사회 공학 또는 "SE"는 관심이 있거나 없을 수있는 조치를 취하는 방식으로 사람을 악용하는 활동입니다. 그러나 악의적 인 형태의 SE에주의를 기울여 해킹과 스파이 특히 많은 다른 카테고리들이 그것을 지배합니다. 반면에, 심리적으로, 생리적으로, 마지막으로 누군가에게 영향을 미치는 기술적 인 측면을 아는 것은 매우 중요합니다. 그것이 긍정적 인 결과를 위해 사용된다면 어쨌든 그것은 악의적으로 사용될 것입니다. 피싱 (Phishing), 비싱 (Vishing) 및 명의 도용 (impersonation)과 같은 세 가지 유형의 악성 사회 공학이 분류되어야합니다. 이 모든 범주를 곧 논의하겠습니다.
피싱 (Phishing)
그것은 할 수 있습니다 누군가에게 이메일 보내기 개인 정보를 통제하고 얻는 것을 목표로 평판이 좋은 출처에서 온 것 같습니다.
바이 싱
연습 또는 정보 도출 활동 또는 휴대 전화 스푸핑과 같은 이러한 유형의 도구를 포함하는 휴대 전화를 통한 행동에 영향을 미치려고합니다.
인격화
그것은 행위입니다 다른 사람에게 문자 메시지 보내기 정보를 얻거나 개인, 회사 또는 컴퓨터 장치에 대한 액세스를 목표로하는 다른 사람.
사회 공학의 주요 카테고리
사회 공학은 몇 가지 이상한 이유로 인해 그것을 사용하는 사람들을 위해 더 분류 될 수 있습니다. 전문 스파이 검은 모자 해커 과 흰 모자 해커 영업 사원과 일상적인 사람들에게 사용합니다.
해커
보통 그들은 사회 공학 기술을 사용왜냐하면 인간 약점 네트워크 취약점을 악용하는 것보다 쉽게 악용 할 수 있습니다. 대부분의 시간 전문 해킹 또는 해커 그들이 시간과 동기 부여에 구속되지 않기 때문에 승리. 평범한 사람은 목표를 달성하기 위해 하루에 8 시간 동안 일할 수 있지만, 전문 해커의 경우 목표를 달성하기 위해 하루에 24 시간을 소비합니다. 그들은 목표의 모든 측면을 얻기 위해 많은 시간과 노력을 기울인 후 몇 분 안에 회사를 진정으로 해칠 수있는 인간 인프라에서 모든 기술과 에너지를 발사합니다. 그들은 극복 대상의 개인 정보, 비밀번호, 원격 사용자 계정 및 기타 많은 것들이 있습니다. 지난 몇 년간의 통계에 따르면 스폰서 해커는 전 세계를 강타하여 전 세계적으로 헤드 라인을 만들었습니다. 그들의 공격은 대상에 매우 치명적일 수 있으며 우리는 당신에게 방법에 대한 약간의 정보를 가져올 것입니다 해커는 이러한 공격을 구현 그리고 궁극적 인 파괴는 무엇인가.
나사로 그룹 : 사례 번호. 1
가장 파괴적인 그룹 중 하나를 기반으로하는 그룹입니다. 사이버 공간에서 집단 해킹. 그것은 괴물에 대한 책임이 있다고 주장 2014 Sony 해킹, 81 백만 달러 방글라데시 은행 강탈 2017 Wanacry에도 관여하고 있습니다 중매 공격. 그러나 지난 몇 년간 전세계 18 개 이상의 국가에서 발견되었습니다.
팬시 베어 : 예 번호 2
APT28, Pawn Storm, Sofacy group, Sendit 및 STRONTIUM으로도 알려져 있습니다. 사이버 – 간첩 커뮤니티. 이 특정 그룹에는 제로 – 일, 스피어 피싱, OAuth 피싱 및 맬웨어와 같은 다양한 해킹 방법이 있습니다. 이 그룹은 여러 2016 공격과 같은 해킹 위반 세계 반 도핑기구 (와다) 민주당 전국위원회에 치명적인 피싱 공격 (DNC).
감시 또는 간첩
사람들 스파이는 기술과 방법을 가지고 희생자들을 속이고 그들이 실제로 존재하지 않는 누군가 또는 무언가라고 믿게하기 위해.
“또한 사회 공학을 사용할 수 있기 때문에 스파이를하는 사람들이 사회 공학을 시도하는 사업이나 정부와 관련하여 거의 또는 많은 수의 사람들을 만들게 될 수도 있습니다.” 인간 해킹 기술의 사회 공학부 Chris Hadngy는 다음과 같이 말했습니다.
간첩 또는 스파이는 기본적으로 개인, 정부 또는 경쟁 산업에 관계없이 대상에 대한 정보를 얻거나 정부를 대체하거나 재정적 또는 기타 이점을 얻으려는 목적으로 사용할 수있는 기술입니다. 다른 한편으로, 스파이는 코드 분할, 항공기 또는 위성 사진과 같은 모든 정보 수집으로 분류 될 수 없습니다. 수십 년간의 스파이 또는 스파이 활동은 정치 및 군사 정보. 또한 기술의 상승 중점은 커뮤니케이션 기술, IT, 에너지, 과학 연구, 항공 및 기타 여러 부서에 있습니다.
기술이 사회 공학 공격을 수행하는 데 어떻게 사용되는지에 대한 군사 및 산업 스파이의 몇 가지 예가 있습니다.
국가 후원 페이스 북 가짜
1 월 2017 이후 이스라엘 국방부는 웹 사이트에 공격이 있다고 블로그 게시물을 게시했습니다. 그들의 군사 개인에 발사 좋아하는 것으로 알려진 영향력 전술을 사용합니다. 공격자가 만들었습니다 가짜 페이스 북 프로필 이스라엘 국방군을 유혹하려는 매력적인 젊은 여성들의 모습 (IDF) 그들과 친구가되기 위해 또한 가짜 프로필 사용자는 문자 메시지를 보내고 사진을 공유하고 하루가 끝나면 화상 채팅을 요청하여 신뢰를 얻었습니다. 영상 채팅을하려면 군인이 기본적으로 바이러스였던 앱 설치. 군인이 그것을 설치하면, 그것의 전화는 오픈 소스가되었다 연락처보기, 위치 앱, 사진 및 파일과 하루가 끝나면 Hamas 요원에게 갔다.
침투 테스터
이들은 시스템에 대한 취약점 또는 무단 액세스 위반을 테스트하는 사람입니다. 펜 테스트라고도하며 컴퓨터 컴퓨터, 네트워크, 웹 응용 프로그램 또는 현장 경계를 테스트하는 기술입니다. 해커가 허점을 사용하는 취약점 포착 감시 시스템에서
펜 테스트 및 사회 공학
검증 절차, 방화벽, VPN 및 네트워크 모니터링 소프트웨어가있는 비즈니스 조직은 직원이 기꺼이 기밀 정보를 제공하는 경우 사이버 공격. "SE"는 회사 네트워크 취약성을 확인하는 사람입니다. 침투 테스터는 서로 다른 기술을 사용하여 표적을 테스트했습니다. 피싱, 바이 싱,
d 명의 도용 펜 테스터는 악의적 인 사회 엔지니어가 대상 시스템을 위반하는 데 사용할 수있는 위반을 모방합니다. 따라서 회사의 직원조차도 악의적 인 "SE"를 처리하기 위해 펜 테스터를 고용하여 위반을 방지합니다.
신원 도둑
누군가의 신원 또는 개인 식별 정보를 앉히는 것은 일종의 악의적 인 예술입니다 (PII) 이름, 주소, 주민등록번호 및 이메일 주소와 같은 사람들은 재정적 이익을 위해 많은 범죄 행위를하다. 그들은 그것을 위해 사용할 수 있습니다 도난당한 결제 카드 부정한 구매 계정을 만들고 대상의 기존 계정을 제어합니다.
어린이와 청소년의 개인 정보 사회 보장 번호, 어머니의 성함 및 생년월일이 어두운 웹에서 판매 된 것으로 확인되었습니다. CNN이보고했습니다.
신원 도용은 개인에게만 국한되지 않으며 요즘에는 비즈니스 신원 도용도 증가하고 있습니다. 회사 웹 사이트 해킹 전화 번호 사회 공학 기술을 사용하여.
불만을 품은 직원
되는 직원의 대부분 직장에서 불만을 품고 통제되지 않은 인터넷 액세스느낌이 매우 일반적인 이유는 자극받은, 지나치게, 급여가 부족한 마지막으로 프로모션을 위해 가장 적게 전달 된 것은 아닙니다. “5 가지 요소 미국 노동자 에 따르면 승진 정책, 보너스 계획, 교육 및 직업 훈련 프로그램 및 성과보기 절차입니다 직업 만족도 조사 컨퍼런스 보드 소비자 컨퍼런스 설문 조사에 의해 수행되었습니다.
불만을 품은 직원은 회사의 위험이 될 수 있습니다
내부자 보고서 2018 그것을 출판했다. 비즈니스 조직의 90 % 내부자 위협을 처리해야합니다. 불만을 품은 직원은 두 가지 요소의 근본 원인입니다. 하나는 접근 권한이고 다른 하나는 동기 부여입니다. 일반적으로 기밀 정보, 재무 정보 및 높은 수준의 관리 권한 기업 응용 프로그램에. 앞서 논의한 다섯 가지 요소는 불만을 품은 직원으로 생산적인 직원. 회사에 대한 궁극적 인 위협은 확산 될 수 있습니다 소셜 네트워킹 앱의 부정 LinkedIn 및 Facebook과 같은 기밀 정보를 훔치거나 기꺼이 기밀 정보를 유출하고 소송을 제기 할 수 있습니다.
정보 브로커
(FTC)에 따르면 연방 거래위원회 데이터 중개인은 유명 출처에서 소비자에 대한 개인 정보와 같은 정보를 수집 한 다음 개인의 신원, 기록, 마케팅 제품을 확인하고 금융 사기를 방지하는 등 다양한 이유로 고객에게 재판매합니다. 데이터 브로커 다양한 출처에서 정보를 얻지 만 현대 세계 소셜 미디어 플랫폼 Facebook, LinkedIn, WhatsApp 등과 같은 다른 사람들은 일반 대중의 데이터를 수집하는 가장 큰 플랫폼 중 하나입니다.
데이터 브로커가 사회 공학을 어떻게 사용합니까?
그들은 대부분 유혹, 사기, 구애, 마지막을 사용하지만 가장 구실이 아닙니다 개인 정보 또는 정보. 책에 따르면 “정보 및 보안” 데이터 중개인과 다른 종류의 사회 공학자들은 구애로 알려진 방법을 사용합니다. 보고서를 작성한 다음 사회 공학자와 대상 사이를 신뢰하는 무작위 또는 기회 회의처럼 보입니다. 시간이 지남에 따라 그들은 성공적으로 관계를 구축 미묘하게 압력을 가하면 대상의 정보가 나타납니다.
사기 예술가
사기 또는기만 행위로 사람들을 가두어 다른 사람들을 속이는 사람입니다. 사기는 일반적으로 사기꾼에 대해 모르는 대중에 대한 광범위한 분산 초기 접근 방식을 기반으로 한 특정 유형의 사기로 표시됩니다. 사기에는 두 가지 유형이 있습니다. 하나는 대량 마케팅 사기 두 번째는 고급 수수료 사기. 대부분 소셜 미디어 사기꾼은 페이스 북을 사용 그리고 그들이 페이스 북 직원이고 그들이 당신에게 말할 것이라고 주장합니다. 페이스 북 복권 승자는 돈을 내야 돈을 내야합니다.
결론 :
공격자에게 충분하며 일관되게 작동합니다. 사회 공학 전술은 시간이 많이 걸리지 만 효과적인 전략입니다. 따라서, 악의적 인 사회 엔지니어 목표를 달성하기 위해 기술을 사용하십시오. 숙련 된 블랙 햇 해커는 네트워크에 액세스하고 자격 증명을 도용하는 데 시간, 며칠, 몇 주, 심지어 몇 달이 걸릴 것임을 잘 알고 있습니다. 그러나 휴대 전화 나 이메일에 문구를 사용하는 것과 같이 해커가 사용하는 사회 공학 기술에 관해서는 자격 증명을 얻는 것과 동일한 목표를 얻는 것이 몇 분의 문제 일 것입니다.
자료 링크 :
http://mobile.abc.net.au/news/2018-05-03/facebook-lotto-scam-targeting-social-media-users/9723322?pfm=sm
https://www.ftc.gov/news-events/press-releases/2006/01/choicepoint-settles-data-security-breach-charges-pay-10-million
