5 종류의 사회적 공학 공격

10월 5, 2020 admin 0 Comments

사용자가 몇 년 동안 계속되고 있습과 아직,우리는 우리를 넘어 계속 그들을 위해 모든 하루가 있습니다. 이것은 크고 작은 조직의 직원들이 이용할 수있는 사이버 보안 교육의 압도적 인 부족 때문입니다. 는 노력의 인식을 확산하기 위해 전술의 이 싸움에 다시,간략히 요약하면 다음과 같습니다 일반적인 사회 공학적 사기입니다., 관리형 서비스 공급자(Msp)이 있는 기회를 교육하 자신의 작은 중소기업 고객을 식별하는 배우 이러한 공격을 피하기 위협은 다음과 같 랜섬 훨씬 더 쉽습니다.

피싱

피싱 선도적인 형태로 사회 공학의 공격은 일반적으로 전달의 형태로 이메일,채팅,웹사 광고 또는 웹 사이트 설계되었습니다 가장 실제 시스템,사람,또는 조직이다. 피싱 메시지는 최종 사용자의 민감한 데이터를 캡처하는 최종 목표로 긴박감이나 공포감을 전달하기 위해 제작되었습니다., 피싱 메시지는 은행,정부 또는 주요 기업에서 올 수 있습니다. 행동에 대한 호출은 다양합니다. 어떤 요청에 최종 사용자가”확인”그들의 로그인 정보의 계정을 포함한 조롱-로그인 페이지 전체와 로고 및 브랜드를 보는 합법적이다. 일부 주장에 최종 사용자가”우승자”의 상금 또는 복권에 대한 액세스 권한을 요청하는 은행 계좌에서는 제공됩니다. 일부는 자연 재해 나 비극 이후 자선 기부(및 배선 지침 제공)를 요청합니다. 성공적인 공격은 종종 시스템 및 손실 된 데이터에 대한 액세스에서 절정에 달합니다., 조직의 모든 크기를 고려해야 백업 사업-중요 데이터와 비즈니스 연속성 및 재난 복구 솔루션에서 복구하려면 이러한 상황입니다.

유혹

유혹과 유사한 피싱이 포함됩 제공하는 뭔가를 유혹하는 최종 사용자 사용에 대한 대가로,로그인정보 또는 개인 데이터입니다., “미끼”여러 형태에서,디지털 등의 음악이나 영화에서 다운로드를 다 peer-to-peer 사이트,그리고 실제와 같은 기업의 브랜드의 플래시 드라이브는”행정 급여 요약 Q3″남아있는 책상에는 최종 사용자 사용을 찾을 수 있습니다. 미끼가 다운로드되거나 사용되면 악성 소프트웨어가 최종 사용자 시스템에 직접 전달되고 해커가 출근 할 수 있습니다.

상물

유사한 유혹,대상물을 포함한 해커는 요청의 교환은 중요한 데이터나 로그인 자격증명을 교환을 위한 서비스입니다., 예를 들어 최종 사용자 사용을 받을 수 있습에서 전화를 해커들이 제대로 기술 전문가,제공 그것은 도움 또는 기술 개선에 대한 대 로그인 자격 증명입니다. 다른 일반적인 예이커,포즈를 취하는 연구원으로,요청에 대한 액세스를 회사의 네트워크의 일환으로 실험의 교환을 위해$100. 제안이 사실이 되기에는 너무 좋게 들린다면,그것은 아마도 quid pro quo 일 것입니다.

편승

편승이라고도 뒤를 바짝 쫓아가는 권한이 없는 사람이 육체적으로 다음과 같이 권한 있는 사람으로 제한된 기업 지역 또는 시스템입니다., 하나 시도와 진정한 방법의 편승은 경우 해커를 호출하여 직원을 문을 열고 그들을 위해 그들은 잊어버린 자신의 ID 카드입니다. 다른 방법을 포함하는 사람에게 요청하는 직원을 빌려””그 또는 그녀의 노트북을 위해,몇 분 동안에는 범죄 수 있는 신속하게 설치하는 악성 소프트웨어입니다.,

프리 텍

프리 텍,인간 동의 피싱은 경우 해커를 만들의 잘못된 인식을 사이에 신뢰 자체와 최종 사용자 사용 가장하여 공동 작업자 또는 그의 기관 잘 알려진에는 최종 사용자에 액세스하기 위해 로그인 정보를 제공합니다. 예를 들어 이러한 유형의 사기는 이메일을 직원에게서 나타나는 것이의 머리는 그것을 지지하거나 채팅 메시지에서는 조사자 청구를 수행한 기업의 감사를 합니다., 프리 텍 매우 효과적으로 그것이 인간을 감소하는 방어를 피싱을 생성하여 기대하는 무언가가 합법적이고 안전과 상호 작용할 수 있습니다. 프리 텍 이메일은 특히 성공적인 확보에 액세스를 암호와 비즈니스 데이터로 흉내 보일 수 있는 합법적이, 그래서 그것의 중요한 제삼자 백업 공급자

을 위해 모든 직원들이 알고 있어야의 다양한 형태의 사회 엔지니어링은 보장 하기 위한 필수적인 기업 사이버보안., 사용자가 이러한 공격의 주요 특성을 알고 있다면,그들에게 떨어지는 것을 피할 수있는 가능성이 훨씬 큽니다.

교육 및 인식 이외에도 해킹 당할 위험을 줄이는 다른 방법이 있습니다. 직원은 이메일을 열거 나 알 수없는 출처의 링크를 클릭하지 않도록 지시해야합니다. 컴퓨터는 잠시라도 누구와도 공유해서는 안됩니다. 기본적으로 모든 회사 데스크탑,노트북,및 모바일 장치가 자동으로 잠금을 때 왼쪽 유휴 상태보다 더 다섯 분(이하)., 마지막으로,위의 비즈니스 준비를 빠르게 복구 이 종류에서 공격의 경우에는 직원은 피해자가가 하나의 이러한 방식. 인간은 결국 인간입니다. 견고한 백업 및 복구 솔루션을 활용하면 누구나 쉽게 휴식을 취할 수 있습니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다