사회 공학이란 무엇입니까: 정의, 공격

작성자 : 올리버 존스 올리버 존스
Hours 업데이트

사회 공학이란 무엇입니까? 수단

사회 공학은 컴퓨터 시스템 사용자를 조작하여 컴퓨터 시스템에 대한 무단 액세스를 얻는 데 사용할 수 있는 기밀 정보를 공개하는 기술입니다. 이 용어에는 접근이 제한된 건물에 접근하기 위해 인간의 친절함, 탐욕, 호기심을 이용하거나 사용자가 백도어 소프트웨어를 설치하도록 유도하는 등의 활동도 포함될 수 있습니다.

해커가 사용자를 속여 중요한 로그인 정보를 공개하도록 하는 방법을 아는 것은 컴퓨터 시스템을 보호하는 데 필수적입니다.

이 튜토리얼에서는 일반적인 사회 공학 기술과 이에 대응하기 위한 보안 조치를 마련하는 방법을 소개합니다.

사회 공학은 어떻게 작동하나요?

사회 공학 작품

이리,

  • 정보를 수집하다: 이것은 첫 번째 단계로, 의도된 피해자에 대해 최대한 많이 알아냅니다. 정보는 회사 웹사이트, 기타 출판물, 때로는 대상 시스템 사용자와의 대화를 통해 수집됩니다.
  • 공격 계획: 공격자는 공격을 어떻게 실행하려는지 개략적으로 설명합니다.
  • 도구 획득: 여기에는 공격자가 공격을 시작할 때 사용할 컴퓨터 프로그램이 포함됩니다.
  • 공격: 대상 시스템의 약점을 이용합니다.
  • 습득한 지식을 활용하세요: 애완동물 이름, 조직 설립자의 생년월일 등 사회공학적 전술을 통해 수집된 정보는 비밀번호 추측 등의 공격에 사용됩니다.

사회 공학 공격 유형

사회 공학 기술은 다양한 형태를 취할 수 있습니다.. 일반적으로 사용되는 기술 목록은 다음과 같습니다.

익숙함 악용:

사용자는 자신이 아는 사람에 대해 덜 의심합니다. 공격자는 소셜엔지니어링 공격 이전에 대상 시스템의 사용자에게 익숙해질 수 있다. 공격자는 식사 중, 사용자가 흡연할 때, 소셜 이벤트 등에 참여하여 사용자와 상호 작용할 수 있습니다. 이로 인해 공격자는 사용자에게 친숙해집니다. 사용자가 접근을 위해 접근 코드나 카드가 필요한 건물에서 일한다고 가정해 보겠습니다. 공격자는 사용자가 그러한 장소에 들어갈 때 사용자를 따라갈 수 있습니다. 사용자는 공격자가 들어갈 수 있도록 문을 열어 두는 것을 가장 좋아합니다. 공격자는 배우자를 어디서 만났는지, 고등학교 수학 선생님 이름 등의 질문에 대한 답변을 요구할 수도 있습니다. 사용자는 익숙한 얼굴을 신뢰하기 때문에 답변을 밝힐 가능성이 가장 높습니다. 이 정보는 다음 용도로 사용될 수 있습니다. 이메일 계정 해킹 비밀번호를 잊어버린 경우 비슷한 질문을 하는 다른 계정도 있습니다.

위협적인 상황:

사람들은 주변 사람들을 위협하는 사람을 피하는 경향이 있습니다. 이 기술을 사용하여 공격자는 전화 통화 또는 계획에 참여한 공범과 열띤 논쟁을 벌이는 척할 수 있습니다. 그런 다음 공격자는 사용자 시스템의 보안을 손상시키는 데 사용되는 정보를 사용자에게 요청할 수 있습니다. 사용자는 공격자와의 대결을 피하기 위해 정답을 제공할 가능성이 높습니다. 이 기술은 보안 검색대에서 검사를 받는 것을 피하기 위해 사용될 수도 있습니다.

피싱 :

이 기술은 속임수와 사기를 사용하여 사용자로부터 개인 데이터를 얻습니다. 소셜 엔지니어는 Yahoo와 같은 실제 웹사이트를 가장한 다음 의심하지 않는 사용자에게 계정 이름과 비밀번호를 확인하도록 요청할 수 있습니다. 이 기술은 신용 카드 정보나 기타 중요한 개인 데이터를 얻는 데 사용될 수도 있습니다.

뒤따라가기:

이 기술은 사용자가 제한 구역에 들어갈 때 뒤따라가는 것을 포함합니다. 인간의 예의에 따라 사용자는 사회 엔지니어를 제한 구역 안으로 들여보낼 가능성이 가장 높습니다.

인간의 호기심 활용:

이 기술을 사용하여 소셜 엔지니어는 사용자가 쉽게 집어들 수 있는 영역에 바이러스에 감염된 플래시 디스크를 의도적으로 떨어뜨릴 수 있습니다. 사용자는 플래시 디스크를 컴퓨터에 연결할 가능성이 높습니다. 플래시 디스크가 자동으로 바이러스를 실행할 수도 있고, 사용자가 Employees와 같은 이름의 파일을 열려고 할 수도 있습니다. Rev실제로 감염된 파일일 수 있는 평가 보고서 2013.docx입니다.

인간의 탐욕을 악용:

사회 공학자는 이 기술을 사용해 사용자에게 양식을 작성하고 신용카드 정보 등을 사용하여 세부 정보를 확인하면 온라인에서 많은 돈을 벌 수 있다는 약속으로 유혹할 수 있습니다.

사회 공학 공격을 방지하는 방법은 무엇입니까?

모든 유형의 사회 공학 공격으로부터 보호하는 몇 가지 중요한 방법은 다음과 같습니다.

  • 알 수 없는 USB를 컴퓨터에 연결하지 마십시오.
  • 이메일이나 메시지의 링크를 절대 클릭하지 마세요.
  • 강력한 비밀번호(및 비밀번호 관리자)를 사용하세요.
  • 다단계 인증을 사용하십시오.
  • 온라인에서만 우정을 쌓을 때는 매우 조심하세요.
  • 모든 소프트웨어를 최신 상태로 유지하십시오.
  • 컴퓨팅 장치를 보호하세요.
  • 바이러스 백신 소프트웨어를 구입하세요.
  • 정기적으로 데이터를 백업하십시오.
  • 민감한 문서를 정기적으로 파기하세요.
  • VPN을 사용하십시오.
  • 노트북을 잠그세요

사회공학적 대책

사회공학적 대책

사회공학자들이 사용하는 대부분의 기술은 인간의 편견을 조작하는 것을 포함합니다.. 이러한 기술에 대응하기 위해 조직은 다음을 수행할 수 있습니다.

  • 친숙성 공격에 대응하기 위해, 사용자는 보안 조치에 대한 익숙함을 대체하지 않도록 교육을 받아야 합니다. 친숙한 사람들이라도 특정 영역과 정보에 접근할 수 있는 권한이 있다는 것을 증명해야 합니다.
  • 위협적인 상황에서의 공격에 대응하기 위해, 사용자는 민감한 정보를 찾아내고 정중하게 거부하는 사회 공학 기술을 식별하도록 교육을 받아야 합니다.
  • 피싱 기술에 대응하기 위해, Yahoo와 같은 대부분의 사이트는 보안 연결을 사용하여 데이터 암호화 그리고 그들이 주장하는 사람이 누구인지 증명하십시오. URL을 확인하면 가짜 사이트를 찾는 데 도움이 될 수 있습니다.. 개인 정보를 제공해 달라고 요청하는 이메일에는 답장하지 마십시오..
  • 테일게이팅 공격에 대응하기 위해, 사용자는 다른 사람이 자신의 보안 허가를 사용하여 제한 구역에 접근할 수 없도록 교육을 받아야 합니다. 각 사용자는 자신의 접근 권한을 사용해야 합니다.
  • 인간의 호기심에 맞서기 위해, 픽업한 플래시 디스크를 에 제출하는 것이 좋습니다. 바이러스나 기타 감염 여부를 검사해야 하는 시스템 관리자 바람직하게는 격리된 시스템에서 수행됩니다.
  • 인간의 탐욕을 이용하는 기술에 대응하기 위해, 직원은 다음과 같아야 합니다. 훈련 된 그러한 사기에 빠질 위험에 대해 알아보세요.

제품 개요

  • 사회 공학은 승인되지 않은 자원에 접근하기 위해 인적 요소를 이용하는 기술입니다.
  • 사회 엔지니어는 다양한 기술을 사용하여 사용자를 속여 민감한 정보를 공개합니다.
  • 조직에는 사회 공학적 대책이 포함된 보안 정책이 있어야 합니다.