최근 기업들은 네트워크 방화벽에 있어서는 모든 것을 갖추고 있으며 건물 보안 역시 최첨단 출입 시스템을 완비하고 있다. 또한 IT 시스템 보안에 대해서도 투자할 만큼 했다. 하지만 소셜 엔지니어링 공격은 이 모든 방어 수단을 우회할 수 있다. 사람의 심리를 이용한 소셜 엔지니어링 공격을 막기 위해서는 사람의 방어력을 높이는 수밖에 없다. 결국 보안 교육인 것이다. 이번 가이드를 통해 소셜 엔지니어들이 자주 사용하는 전략들을 파악하고, 직원들의 경각심을 높일 수 있는 교육 방법에 대해 알아보기로 하자.
주요 내용
소셜 엔지니어링 - 기초
침투 공격 테스트 결과, "보안의식 철저한 IT 전문가도 속았다"
침투테스트 속 소셜 엔지니어링 사용법
전형적인 해킹, 피싱, 소셜 엔지니어링 사기 9가지
새로운, 그리고 막장에 이른 소셜 엔지니어링 사기 4가지
데프콘에서 발생한 소셜 엔지니어링 사례