하는 습관을들이십시오. 매일 가장 먼저 최신 서명. 주기적으로 업데이트가 적용되었는지 확인하고 시스템에 감염 가능성이 있는지 검사합니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다