“일시적인 약간의 안전을 얻기 위해 근본적인 자유를 포기할 수 있는 사람은 자유도 안전도 누릴 자격이 없습니다.” – 벤자민 프랭클린
사회 공학은 한동안 보안 문제의 최전선에 있었습니다. 업계 전문가들에 의해 광범위하게 논의되었습니다. 그러나 그것이 가져올 잠재적 위험과 그것이 얼마나 위험한지 완전히 깨닫는 사람은 많지 않습니다.
해커에게 사회 공학은 아마도 보안 프로토콜을 크래킹하는 가장 쉽고 효율적인 방법일 것입니다. 인터넷의 부상은 거리의 장벽 없이 장치를 상호 연결함으로써 우리에게 매우 강력한 기능을 제공했습니다. 그러나 통신 및 상호 연결의 발전으로 인해 개인 정보 및 사생활 침해로 이어지는 허점이 생겼습니다.
최초의 기술 이전 시대부터 인간은 정보를 인코딩하고 보호해 왔습니다. 고대부터 널리 알려진 방법은 시저 암호 여기서 메시지는 알파벳 목록의 위치를 이동하여 인코딩됩니다. 예를 들어, “hello world”가 1자리 이동된 경우 “ifmmp xpsmf”로 기록될 수 있으며 “ifmmp xpsmf” 메시지를 읽는 디코더는 메시지를 이해하기 위해 알파벳 목록에서 문자를 뒤로 한 자리 이동해야 합니다.
이 인코딩 기술은 간단했지만 거의 2000년 동안 유지되었습니다!
오늘날 우리는 보다 발전되고 강력한 보안 시스템을 개발했지만 보안은 어려운 과제입니다.
중요한 정보를 얻기 위해 해커가 사용하는 기술은 무수히 많습니다. 사회 공학이 왜 그렇게 중요한지 이해하기 위해 이러한 기술 중 일부를 간략하게 살펴보겠습니다.
목차
무차별 대입 및 사전 공격
무차별 암호 대입 해킹은 가능한 모든 문자 조합을 얻어 계산된 암호를 사용하여 보안 시스템에 침투하도록 구축된 고급 도구 세트를 가진 해커와 관련됩니다. 사전 공격은 공격자가 사용자 암호와 일치하는 단어를 찾기 위해 사전에서 단어 목록을 실행하는 것과 관련됩니다.
오늘날 무차별 대입 공격은 매우 강력하지만 현재 보안 알고리즘의 특성으로 인해 발생할 가능성이 낮아 보입니다. 내 계정의 비밀번호가 ‘[email protected]!!!’, 총 문자 수는 22자; 따라서 컴퓨터가 가능한 모든 조합을 계산하려면 22개의 계승이 필요합니다. 그것은 많이입니다.
더욱이, 무차별 대입 시스템이 추측하기 훨씬 더 어렵게 만들기 위해 해당 암호를 해시로 변환하는 해싱 알고리즘이 있습니다. 예를 들어 이전에 작성된 비밀번호는 d734516b1518646398c1e2eefa2dfe99로 해시될 수 있습니다. 이렇게 하면 암호에 더 심각한 보안 계층이 추가됩니다. 나중에 보안 기술에 대해 자세히 살펴보겠습니다.
WordPress 사이트 소유자이고 무차별 대입 보호를 찾고 있다면 이 가이드를 확인하십시오.
디도스 공격
출처: comodo.com
분산 서비스 거부 공격은 사용자가 합법적인 인터넷 리소스에 대한 액세스를 차단할 때 발생합니다. 이는 사용자 측에 있을 수도 있고 사용자가 액세스하려는 서비스에 있을 수도 있습니다.
DDoS는 일반적으로 수익 또는 사용자 기반 손실을 초래합니다. 이와 같은 공격이 가능하려면 해커가 ‘BotNet’의 일부로 사용되어 네트워크를 불안정하게 만들거나 어떤 경우에는 유용하지 않은 패킷으로 네트워크 트래픽을 플러딩하는 인터넷상의 여러 컴퓨터를 제어할 수 있습니다. 정보의 남용으로 인해 네트워크 리소스 및 노드의 고장이 발생합니다.
피싱
이는 공격자가 로그인 페이지를 가짜로 대체하여 사용자 자격 증명을 도용하려는 해킹의 한 형태입니다. 일반적으로 공격자는 일반적으로 은행이나 소셜 미디어 웹사이트와 같이 신뢰할 수 있는 소스 역할을 하는 사용자에게 자격 증명을 입력할 수 있는 링크가 포함된 악성 이메일을 보냅니다. 링크는 일반적으로 합법적인 웹사이트처럼 보이지만 자세히 보면 잘못된 것임을 알 수 있습니다.
예를 들어 한 번 피싱 링크는 paypai.com을 사용하여 Paypal 사용자가 로그인 정보를 포기하도록 사기를 쳤습니다.
일반적인 피싱 이메일 형식입니다.
“친애하는 사용자,
귀하의 계정에서 의심스러운 활동이 감지되었습니다. 계정이 차단되지 않도록 지금 여기를 클릭하여 비밀번호를 변경하세요.”
한 번에 피싱을 당했을 가능성이 50%입니다. 아니? 웹 사이트에 로그인한 다음 로그인/로그인을 클릭한 후에도 여전히 로그인 페이지로 돌아간 적이 있습니까? 예? 성공적으로 피싱되었습니다.
사회 공학은 어떻게 수행됩니까?
암호화 알고리즘이 더욱 깨지기 어렵고 안전해짐에도 불구하고 사회 공학 해킹은 여전히 강력합니다.
소셜 엔지니어는 일반적으로 귀하의 온라인 계정 및 기타 보호된 리소스에 액세스할 수 있도록 귀하에 대한 정보를 수집합니다. 일반적으로 공격자는 심리적 조작을 통해 피해자가 자발적으로 개인 정보를 누설하도록 합니다. 이것의 무서운 부분은 이 정보가 반드시 귀하로부터 올 필요는 없으며 단지 아는 사람일 뿐이라는 것입니다.
일반적으로 대상은 사회 공학을 받는 사람이 아닙니다.
예를 들어, 캐나다의 유명한 통신 회사는 올해 초 고객에 대한 사회 공학 해킹으로 뉴스에 등장했습니다. 고객 서비스 담당자는 대규모 시뮬레이션 스왑 해킹으로 대상의 세부 정보를 공개하도록 사회 공학을 받았습니다. 30만원 손해.
사회 공학자들은 사람들의 불안, 태만, 무지를 이용하여 중요한 정보를 누설하도록 합니다. 원격 지원이 널리 사용되는 시대에 조직은 인적 오류의 불가피성으로 인해 이와 같은 해킹 사례가 더 많아졌습니다.
누구나 사회 공학의 피해자가 될 수 있습니다. 더 무서운 것은 자신도 모르는 사이에 해킹을 당할 수 있다는 것입니다!
사회 공학으로부터 자신을 보호하는 방법?
- 생년월일, 반려동물 이름, 아이 이름 등의 개인정보를 로그인 비밀번호로 사용하지 마세요.
- 약한 암호를 사용하지 마십시오. 복잡한 것을 기억할 수 없다면 암호 관리자를 사용하십시오.
- 명백한 거짓말을 찾으십시오. 소셜 엔지니어는 한 번에 당신을 해킹할 만큼 충분히 알지 못합니다. 그들은 당신이 올바른 정보를 제공하기를 바라며 잘못된 정보를 제공하고 더 많은 정보를 요청합니다. 그것에 빠지지 마십시오!
- 이메일 메시지에서 조치를 취하기 전에 보낸 사람과 도메인의 신뢰성을 확인하십시오.
- 귀하의 계정에서 의심스러운 활동을 발견하는 즉시 귀하의 은행에 문의하십시오.
- 휴대폰에서 갑자기 신호 수신이 끊어지면 즉시 이동통신사에 확인하세요. 심 스왑 해킹 일 수 있습니다.
- 에서 2단계 인증(2-FA) 활성화 이를 지원하는 서비스.
결론
이러한 단계는 사회 공학 해킹에 대한 직접적인 해결책은 아니지만 해커가 사용자를 공격하기 어렵게 만드는 데 도움이 됩니다.