그럼,사회공학이란?

신용 카드 제안을하는 사람들로부터 전화 나 이메일을 받았을 수도 있습니다. 그들은 자신감에 자신의 목표를 가지고 그들이 제안을 주장하기 위해 상당한 금액을 지불하게하려고합니다. 우리는 그러한 것을 사기라고 부릅니다. 그것은 사람들이 자신의 목표에 대한 신뢰 트릭을 시도하는 사회 공학의 예/유형입니다.

이 사회적 조작은 재정적 이익만을위한 것이 아닙니다., 사회 공학은 다른 목적으로도 수행 될 수 있으며,예를 들어 사람들로부터 정보를 수확합니다. 그것은 일을 끝내기 위해 그들의 마음을 가지고 노는 것을 포함합니다.

어디에서나 소셜 엔지니어를 찾을 수 있습니다. 심지어는 친구에 옆에 앉아 당신을 집중하고 키보드에서 입력하는 동안 당신의 비밀번호 소셜 엔지니어이다. 이 일에 대한 인증이 없다는 것뿐입니다. 그래서 사회 공학의 유형이 무엇인지 자세히 알려 드리겠습니다.

유형의 사회적 공학 공격:

는 많은 소셜 공학적 전략에 따라 매체를 구현하는 데 사용됩니다., 중할 수 있 이메일,웹,전화,USB 드라이브,또는 다른 것입니다. 그래서,당신에게 다양한 유형의 사회적 공학 공격:

피싱

피싱은 일반적인 유형의 사회적 공학 공격합니다. 공격자가 재현 웹사이트 또는 지원 포털의 회사의 전송에 대한 링크를 목표를 이메일을 통해 소셜 미디어 플랫폼입니다. 실제 공격자를 완전히 알 수없는 다른 사람은 개인 정보와 심지어 신용 카드 정보를 손상시킵니다.,

이메일 계정에서 스팸 필터를 사용하여 피싱 이메일을 방지 할 수 있습니다. 대부분의 이메일 제공 업체는 요즘 기본적으로이 작업을 수행합니다. 또한 신뢰할 수없는 출처에서 오는 이메일을 열거 나 의심스러운 것을 발견하지 마십시오.

스피어 피싱

스피어 피싱으로 알려진 사회 공학 기술은 피싱의 하위 집합으로 가정 할 수 있습니다. 비슷한 공격이지만 공격자의 측면에서 추가 노력이 필요합니다. 그들은 타겟팅하는 제한된 수의 사용자에 대해 고유성의 정도에주의를 기울일 필요가 있습니다., 그리고 열심히 일하면 스피어 피싱의 경우 사용자가 허위 이메일에 빠질 확률이 상당히 높아집니다.

Vishing

사기꾼 또는 사회 엔지니어는 인터넷 어디서나 할 수 있습니다. 그러나 많은 사람들이 구식 방식을 선호;그들은 전화를 사용합니다. 이러한 유형의 사회 공학 공격은 비싱(Vishing)으로 알려져 있습니다. 그들은 회사의 IVR(대화 형 음성 응답)시스템을 다시 만듭니다. 그들은 그것을 붙이는 무료 장거리 전화 번호하고 속으로 사람들 전화 번호를 입력하세요. 이것에 동의 하시겠습니까?, 대부분의 사람들은 가정으로 신뢰할 수있는 IVR 시스템에 기밀 정보를 입력하기 전에 두 번 생각하지 않습니까?

Pretexting

Pretexting 은 당신이 건너 왔을 수도있는 사회 공학의 또 다른 예입니다. Pii 또는 기타 정보를 추출하는 데 사용되는 대상 앞에 제시된 스크립트 시나리오를 기반으로합니다. 공격자는 다른 사람이나 알려진 인물을 가장 할 수 있습니다.

할 수 있습을 본 적이 다양한 TV 쇼와 영화 탐정이 기술을 사용으로는 장소들이 개인적으로 승인하지 않거나,정보를 추출하는 사람들을 속여., 구실의 또 다른 예는 돈을 필요로하는 먼 친구로부터받는 가짜 이메일 일 수 있습니다. 아마도 누군가가 자신의 계정을 해킹하거나 가짜 계정을 만들었을 것입니다.

유혹

이 있는 경우 본 영화는 트로이할 수 있습니다 기억하는 트로이 목마 장면입니다. 이 기술의 디지털 변형은 유혹으로 알려져 있으며 사람들이 사용하는 사회 공학 기술 중 하나입니다. 공격자를 떠나 감염된 USB 드라이브 또는 광학 디스크 공공 장소에서 희망의 누군가가 그것을 따기까지의 호기심에 그것을 사용하여 그들의 장치입니다., 미끼의 더 현대적인 예는 웹에서 찾을 수 있습니다. 주로 악성 소프트웨어가 포함 된 다양한 다운로드 링크는 누군가가 클릭하기를 희망하는 임의의 사람들 앞에서 던져집니다.

뒤를 바짝

마찬가지로,다른 사회 엔지니어링 기술과 같은 뒤를 바짝 쫓아,사람의 도움이 필요 승인된 사람을 제한영역에 대한 접근이 어디 RFID 인증 또는 기타 전자 장벽이 존재합니다.

Quid pro quo

또 다른 사회 공학 방법 Quid pro quo 는 기술 지원으로 포즈를 취하는 사람들을 포함합니다., 그들은 문제와 관련하여 그들에게 연락하고 있다고 주장하는 회사의 직원들에게 무작위 전화를합니다. 때로는 그러한 사람들이 희생자가 원하는 일을하도록 할 수있는 기회를 얻습니다. 그것은 또한 매일 사람들을 위해 사용될 수 있습니다.

Quid pro quo 는 대상과 무언가의 교환을 포함합니다(예:공격자는 피해자의 진정한 문제를 해결하려고합니다. 교환은 정보에 대한 대가로 일부 선물과 같은 물질적 인 것들을 포함 할 수 있습니다.

사회 엔지니어로부터 자신을 방어하는 방법?

과거에는 Ivan Kwiatkowski 의 이야기를 접했을 것입니다., 그는 너무 늦기 전에 파울 고객 지원 전화를 감지했다. 그는 다른 쪽에서 소위 임원을 속일 수 있었고 공격자의 컴퓨터에 랜섬웨어를 설치했습니다. 그런 사람들에 대한 반격으로 생각할 수 있습니다. 누군가가 귀하의 정보를 제공하도록 요청할 때 또는 알려지지 않은 사람이 귀하에게 무언가를 무료로 제공 할 때 경고해야합니다.

좋:10 단계에 패배하는 해킹 공격

개선하는 감정적인 정보

사회 엔지니어할 수도 있습을 공격하려고 감정적인 사람들의 두뇌., 그들은 당신을 죄책감 여행으로 데려가거나,향수를 불러 일으키거나,부정적인 영향을 미치려고 시도 할 수도 있습니다. 상황은 놀랍게된다;사람들은 그들에게 감정적 인 편안함을 제공하려고하는 사람들 앞에서 열리는 경향이 있습니다.

숙박 당신의 주변 환경을 인식하고

중 하나 더 많은 것은 당신이 지불해야합니다 관심을 저장하에서 자신을 다른 유형의 사용자가 무엇을 인터넷에 있습니다. 사람을 하려고 해킹으로 귀하의 온라인 계정을 통해 한 번에 Facebook 프로파일하고 몇 가지 단서를 찾을 수 있에 대한 답변을 보안 문제 또는 당신의 암호입니다.,

생각하는 행동하기 전에

대부분은,그러한 질문은 다음을 포함한다는 덜 중요한 물건처럼 애완 동물 이름이,학교 이름,생가,등등. 또한 방문하는 웹 페이지 또는 다운로드 한 파일에주의하십시오. 그들은 귀하의 정보를 수확하는 악의적 인 도구를 포함 할 수 있습니다.

계정을 유지하고 안전 장치

의 풍 전자 장치고 요즘 인터넷에,그것은 쉽게 그 어느 때보에 대한 정보를 얻습니다., 예를 들어,그것은 될 수 있는 몇 가지 카메라에 눈을 유지하는 것은 당신이 지하철에서나 거리에 위험할 수 있는 동안은 사회 공학 공격입니다.

이 중요한 것은 스마트폰,Pc,온라인 계정을 안전을 추가하여 강력한 암호를 다른 방법은 다음과 같이 두 가지 요소의 인증이 있습니다. 안티 바이러스 소프트웨어,방화벽 등과 같은 적절한 보안 조치를 취하십시오. 그것이 당신이 할 수있는 최소한의 것입니다. 또한 암호 및 재무 세부 정보를 적어 두는 습관이 없는지 확인하십시오.,

그러나 이들은 사회 엔지니어에 의해 착취 당하지 않도록 자신을 방어하는 일반적인 방법입니다. 큰 조직은 그러한 시나리오를 다루기 위해보다 공식적인 방법을 고안했습니다. 이와 같은 것을 포함할 수 있습 수행 훈련 일반 직원을 훈련,처리,이러한 상황을 확립하고 적절한 방법을 식별하는 정당한 인원이 있습니다.

그래서,이것은 사회 공학과 그 유형이 무엇인지에 대한 간략한 개요였습니다. 무언가를 추가하는 것처럼 느껴지면 생각과 피드백을 떨어 뜨리십시오.

다음은 보너스 비디오입니다.