사회공학기법' 기반 사이버 공격_이제는 사람을 통해서 공격
페이지 정보
작성자 게시판관리자 작성일21-09-10 17:09 조회4,218회 댓글0건관련링크
본문
해킹에는 기술적인 것도 있지만 사람에 의해서 이루어지는 경우도 있다.
현재 다양하고 정교해진 보안장비로 기술적 침입이 어려워져 해커는 특별한 기술이나 지식 없이도 쉽게 사용할 수 있는
사회공학적기법 보안을 악용하며, 이는 향후 사이버 보안의 문제를 일으킬 것이다.
피싱(Phishing)과 파밍(Pharming), 문자메시지로 스미싱(SMiShing), 불특정 다수에게 전화를 걸어 개인 정보를 빼내는 비싱(Vishing) 등이 대표적인 사회공학적 기법의 사례라고 할 수 있다.
사회공학적기법 위협이 날로 증가하면서 관심도 커지고 있다
사회공학적기법은 ①인간 기반과 ②컴퓨터 기반 공격으로 나누어 볼 수 있다.
인간기반 공격 기법의 종류 :
- 조직 내 높은 지위에 있는 이를 사칭하여 접근해서 정보 획득
- 가족 관계 등의 개인 정보 탈취 후 신원 위장 후 정보 획득
- 물리적으로 가까운 공간에서 도청
- 작업 중인 자의 뒤에서 몰래 작업 정보를 훔쳐보면서 업무 관련 정보나 계정 및 비밀번호를 알아내기
- 공격하고자 하는 조직에 대한 정보를 수집하기 위해 삭제된 파일 중, 해당 정보를 담은 파일 찾기
컴퓨터 기간 공격 기법 :
- 버려진 하드 디스크나 컴퓨터 이용하는 방법
- USB에 악성코드를 담아서 공격 대상의 시스템에서 몰래 실행
- 검색엔진을 통해 공격 대상과 관련된 정보 수집하기
- 이메일로 악성 링크를 보내 접속 유도 후, 개인 정보 입력 요구
원본출처 : 코딩월드뉴스(https://www.codingworldnews.com)
댓글목록
등록된 댓글이 없습니다.