사회공학기법' 기반 사이버 공격_이제는 사람을 통해서 공격 > 보안뉴스 / 트렌드

본문 바로가기

사이트 내 전체검색


보안뉴스 / 트렌드

사회공학기법' 기반 사이버 공격_이제는 사람을 통해서 공격

페이지 정보

작성자 게시판관리자 작성일21-09-10 17:09 조회2,331회 댓글0건

본문

해킹에는 기술적인 것도 있지만 사람에 의해서 이루어지는 경우도 있다. 

 

현재 다양하고 정교해진 보안장비로 기술적 침입이 어려워져 해커는 특별한 기술이나 지식 없이도 쉽게 사용할 수 있는

사회공학적기법 보안을 악용하며, 이는 향후 사이버 보안의 문제를 일으킬 것이다.

피싱(Phishing)과 파밍(Pharming), 문자메시지로 스미싱(SMiShing), 불특정 다수에게 전화를 걸어 개인 정보를 빼내는 비싱(Vishing) 등이 대표적인 사회공학적 기법의 사례라고 할 수 있다. 

사회공학적기법 위협이 날로 증가하면서 관심도 커지고 있다 

 

사회공학적기법은 ①인간 기반과 ②컴퓨터 기반 공격으로 나누어 볼 수 있다.

 

인간기반 공격 기법의 종류 : 

- 조직 내 높은 지위에 있는 이를 사칭하여 접근해서 정보 획득
- 가족 관계 등의 개인 정보 탈취 후 신원 위장 후 정보 획득
- 물리적으로 가까운 공간에서 도청
- 작업 중인 자의 뒤에서 몰래 작업 정보를 훔쳐보면서 업무 관련 정보나 계정 및 비밀번호를 알아내기
- 공격하고자 하는 조직에 대한 정보를 수집하기 위해 삭제된 파일 중, 해당 정보를 담은 파일 찾기

 

컴퓨터 기간 공격 기법 : 

- 버려진 하드 디스크나 컴퓨터 이용하는 방법
- USB에 악성코드를 담아서 공격 대상의 시스템에서 몰래 실행
- 검색엔진을 통해 공격 대상과 관련된 정보 수집하기
- 이메일로 악성 링크를 보내 접속 유도 후, 개인 정보 입력 요구



원본출처 : 코딩월드뉴스(https://www.codingworldnews.com)



 

 



 

댓글목록

등록된 댓글이 없습니다.

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표 : 조대희 | 사업자등록번호 : 214-88-00572 | 개인정보관리책임자 : 조대희

상단으로
PC 버전으로 보기