차례:
비디오: [비트코인 방송] 제테크 필수!! 목돈 만드는 암호화폐 투자 가장 안전하게 하는 방법은??!#제테크#수익#수익률#투자#부자#주식#주식투자 2024
암호 해독은 악의적 인 사람들에게 가장 즐거운 해킹 중 하나입니다. 그것은 탐구의 자신의 감각과 문제를 파악하고자하는 욕구를 자극합니다. 해커는 최첨단 기술을 사용하여 암호를 해독 할 수 있습니다. 이러한 방법으로는 사회 공학 기법, 어깨 서핑을 사용하고 사용자에 대해 알고있는 정보에서 암호를 추측하는 것 등이 있습니다.
사회 공학
암호 수집을위한 가장 인기있는 최첨단 방법은 사회 공학 입니다. 사회 공학은 나중에 악의적으로 사용될 수있는 정보를 얻기 위해 인간의 신뢰하는 특성을 이용합니다. 일반적인 사회 공학 기법은 단순히 사람들이 자신의 암호를 누설하도록 유도하는 것입니다. 그것은 우스꽝스러운 소리지만, 항상 발생합니다.
기법
사회 공학을 통해 암호를 얻으려면 방금 요청하십시오. 예를 들어, 사용자에게 전화를 걸어서 메일 대기열에 중요한 전자 메일이 쌓여 있다고 말하면 로그인하여 무료로 사용할 수있는 암호가 필요합니다. 이것은 종종 해커와 악성 내부자가 정보를 얻는 방법입니다!
이러한 사회 공학을 촉진 할 수있는 공통된 약점은 직원의 이름, 전화 번호 및 전자 메일 주소가 회사 웹 사이트에 게시되는 경우입니다. LinkedIn, Facebook 및 Twitter와 같은 소셜 미디어 사이트는 직원의 이름과 연락처 정보를 공개 할 수 있기 때문에 회사를 상대로 사용될 수도 있습니다.
대책
사용자 인식 및 일관된 보안 교육은 사회 공학에 대한 대단한 방어입니다. 보안 도구는 호스트 수준, 네트워크 경계 또는 클라우드에서 이러한 전자 메일 및 웹 검색을 모니터링하는 경우 양호한 안전 장치입니다.
공격을 탐지하고 효과적으로 대응하도록 사용자를 교육합니다. 최선의 대응은 어떠한 정보도 제공하지 않으며 조직의 적절한 정보 보안 관리자에게 문의가 합법적인지 여부와 응답이 필요한지 여부를 확인하는 것입니다. 아, 그리고 귀하의 웹 사이트에서 해당 직원 디렉토리를 가져 가거나 적어도 IT 직원의 정보를 삭제하십시오.
Shoulder surfing
Shoulder surfing (사람이 무엇을 타이핑하고 있는지보기 위해 누군가의 어깨를 쳐다 보는 행위)는 효과적이고, 기술적 인 암호 해킹입니다.
기법
이 공격을 수행하려면 악의적 인 사람들이 희생자 근처에 있어야하며 눈에 띄지 않아야합니다. 사용자가 로그인 할 때 사용자의 키보드 나 화면을 보면서 암호를 수집하기 만합니다.
좋은 눈을 가진 공격자는 암호를 잊어 버렸거나 암호 자체에 대해 사용자가 자신의 책상 주위를 보지 못하는지조차 볼 수 있습니다.보안 카메라 또는 웹캠은 이러한 공격에 사용될 수도 있습니다. 커피 샵과 비행기는 어깨 서핑을위한 이상적인 시나리오를 제공합니다.
어깨 너머로 몸을 풀 수 있습니다. 사무실을 걸어 다니며 무작위로 현장 검사를 수행하면됩니다. 사용자의 책상으로 이동하여 컴퓨터, 네트워크 또는 전자 메일 응용 프로그램에 로그인하도록 요청하십시오. 자신이하는 일을 사전에 말하지 말거나 입력 내용이나 비밀번호를 찾는 위치를 숨길 수 있습니다. 이 일을 신중히하고 다른 사람들의 프라이버시를 존중하십시오.
대책
사용자가 주위를 인식하고 누군가가 어깨를 들여다보고 있다고 의심 될 때 암호를 입력하지 않도록하십시오. 사용자가 로그인하는 동안 어깨 너머로 어깨 너머로보고 있다고 의심되면 정중하게 사람을 보지 말고 필요한 경우 사용자가 심각한 사람을 보여주기 위해 적절한 별명을 던져야한다고 안내합니다.
타이핑 서핑이나 컴퓨터 화면을 보지 못하도록 어깨 서퍼의 시선에 기대어 앉는 것이 가장 쉬운 방법입니다. 3M 프라이버시 필터는 훌륭하게 작동합니다.
추론
추론 은 생년월일, 좋아하는 TV 쇼 또는 전화 번호와 같이 사용자에 대해 알고있는 정보에서 암호를 추측하는 것입니다. 그것은 어리석은 것처럼 들리지만 범죄자는 종종 그들을 추측하여 희생자의 암호를 결정합니다!
추론 공격에 대한 최선의 방어 방법은 사용자에게 관련 정보가 포함되어 있지 않은 보안 암호를 만드는 방법을 교육하는 것입니다. 특정 암호 복잡성 필터가 아닌 경우 기술 통제로이 방법을 시행하는 것은 쉽지 않습니다. 따라서 사용자에게 안전한 암호 생성의 중요성을 상기시키기 위해 건전한 보안 정책과 지속적인 보안 인식 및 교육이 필요합니다.
약한 인증
외부 공격자와 악의적 인 내부자는 로그인 할 때 암호가 필요하지 않은 이전 또는 비보안 운영 체제를 이용하여 암호를 얻거나 사용하지 않아도됩니다. 암호를 사용하도록 구성되지 않은 태블릿입니다.
인증 무시
암호를 요구하는 구형 운영 체제에서는 키보드의 Esc를 눌러 바로 들어갈 수 있습니다. 요즘 Windows 9 x 시스템을 찾기가 어렵습니다. 로그인 화면을 무시하도록 구성된 이전 또는 신규 운영 체제의 경우에도 마찬가지입니다.
들어가면 전화 접속 및 VPN 연결 및 화면 보호기와 같은 장소에 저장된 다른 암호를 찾을 수 있습니다. 이러한 암호는 Elcomsoft의 Proactive System Password Recovery 도구와 Cain & Abel을 사용하여 쉽게 손상시킬 수 있습니다. 이 약한 시스템은 신뢰할 수있는 기계로 작동 할 수 있습니다. 즉, 사람들은 보안이 유지된다고 가정하고 네트워크 기반 암호 공격에 적합한 발사대를 제공합니다. 대책
약한 인증에 대한 유일한 진정한 방어는 부팅 할 때 운영 체제에 암호가 필요하도록하는 것입니다.이 취약점을 제거하려면
Windows 9 또는 8로 적어도 업그레이드하거나 최신 버전의 Linux 또는 Mac OS X를 포함하여 다양한 유닉스 중 하나를 사용하십시오.
