사회 공학이란 무엇입니까?

사회 공학 또는 사람 해킹 은 속임수로 사람을 속이는 행위를 기술하는 용어입니다. 예를 들어, 누군가는 비즈니스에 전화를 걸어 직원이 IT 직원이라고 생각하도록 속일 수 있습니다. 그런 다음 개인에게 비밀번호를 확인하도록 요청하여 네트워크에 액세스하거나 정보를 도용 할 수있는 웹 페이지를 방문 할 수 있습니다.

가장 유명한 해커 중 하나 인 케빈 미트닉 (Kevin Mitnick)이 자신의 저서 "전선 속의 유령 : 세상에서 가장 모험적인 해커"에 대해 네트워크 및 전화 시스템에 대한 무단 액세스에 대해 어떻게 사회적 이득을 취했는지 설명했습니다.

소셜 네트워킹 예제

다음은 소셜 엔지니어링을 사용하여 네트워크에 액세스하고 기밀 정보를 도용하거나 무언가를 무료로 얻을 수있는 방법의 예입니다.

  • 동료 직원 - 자신의 계정에 액세스하는 데 문제가 있으며 보안, 로그인 또는 기타 계정 세부 정보가 필요한 동료 직원 인 척 함.
  • Fake IT - 허위의 문제 또는 보안 위협으로 인해 컴퓨터에 대한 원격 액세스를 요청하는 가짜 IT 지원.
  • 척척 배우자 - 자신의 배우자의 계좌에 액세스하고 계좌 정보가 필요한 문제에 대해 회사에 전화하는 배우자로 가장합니다.
  • 가짜 학생 - 웹 사이트가 작동하지 않는다고 나타내는 가짜 학생 지원 지원 직원. 직원이 가정 된 문제 페이지를 방문하면 컴퓨터 및 네트워크 정보를 수집하거나 해당 컴퓨터를 트로이 목마 또는 기타 멀웨어로 감염시킵니다.
  • 가짜 고객 - 구매 증거가없는 환급 또는 보상을 요구 한 구매하지 않은 제품에 대해 불평하는 불만스런 고객.
  • Pretend maintenance man - 누군가 컴퓨터, 프린터, 전화 또는 다른 시스템을 수리하기 위해 방문하는 수리공 인 것처럼 보이는 척 바지를 인쇄합니다. 건물에 액세스하면 기밀 문서 나 컴퓨터에 액세스하여 네트워크에 액세스 할 수 있습니다.
  • 가짜 클라이언트 - 네트워크에 감염되어 원격 액세스를 제공하는 트로이 목마 또는 기타 멀웨어 인 첨부 파일이 포함 된 비즈니스 제안이있는 가짜 클라이언트의 전자 메일입니다.

소셜 네트워킹 공격 방지

교육

동일한 네트워크에 속한 모든 직원, 직원, 학생 또는 가족 구성원은 그들이 직면 할 수있는 잠재적 위협을 모두 알아야합니다. 제 3 자 IT 회사 나 계약 업체와 같은 원격 액세스 권한을 가진 다른 사람도 교육을받는 것이 중요합니다.

보안 조치

대부분의 회사는 계정 세부 정보에 액세스하는 데 필요한 코드와 같은 보안 방법을 가지고 있습니다 (또는 가지고 있어야합니다). 고객 또는 고객이 고객이라고 말하는 사람이 해당 정보를 제공 할 수없는 경우 전화로 계정 세부 정보를 제공해서는 안됩니다. 또한 고객과의 충돌을 피하기 위해 정보를 제공하면 직원이 즉시 직장을 잃을 수 있다는 점을 분명히해야합니다.

볼 수없는 것을 항상주의하십시오.

대부분의 사회 공학적 공격은 전화, 전자 메일 또는 대면 통신을 필요로하지 않는 다른 형태의 통신을 통해 이루어집니다. 대화 상대를 볼 수 없다면, 상대방이 자신이 말하는 상대가 아닐 가능성이 있다고 가정해야합니다.

보안 또는 프론트 데스크

모든 사회 공학 공격이 전화 또는 인터넷에서 발생하는 것은 아닙니다. 침입자는 또한 척의 신분증 또는 신분증 형태로 회사를 방문 할 수 있습니다. 모든 사업장에는 프론트 데스크 또는 보안 요원이있어 모든 보안 위협을인지하고 누구도 적절한 승인 없이는 통과 할 수 없다는 것을 알고 있어야합니다. 그들은 또한 이러한 예방 조치가 무시 될 경우 (예 : 누군가 자신의 배지를 잊었다 고 말하면) 직장을 잃을 수도 있다는 것을 인식해야합니다.

서버 룸과 같이 더 민감한 영역에 권한이 부여 된 직원 만 방에 액세스 할 수있게하는 배지 리더와 같은 추가 보안이 필요한 것도 좋은 생각입니다. 또한 배지를 사용하여 건물이나 방에 입장하는 직원은 다른 사람이 같은 시간에 다른 사람이 출입 할 수 없도록해야합니다.

조각

어떤 사람들은 기밀 회사 정보 또는 네트워크 액세스를 허용하는 기타 정보를 찾기 위해 쓰레기 수거를 두려워하지 않습니다. 직원이 버리는 모든 서류는 파쇄해야합니다.

회사 장비를 올바르게 폐기하십시오.

장비가 제대로 파손되었거나 폐기되었는지 확인하십시오. 대부분의 사람들은 컴퓨터 하드 드라이브 (심지어 지운 경우에도)를 복구 할 수있는 중요한 데이터가 있음을 알고 있습니다. 그러나 복사기, 프린터 및 팩스와 같은 장치에도 저장소가 포함되어 있으며 민감한 데이터를 이러한 장치에서 복구 할 수 있다는 사실을 아는 사람은 많지 않습니다. 다른 사람이 인쇄, 스캔 또는 팩스로 보낸 적이있는 모든 것을 읽는 것이 안전하다고 생각하지 않는 한, 장치를 폐기하십시오.

보안 용어, 어깨 서핑