![[ 카카오톡 해킹 ] 이 영상은 꼭 다른사람 보다 먼저봐야 합니다..](https://i.ytimg.com/vi/FKjzVEquUWY/hqdefault.jpg)
콘텐츠
공격자가 점점 더 복잡한 바이러스와 멀웨어를 개발하고 점점 더 자주 잊혀지는 것은 사실이지만 기업에 대한 가장 큰 보안 위협은 실제로 소프트웨어가 아니라 인간 자신에서 비롯됩니다.
기업은 방화벽, VPN 및 보안 게이트웨이와 같은 솔루션을 사용하여 외부 위협으로부터 데이터를 보호하기 위해 세계에서 가장 안전한 인프라를 구축 할 수 있지만, 이는 조직 자체에서 발생하는 악의적 또는 기타 위협의 위험을 완화하지 않습니다. 이 낮은 기술의 해킹 방법은 최근 몇 년 동안 점점 인기를 얻고 있으며, 유명 브랜드는 약간의 LinkedIn 조사를 한 후 자금을 요청하는 중학교 재무 관리자에게 연락하는 사기꾼의 희생양이되었습니다.
- 2019 년 최고의 VPN
또한 인터넷이 대부분의 사람들의 일상을 형성하고 많은 직원이 직장에서 개인 계정에 로그인하므로 온라인 안전과 관련하여 개인 정보와 비즈니스 정보 사이에 교차가 있음을 기억하는 것이 중요합니다. 해커가 귀하의 개인 정보를 입수하면 전문적인 정보에도 액세스 할 수 있습니다.
다음은 해커가 보안을 우회하고 데이터를 훔칠 수있는 네 가지 방법입니다.
01. 사회 공학
인간이 주도하는 사이버 보안 위협의 기원은 사회 공학입니다. 개인의 기밀 데이터를 조작하는 행위. 물론, 해커는 악성 코드로 네트워크를 감염시키고 뒷문을 통해 들어갈 수 있습니다. 또는 더 좋은 방법은 직원을 속여 암호를 알려주고 알람 벨을 울리지 않고 정면으로 바로 들어올 수 있습니다. 해커가 개인의 비밀번호를 갖게되면 해당 활동이 승인 된 것처럼 보이기 때문에이를 막을 수있는 방법이 거의 없습니다.
일반 사용자가 해커가 사용하는 전통적인 방법에 익숙해 짐에 따라 사회 공학 기술은 수년에 걸쳐 더욱 정교 해져야했습니다. 따라서 해커는 이제 데이터를 얻는 방식에서 더 똑똑해 져야합니다. 비즈니스 측면에서 사용자를 속여 악성 링크를 클릭하도록하는 것과 같은 간단한 작업은 공격자가 전체 네트워크에 액세스 할 수 있도록합니다. 사람들은 은행 정보가 절실히 필요한 낯선 사람이 보낸 이메일을 무시하는 것을 알고 있지만, 아는 사람이 보낸 이메일 인 경우 '스팸으로 표시'를 클릭 할 가능성이 훨씬 적습니다.
해커는 잠재적 인 대상의 Facebook 계정을 쉽게 스크롤하여 피해자의 친구 이름을 찾을 수 있습니다. 그런 다음 피해자에게 그 친구 인 것처럼 가장 한 이메일을 보낼 수 있으며, 피해자는 아는 사람이 보낸 것이라고 생각할 경우 해당 이메일에 속할 가능성이 더 높습니다.
팁: 소셜 미디어의 주제에 대해 제공하는 개인 정보에주의하십시오. '당신의 랩 이름은 첫 번째 애완 동물의 이름에 어머니의 결혼 전 이름을 더한 것'이라는 무해한 게임처럼 보이는 것은 실제로 일반적인 계정 복구 질문에 대한 답변을 찾는 데 사용되는 피싱 사기 일 수 있습니다.
02. 저 기술 내부 위협
얼굴없는 적이 아닌 대부분의 내부 사이버 보안 위협은 실제로 현재 또는 전 직원으로부터 발생합니다. 이러한 직원은 기밀 데이터에 대한 무단 액세스를 얻거나 네트워크를 악의적 인 것으로 감염시킬 수 있습니다. 이러한 내부 위협은 다양한 형태를 취할 수 있습니다.
- 어깨 서핑
'숄더 서핑'은 누군가가 자신의 비밀번호를 입력하는 것을 관찰하는 단순한 행위입니다. 이런 일의 전례가 있습니다. 불만을 품거나 곧 퇴사 할 직원은 아무렇게나 책상 뒤에 서서 다른 직원이 암호를 입력하는 것을 관찰 할 수 있습니다. 이 단순한 행위는 무단 액세스로 이어질 수 있으며 이는 비즈니스에 재앙이 될 수 있습니다. - 포스트잇의 비밀번호
어깨 너머로 관찰 된 암호를 암기하는 것보다 더 쉬운 내부 위협은 직원이 암호를 적어두고 컴퓨터 모니터에 붙일 때 발생할 수 있습니다. 실제로 발생합니다. 분명히 이것은 누군가가 회사를 속이거나 감염시키는 데 사용될 수있는 로그인 정보를 얻는 것을 매우 쉽게 만듭니다. 좋은 소식은 이러한 부주의는 바로 잡기 쉽다는 것입니다. - 컴퓨터에 삽입 된 썸 드라이브
직원 컴퓨터는 간단한 USB 드라이브에로드 된 키 로깅 소프트웨어에 감염 될 수 있습니다. 공격자는 USB 드라이브를 컴퓨터 뒷면에 몰래 넣어 주면 사용자의 개인 정보와 암호에 액세스 할 수 있습니다.
팁: 이러한 내부 위협을 방지하기 위해 기업은 직원들에게 암호에 대한 경계의 중요성에 대한 보안 과정과 커뮤니케이션을 교육해야합니다. KeePass 또는 Dashlane과 같은 암호 관리자 소프트웨어는 암호를 안전하게 저장할 수 있으므로 암호를 모두 기억할 필요가 없습니다. 또는 워크 스테이션의 USB 포트를 잠가 USB를 통해 승인되지 않은 장치에 액세스하는 것을 방지 할 수도 있습니다. 그러나이 접근 방식은 모든 워크 스테이션을 훨씬 덜 유연하게 만들고 IT 부서의 작업 부하를 증가시키기 때문에 신중하게 고려해야합니다. 모든 새로운 USB 장치를 사용하려면 승인이 필요하기 때문입니다.
03. 미끼
사회 공학과 마찬가지로 미끼 방법은 그 사람에 대해 얻은 정보를 사용하여 사용자를 속입니다. 예를 들어 해커는 소셜 미디어 사이트를 확인하고 대상이 왕좌의 게임에 관심이 있음을 알 수 있습니다. 그 지식은 공격자에게 약간의 미끼를줍니다. 일반적인 이메일 대신 공격자는 '최신 왕좌의 게임 에피소드를 보려면 여기를 클릭하세요'라는 이메일을 대상에게 보낼 수 있습니다. 사용자는 당연히 왕좌의 게임의 최신 에피소드가 아니라 실제로 맬웨어 링크 인 버튼을 클릭 할 가능성이 더 높습니다.
마찬가지로 LinkedIn에 공개 된 정보가 너무 많기 때문에 공격자가보고 구조를 조사하고 CEO 인 척 후배를 표적으로 삼고 특정 계정으로 자금 이체를 요청할 수도 있습니다. 너무나 어리석은 것처럼 보이지만 이러한 일이 발생하는 것으로 잘 알려진 사건이 있습니다. 도청은 유사한 방법으로, 공격자는 커피 숍, 대중 교통, 심지어 사무실 환경의 공급 업체에서 비즈니스 대화를 듣습니다.
04. 구독 취소 버튼
공격자가 이메일에서 맬웨어를 다운로드하도록 사용자를 속이는 또 다른 방법은 구독 취소 버튼을 사용하는 것입니다. 법률에 따라 모든 마케팅 이메일에는 수신 거부 링크가 포함되어야 소비자가 커뮤니케이션 수신을 거부 할 수 있습니다. 공격자는 의류 회사 (또는 유사)의 특별 마케팅 제안처럼 보이는 반복적 인 이메일을 사용자에게 보낼 수 있습니다. 이메일은 무해 해 보이지만 사용자가 회사에 관심이 없거나 이메일이 너무 잦다 고 생각되면 수신 거부 버튼을 눌러 이메일 수신을 중단 할 수 있습니다. 이 해커의 피싱 이메일을 제외하고 수신 거부 버튼을 클릭하면 실제로 멀웨어가 다운로드됩니다.
팁: 적절하게 구성된 스팸 방지 필터는 이러한 이메일을 차단해야하지만주의를 기울이는 것이 가장 좋습니다.
핵심 사항은 해커가 데이터를 훔치기 위해 사용할 수있는 다양한 방법에 대해 경계하고 최신 상태를 유지하는 것입니다. 직원들이 로그인 세부 정보 또는 개인 데이터와 같은 콘텐츠를 획득하는 데 사용될 수있는이 문서에 나열된 기술을 인식하도록 교육하십시오. 직원들이 모르는 사람에게 질문하고 대화 나 어깨 서핑을 듣는 사람을 인식하도록 장려합니다.
그러나이 모든 것을 제쳐두고 인터넷은 압도적으로 긍정적이고 창의적인 곳으로 남아 있으며 세계는 훨씬 더 풍부하다는 것을 기억할 가치가 있습니다. 당신이 경계한다면 우리 모두는 그 혜택을 계속 누릴 수 있습니다.
이 기사는 원래 303 호에 게시되었습니다. 그물, 웹 디자이너와 개발자를위한 세계에서 가장 많이 팔리는 잡지입니다. 303 호 구매 또는 여기에서 구독하세요.
지금 Generate New York 티켓 받기
업계 최고의 웹 디자인 이벤트뉴욕 생성돌아왔다. 2018 년 4 월 25 일부터 27 일까지 진행되는 헤드 라인 연사로는 SuperFriendly의 Dan Mall, 웹 애니메이션 컨설턴트 Val Head, 풀 스택 JavaScript 개발자 Wes Bos 등이 있습니다.
하루 종일 진행되는 워크숍과 소중한 네트워킹 기회도 있습니다. 놓치지 마세요.지금 생성 티켓 받기.
