사회 공학이란 무엇입니까?
사회 공학은 개인 정보 및 보호 시스템에 액세스하기 위해 약점을 악용하는 행위입니다. 사회 공학은 컴퓨터 시스템을 해킹하는 대신 개인 계정을 조작하여 대상의 계정에 침투합니다.
사회 공학 이해
예를 들어, 한 여성이 남성 피해자 은행에 전화를 걸어 응급 상황을 주장하고 계좌에 대한 액세스를 요청하는 아내 인 것처럼 가장 할 수 있습니다. 여성이 대리인의 공감 경향에 호소하여 은행의 고객 서비스 담당자를 사회적으로 성공적으로 엔지니어링 할 수 있으면 남자 계정에 액세스하여 돈을 훔칠 수 있습니다. 마찬가지로 공격자는 전자 메일 공급자의 고객 서비스 부서에 연락하여 암호를 재설정하여 해당 계정을 해킹하지 않고 대상의 전자 메일 계정을 제어 할 수 있습니다.
사회 공학은 주요 정보를 포기하도록 대상을 조작하는 것을 말합니다. 개인의 신원을 도용하거나 신용 카드 또는 은행 계좌를 손상시키는 것 외에도 사회 공학을 적용하여 회사의 영업 비밀을 얻거나 국가 안보를 이용할 수 있습니다.
사회 공학은 잠재적 목표를 예방하기가 어렵습니다. 강력한 암호 사용 및 계정에 대한 2 단계 인증과 같은 예방 조치가 사용되지만 은행 직원과 같이 자신의 계정에 액세스 할 수있는 제 3자가 계정을 손상시킬 수 있습니다. 그러나 개인은 기밀 정보를 피하고, 소셜 미디어에서 정보를 공유 할 때, 암호를 반복하지 않고, 2 단계 인증을 사용하거나, 계정 보안 질문에 대한 가짜 또는 추측하기 어려운 대답을 사용하고, 계정, 특히 금융 계정에주의를 기울이십시오.
공격자는 종종 사람들에게 도움을 요청하는 등 사회 공학 계획에서 놀랍도록 간단한 전술을 사용합니다. 또 다른 전술은 재난 피해자를 대상으로 처녀 이름, 주소, 생년월일 및 실종 또는 사망 한 사랑하는 사람에 대한 사회 보장 번호와 같은 개인 식별 정보를 제공하여 나중에 신원 도용에 사용할 수있는 정보를 제공하는 것입니다.
기술 지원 전문가 나 배달원으로 위장하면 악의적 인 첨부 파일이있는 합법적 인 전자 메일을 보내는 것처럼 계정에 무단으로 액세스 할 수있는 쉬운 방법입니다. 이러한 이메일은 종종 사람들이 알 수없는 발신자를 의심하지 않는 직장 이메일 주소로 전송됩니다.
이메일이 실제로 해커에 의해 발송 될 때 알려진 발신자가 보낸 것처럼 보이도록 위장 할 수 있습니다. 특정 사람들을 대상으로하는보다 정교한 전술에는 관심사에 대해 배우고 해당 관심사와 관련된 링크를 대상에 보내는 것이 포함될 수 있습니다. 링크에는 컴퓨터에서 개인 정보를 훔칠 수있는 악성 코드가 포함될 수 있습니다. 인기있는 사회 공학 기술에는 피싱, 고양이 낚시, 테일 게이팅 및 미끼가 포함됩니다.
