사회 공학에 대해 알아야 할 다섯 가지 사항

1. 사회 공학이 성장하고 있습니다. 사람들을 속여 민감한 정보를 포기하는 사회 공학은 새로운 것이 아닙니다. 유죄가 입증 된 해커 인 케빈 미트닉 (Kevin Mitnick)은 주요 미국 기업의 직원들을 냉담하게 호출하여 정보를 제공함으로써 자신의 이름을지었습니다. 그러나 오늘날의 범죄자들은 ​​전자 메일과 소셜 네트워크를 사용하여 전성기를 맞이하고 있습니다. 잘 쓰여진 피싱 메시지 또는 바이러스가 많은 스팸 캠페인은 범죄자들이 필요한 데이터를 얻을 수있는 저렴하고 효과적인 방법입니다.

2. 표적 공격이 발생합니다. 노스 롭 그루먼 (Northrop Grumman)은 최근 중국이 "장기적이고 정교한 네트워크 착취 캠페인"에서 미국의 데이터를 훔칠 가능성이 있다고 보도했다. 보안 전문가들은 범죄자들이 신중하게 만들어진 전자 메일 메시지를 사용하여 피해자의 컴퓨터에서 트로이 목마 프로그램을 실행시키는 "스피어 피싱"에 주목했습니다. 지적 재산 및 국가 기밀 정보를 훔치기 위해 사용되는 스피어 피싱은 이제 어디 에나 있습니다.

3. 넓은 집을 받으면 너무 많이 지불됩니다. 차별 행위가 적은 범죄자들은 ​​공격에 더 많은 것을 던집니다. 그들은 모두 관심있는 이메일 제목을 선택합니다. IRS의 메시지 또는 "당신 사진"입니다. 링크를 클릭하고 나쁜 사람의 소프트웨어를 설치하는 희생자가 많을수록 범죄자들이 더 많은 돈을 벌게됩니다. 버밍엄의 알라바마 대학 (University of Alabama)의 컴퓨터 법의학 (Computer Forensics) 연구 책임자 인 게리 워너 (Gary Warner)는 다음과 같이 말합니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법] 4. 무료 직원 수 있습니다. 보안 전문가들은 공격자가 공짜로 사람들을 유혹하는 것을 좋아한다고 말한다. "가장 잘 작동하는 미끼는 인기있는 장치입니다."라고 침투 테스터 인 Sherri Davidoff는 회사 네트워크에 침입 할 수 있는지 알아보기 위해 고용했습니다. Davidoff의 가장 성공적인 기술 중 하나: 가짜 직원 설문 조사. 희생자는 민감한 정보를 넘겨 받으면 iPod을 얻는 자격이 있다고 생각하면서 그것을 채 웁니다. "30 ~ 35 %가 아이디를 얻기 위해 사용자 이름과 패스워드를 입력 할 것입니다."라고 그녀는 말합니다.

5. 사람들은 (해킹 된) 친구를 믿습니다. 이러한 신뢰 덕분에 Koobface 웜이 Facebook에 퍼져서 Twitter에 대한 직접적인 메시지 공격이 일어났습니다. 스코틀랜드 야드 형사였던 스티브 산토 렐리 (Steve Santorelli)는 다음 라운드의 사회적으로 조작 된 공격의 일부라고 말하면서 현재 팀 키루 (Cymru)의 글로벌 아웃 리치 책임자입니다. 몇 년 전 해커들은 코드의 품질에 더 중점을 두었습니다. 이제 그는 사회 공학에 동등한 노력을 기울이고 있다고 말했습니다.