사회 엔지니어가 채택한 5 가지 공통 전략

기술 사회 엔지니어가 기업 보안에 침투하는 데 사용

사회 공학은 언제나 어떤 식 으로든 존재하지만 민감한 기업 데이터가 침투하여 해킹 공격, 악성 프로그램에 취약한 상태로 개인과 기업을 취약하게 만들고 기업 보안 및 개인 정보를 파괴합니다. 사회 엔지니어의 주요 목적은 시스템을 해킹하는 것입니다. 암호 및 / 또는 기밀 회사 데이터를 도용하고 맬웨어를 설치합니다. 이러한 불법적 인 방법을 사용함으로써 회사의 명성을 손상 시키거나 이익을 창출하려는 의도로 다음은 사회 엔지니어가 임무를 완수하기 위해 사용하는 가장 보편적 인 전략 중 일부입니다.

  • 사회 공학이란 무엇이며 기업은 그것에 대해 무엇을 알아야합니까?
  • 01 / 05

    신뢰의 문제

    이미지 © SecuringTheHuman.org.

    사회 엔지니어가 가장 먼저 사용하는 방법은 피해자에게 자신의 신뢰성에 대해 설득하는 것입니다. 이 작업을 수행하기 위해 그는 동료 직원, 과거 직원 또는 많은 신뢰받는 외부 권한으로 포즈를 취할 수 있습니다. 일단 그가 목표를 정하면 그는 전화, 이메일 또는 사회적 또는 비즈니스 네트워크 를 통해이 사람과 접촉 할 것 입니다 . 그는 아마도 가장 친절하고 겸손한 사람이되어 희생자들의 신뢰를 얻으려고 할 것입니다.

    희생자가 직접 연락 할 수없는 경우 소셜 엔지니어는 그를 특정인과 연결할 수있는 매체를 통해 여러 사람 중 한 사람을 선택합니다. 이는 기업이 항상 감시해야하며, 모든 고위 범죄 행위를 타깃으로 삼아 모든 직원을 훈련시켜야한다는 것을 의미합니다.

    02 of 02

    방언 말하기

    모든 직장은 특정 프로토콜, 작동 방식, 심지어 직원들이 서로 상호 작용할 때 사용 하는 언어 종류를 따릅니다. 일단 사회 공학자가 식당에 들어 오면, 그는 그 미묘한 언어를 배우는 것에 집중할 것이고, 이로써 신뢰를 구축하고 희생자들과 따뜻한 관계를 유지할 수있는 통로를 열게 될 것입니다.

    또 다른 전략은 희생자가 회사의 자체 "홀드 (hold)"곡을 사용하여 속일 수 있다는 것입니다. 범죄자는이 음악을 녹음 한 다음 피해자를 보류 상태로두고 다른 선에서 전화를 받아야한다고 말했습니다. 이것은 거의 결코 목표를 두들겨 내지 못하는 심리적 전략 중 하나입니다.

    03 of 05

    마스킹 발신자 번호

    모바일 장치 는 정말 편리하지만, 범죄를 저지르는 데에도 도움이됩니다. 범죄자는 쉽게이 장비를 사용하여 발신자 ID를 변경하고 희생자의 전화기에서 깜박입니다. 이것은 사기꾼이 실제로는 멀리 떨어져있을 수도 있지만 임원 단지 내에서 전화를 걸고있는 것처럼 보일 수 있음을 의미합니다. 이 기술은 실제로는 감지 할 수 없으므로 위험합니다.

    04 / 05

    피싱 및 기타 유사한 공격

    해커는 대개 피싱 및 기타 유사한 사기 를 사용하여 대상에서 중요한 정보를 수집합니다. 가장 일반적인 기법은 의도 된 희생자에게 은행 계좌 또는 신용 카드 계좌가 곧 닫히거나 만료된다는 이메일을 보내는 것입니다. 범죄자는 수신자에게 전자 메일에 제공된 링크를 클릭하여 계정 번호와 암호를 입력하도록 요청합니다.

    개인과 회사는 그러한 전자 메일을 지속적으로 감시하고 관련 당국에 즉시보고해야합니다.

    05/05

    소셜 네트워크 사용

    페이스 북, 트위터, 링크드 인 (LinkedIn)과 같은 웹 사이트가 점점 더 많은 사람들로 붐비는 소셜 네트워킹 은 요즘과 같이 진부합니다. 이러한 기능은 사용자가 실시간으로 서로 정보를 공유하고 공유 할 수있는 좋은 방법이지만 해커와 스팸 발송자가 운영하고 번창 할 수있는 최고의 번식지가된다는 단점도 있습니다.

    이러한 소셜 네트워크는 사기꾼이 알려지지 않은 연락처를 추가하고 사기성 전자 메일, 피싱 링크 등을 보내도록 도와줍니다. 해커가 사용하는 다른 일반적인 기술 중 하나는 깜짝 놀랄만 한 뉴스 항목의 비디오 링크를 삽입하고 연락처를 클릭하여 더 많은 것을 알도록 요청하는 것입니다.

    위는 사회 공학자가 개인 및 법인 설립을 위해 사용하는 가장 일반적인 전략 중 일부입니다. 회사에서 이러한 유형의 공격을 경험 한 적이 있습니까? 어떻게이 협박에 매달렸습니까?

    우리와 이야기하십시오!