Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

사회공학

공격자가 현재 사용하는 7가지 소셜 엔지니어링 전술

최근 소셜 엔지니어링 공격이 증가하고 있다. 코로나 19에 대한 두려움, 소득에 대한 우려가 커지면서 절박감, 건강과 복지에 대한 걱정은 범죄자가 공격하기 쉽게 만들었다. 물론 소셜 엔지니어링은 컴퓨터 시스템 자체가 아닌 사용자를 공격해 정보를 빼내거나 해킹으로 이어질 행동을 유도하는 것을 의미한다.    보안 인식 교육 업체인 노우비포(KnowBe4) 전략 책임자 페리 카펜터는 “일반적으로 소셜 엔지니어링 기법은 오래된 기술을 새로운 포장지에 포장한 것과 같다”라고 말했다. 보안 전문가가 알고 있듯이 패키징이 중요하며, 익숙한 공격을 익숙하지 않은 형태로 방어를 뚫을 수 있다. 이번 기사에서는 소셜 엔지니어링 전문가가 2021년에 증가할 것이라고 말하는 7가지 전술에 관해 알아보자.    1. 악성 QR 코드  최근 1년 사이에 QR 코드 관련 피싱 사기가 많아졌다. 정사각형으로 배열된 기계 판독이 가능한 흑백 매트릭스 코드인 QR 코드는 기업이 코로나 19의 한복판에서 소비자와 소통하고 서비스를 제공하는 수단으로 점점 더 인기를 끌고 있다.  예를 들어, 많은 식당이 종이 메뉴판을 버리고 대신 손님에게 자신의 스마트폰으로 QR 코드를 스캔해 메뉴판을 대신하도록 한다. 이와 비슷하게 많은 걸스카우트가 올해 봄, 무 접촉 주문 및 쿠키 전달을 위해 QR 코드를 게시했다(국내에서는 코로나 19 방역을 위해 모든 장소의 출입명부를 QR 코드를 통해 대신하고 있다. 편집자 주). 그러나 QR 코드가 사람들에게 보내는 웹사이트 가운데 상당수는 서드파티 공급업체에서 운영한다. 악성 QR 코드를 스캔하면 마치 악성 링크를 클릭하는 것처럼 휴대폰에 악의적인 대상에 연결할 수 있다. 카펜터는 “사람들은 QR 코드와 웹 사이트가 합법적이라고 판단할 수 있다”라고 경고했다.  이 소셜 엔지니어링 공격의 전달 방법은 다양한다. 영국에 본사를 둔 보안 및 분석업체 사이브세이프(CybSafe) CEO 오즈 알라...

소셜엔지니어링 사회공학 QR코드 2021.04.19

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.