차례:
비디오: [페이스북 해커양성소] 챕터3 사회공학기법 (피싱을 예로듬) 2024
CompTIA A + 인증을받을 때 A + 시험의 보안 주제에 대해 시험을 봅니다. 사회 공학 공격 은 해커가 사용자와의 사회적 접촉을 통해 정보를 얻거나 시스템에 대한 액세스를 시도 할 때 발생합니다. 일반적으로 해커는 다른 사람으로 위장하여 해커가 시스템이나 네트워크에 액세스 할 수 있도록 개인 또는 회사 정보를 누설하도록 사용자를 속이려고합니다.
예를 들어, 해커가 전화 번호부에 나열된 귀사의 전화 번호를 호출하고 귀사의 기술 지원 담당자로 포즈를 취합니다. 그는 새로운 애플리케이션이 네트워크에 배포되었다는 전화에 응답 한 사용자에게 알려주고 애플리케이션이 작동하려면 사용자의 비밀번호를 재설정해야합니다. 암호가 해커가 원하는 것으로 재설정 된 후 사용자는 사용자가 사용하는 자격 증명을 사용자와 "확인"할 수 있습니다. 사회 공학 교육을받지 않은 사용자는 생각하지 않고 중요한 정보를 누설 할 수 있습니다.
사회 공학적 공격은 해커가 사용자 또는 관리자를 속여 사회적인 접촉을 통해 민감한 정보를 누설하려고하는 공격입니다. 민감한 정보가 수집되면 해커는 해당 정보를 사용하여 시스템이나 네트워크를 손상시킬 수 있습니다.
이 예는 비현실적으로 들릴지 모르지만 항상 발생합니다. 소규모 회사에서 일하면 사회 공학 공격을 경험하지 못할 수도 있습니다. 대기업 환경에서 회사를 교육하지 않으면 사회 공학 공격이 성공할 가능성이 매우 높습니다. 큰 회사는 대개 IT 직원 또는 관리를 본사에두고 있지만 대부분의 지점 위치는 IT 관리 담당자에게 말한 적이 없기 때문에 지점 직원은 IT 담당자의 목소리를 인식하지 못합니다. 해커가 본사의 누군가를 사칭 할 수 있으며 지사의 사용자는 차이를 알 수 없습니다.
해커가 IT 관리자를 가장합니다.- 해커는 직원에게 전화를 걸거나 이메일을 보내 네트워크 관리자 인 것처럼 가장합니다. 해커는 직원이 암호를 누설하거나 암호를 재설정하도록 속입니다. 해커가 사용자를 가장합니다.
- 해커는 네트워크 관리자에게 전화를 걸거나 이메일을 보내며 비밀번호를 잊어 버린 사용자 인 것처럼 가장하여 관리자에게 비밀번호를 재설정하도록 요청합니다. 해커 이메일 프로그램.
- 해커는 일반적으로 네트워크의 모든 사용자에게 전자 메일을 보내어 OS의 보안 버그에 대해 알려주고 업데이트를 실행해야합니다. exe 파일을 전자 메일에 첨부합니다. 이 예에서는 업데이트입니다. exe는 공격이며 해커가 컴퓨터에 액세스 할 수 있도록 컴퓨터를 엽니 다. 사용자에게 이메일로 전송 된 프로그램을 실행하지 마라. Microsoft와 같은 대부분의 소프트웨어 공급 업체는 프로그램을 이메일로 보내지 않을 것이라고 말합니다. 대신 URL을 업데이트로 전자 메일로 보내지 만 URL로 이동하여 다운로드하는 것은 프로그램 담당자에게 달려 있습니다.
피싱 (Phishing)
피싱 (Phishing)
은 해커가 은행이나 eBay와 같은 온라인 사이트와 같은 사이트를 가장 한 전자 메일을 보내는 사회 공학 유형입니다. 전자 메일 메시지는 일반적으로 계정과 관련된 보안 문제와 같은 중요한 문제가 있음을 나타내며 트랜잭션을 확인하기 위해 계정에 로그온해야합니다. 이메일 메시지는 사이트로 이동하는 데 사용할 링크를 제공하지만 해커는 실제 사이트로 이동하는 대신 자신이 만든 가짜 사이트로 안내합니다. 이 가짜 사이트는 실제 사이트처럼 보이지만 사용자 이름과 비밀번호를 입력하면 해커가 해당 정보를 캡처 한 다음 실제 사이트의 계정에 액세스합니다. 피싱의 한 형태는 스피어 피싱 (spear phishing)으로 알려져 있습니다.
스피어 피싱 은 특정 개인이나 회사를 대상으로 한 피싱 공격입니다. 피싱은 누구에게나 발송되는 일반적인 이메일이지만 스피어 피싱은 특정인이나 회사를 타협하여 보안 위협에 빠뜨리려고합니다. 피싱 공격에 대해 직원을 교육하고 이메일 메시지에서 사용할 수있는 링크를 클릭하면 안된다는 것을 알고 있어야합니다. URL을 직접 입력하여 브라우저를 통해 수동으로 사이트를 탐색하십시오.
Shoulder surfing
Shoulder surfing
은 누군가가 너의 뒤에 서서 키보드에 입력하는 것을 지켜 보는 또 다른 유형의 사회 공학 공격이다. 암호와 같은 중요한 정보를 발견하기를 희망합니다. 어깨를 보호하는 열쇠는 직원을 교육시키고 누군가가 어깨 너머로 또는 화면을 보면서 민감한 정보를 입력해서는 안된다는 것을 알리는 것입니다.
