Home-theater-designers
비난은 복잡한 해킹 기술처럼 들릴 수도 있지만 그보다 훨씬 간단합니다. 그러나 다른 사이버 범죄만큼 '첨단 기술'은 아니지만 기업이 준비하지 않은 경우 비난은 여전히 심각한 피해를 입힐 수 있습니다.
MUO 오늘의 영상 콘텐츠를 계속하려면 스크롤하세요.
그렇다면 블래깅이란 무엇이며 어떻게 작동합니까?
블래깅이란 무엇이며 어떻게 작동하나요?
블래깅은 교활한 사기꾼이 사람들을 속이거나 조종하여 접근해서는 안 되는 기밀 정보를 넘겨주려고 하는 것입니다.
이러한 블로거들은 신원 도용, 회사 염탐, 사람들 협박과 같은 수상한 목적으로 사용될 수 있는 데이터를 유출하도록 목표를 설득하는 데 필요한 모든 이야기를 구성할 것입니다.
그렇다면 정확히 어떻게 작동합니까? 다음은 몇 가지 일반적인 비난 기술입니다.
- 인격화 : 사기꾼은 동료 직원, 은행 직원, 경찰관 등 다른 사람인 것처럼 가장합니다. 이를 통해 신뢰가 구축되고 대상이 기밀 정보를 공유할 가능성이 높아집니다. 예를 들어 컴퓨터 문제를 해결하기 위해 비밀번호가 필요한 IT 기술자인 것처럼 전화할 수 있습니다.
- 잘못된 긴박감을 조성 : 사기꾼은 요청이 시간에 민감한 것처럼 보이게 하여 대상에게 압력을 가합니다. 계정을 폐쇄하거나 법적 조치를 취하겠다는 위협은 대상이 요청의 유효성을 확인할 시간을 갖기 전에 빠르게 정보를 얻는 데 사용됩니다.
- 피싱 : 블래거들은 피싱 이메일이나 멀웨어가 포함된 링크를 사용하는 행위 대상 시스템을 감염시키고 데이터를 훔칩니다. 이메일은 피해자가 클릭하거나 다운로드하도록 유도하기 위해 신뢰할 수 있는 소스에서 보낸 것처럼 보이도록 제작되었습니다.
- USB 드롭 공격 : 이 전술은 감염을 남깁니다. 공공 장소의 USB 드라이브와 같은 맬웨어가 포함된 장치 타겟이 이를 찾아 연결하여 블로거의 액세스를 허용할 가능성이 있는 곳입니다. 주차장과 엘리베이터는 순진한 사람들을 미끼로 삼는 인기 있는 장소입니다.
- 이름을 떨어뜨리는 : 사기꾼은 합법적인 관리자, 임원 또는 연락처의 이름을 언급하여 기밀 정보를 보유할 권한이 있는 것처럼 보이게 합니다. 이는 그들의 그늘진 요청에 신뢰성을 부여합니다.
- 동정을 호소합니다 : 사기꾼은 대상의 연민에 호소하여 그들을 조종하기 위해 흐느끼는 이야기를 만들어냅니다. 가족을 부양하기 위해 계좌에 돈이 필요한 편부모라고 말하는 것이 효과가 있습니다.
- 뭔가를 위한 뭔가 : 사기꾼은 정보에 대한 대가로 보너스, 휴가, 현금 등을 약속합니다. 물론, 그것은 그들이 원하는 것을 얻기 위해 사용되는 공허한 약속입니다.
- 뒤따라가기 : 블로거는 접근 권한을 얻기 위해 직원을 물리적으로 따라 건물이나 제한 구역으로 들어갑니다. 그들은 다른 사람들을 위해 문을 열어두거나 자신의 존재에 대해 의문을 제기하지 않는 사람들을 믿습니다.
- 이끌어 냄 : 블래거는 대상이 시스템, 프로세스 또는 취약점에 대한 정보를 실수로 공개하도록 하기 위해 친근한 잡담을 시도합니다. 너무 무해해 보이기 때문에 위험합니다.
기억해야 할 중요한 점은 이러한 공격자는 속임수의 달인이며 원하는 것을 얻기 위해 필요한 모든 말이나 행동을 할 것이라는 점입니다.
모든 인스타그램 사진을 다운로드하는 방법
맹렬한 공격으로부터 자신을 방어하는 방법
블로거들이 교활한 전술을 많이 사용하는 상황에서 그들의 사기로부터 귀하와 귀하의 회사를 어떻게 보호할 수 있습니까? 다음은 비난 공격을 방어하는 몇 가지 주요 방법입니다.
청구 확인
누구도 액면 그대로 받아들이지 마십시오. 항상 그들의 이야기를 확증하십시오.
누군가 전화를 걸어 액세스가 필요한 기술 지원 또는 정보가 필요한 동료 직원이라고 주장하는 경우 전화를 끊고 공식 전화번호를 사용하여 전화를 걸어 합법적인지 확인하세요.
이메일 주소, 이름, 연락처 정보를 자세히 확인하여 일치하는지 확인하세요.
요청 검증
회사에 근무하는 직원으로서 긴급해 보이거나 이야기가 믿을 만하더라도 특이한 요청이 있는지 살펴보세요. 감독자에게 에스컬레이션하거나 적절한 채널을 통해 티켓을 제출해야 한다고 가정해 보세요.
기밀 데이터를 넘겨주기 전에 추가 조사를 할 수 있도록 대화 속도를 늦추십시오.
잃어버린 전화를 보관하는 것은 불법입니까?
계정 액세스 제한
사업주는 직원이 업무를 수행하는 데 필요한 최소한의 액세스 권한만 제공해야 합니다. 예를 들어, 고객 서비스 담당자는 금융 시스템에 액세스할 필요가 없을 것입니다. 여기에는 계정이 손상된 경우의 피해가 포함됩니다.
최소 권한 원칙 구현 한 사람을 속이면 블로거가 너무 많은 것을 얻는 것을 막을 수 있습니다.
의심 신고
요청이 이상해 보이거나 이야기가 합당하지 않다면 주저하지 말고 말하세요. 상호 작용이 비난을 시도하는 것으로 의심되는 경우 즉시 보안 담당자나 관리팀에 알리십시오.
또한 시스템과 사용자 행동을 면밀히 모니터링하여 비난 시도를 나타낼 수 있는 비정상적인 활동을 포착하세요. 다음과 같은 것을 찾으십시오.
- 승인되지 않은 시스템이나 기밀 데이터에 액세스하려고 시도합니다.
- 익숙하지 않은 IP 주소나 위치에서 원격 로그인.
- 대용량 데이터가 외부로 전송됩니다.
- 새로운 프로세스 실행이나 비정상적인 근무 시간과 같은 일반적인 사용자 패턴의 이상입니다.
- 바이러스 백신 제품군 또는 로그인 프롬프트와 같은 비활성화된 보안 도구.
비정상적인 동작이 더 빨리 표시될수록 전문가가 더 빨리 조사하여 잠재적인 블래깅 공격을 완화할 수 있습니다.
보안 인식 교육
잘 훈련된 직원은 허풍쟁이가 속이기 훨씬 더 어렵습니다. 지속적인 교육은 인간 방화벽을 강화하고 사람들이 자신 있게 사회 공학을 중단할 수 있도록 합니다.
직원들이 블로깅 전술을 능가하는 방법을 알고 있을 때 회사는 큰 이점을 얻습니다. 직원이 적절하게 대응하는 연습을 할 수 있도록 교육에는 실제 사례와 시나리오가 포함되어야 합니다. 모의 피싱 이메일과 예상치 못한 방문자로 테스트하여 그들의 반응을 확인하십시오. 그것은 또한 일반적인 설명을 shoudl 프리텍스팅과 같은 블로깅 기술 , 피싱 및 대가성 제공. 직원이 전술을 더 많이 이해할수록 전술을 더 잘 인식할 수 있습니다.
정책에 따라 요청을 적절하게 검증하고, 신원을 확인하고, 사고를 보고하고, 민감한 데이터를 처리하는 방법을 직원들에게 교육하십시오. 예상되는 조치에 대한 명확한 지침을 제공하십시오. 매력적인 비디오, 대화형 모듈 및 콘테스트를 사용하여 흥미를 유지하여 보안에 중점을 둡니다. 훈련을 자주 새로 고칩니다.
Wi-Fi에 유효한 IP 구성이 없습니다 2018
그리고 고위 리더들이 참여하여 인식에 대한 조직의 헌신을 보여주도록 합니다.
계층화된 보안 사용
단일 실패 지점이 아닌 여러 중복 보안 제어에 의존합니다.
구현할 수 있는 일부 레이어는 다음과 같습니다.
- ID 배지, 보안 시설, CCTV 모니터링과 같은 물리적 보안 제어를 통해 테일게이트 및 무단 액세스를 방지합니다.
- 알려진 위협과 위험한 사이트가 네트워크에 진입하는 것을 차단하는 방화벽, IPS 및 웹 필터와 같은 경계 방어.
- 바이러스 백신을 통한 엔드포인트 보안, 엔드포인트 탐지 및 대응 , 위반을 방지하고 데이터 도난을 더 어렵게 만드는 암호화.
- 악성 이메일을 필터링하는 게이트웨이와 위협을 격리하는 샌드박싱을 통한 이메일 보안.
- 다음과 같은 액세스 제어 다단계 인증 자격 증명이 손상된 경우에도 계정 오용을 제한하는 역할 기반 권한.
- 기밀 데이터의 대량 전송을 중지하는 데이터 손실 방지 도구.
blaggers에 대한 장애물이 많을수록 발각될 가능성이 높아집니다.
Blagging에 대한 귀하의 가드를 유지
블로깅은 종종 비즈니스를 대상으로 하지만 모든 사람이 취약합니다. 우리 중 누구라도 기술 지원, 은행 담당자 또는 도움이 필요한 가족 구성원을 사칭하는 사기꾼의 순진해 보이는 전화나 이메일에 속을 수 있습니다. 그렇기 때문에 우리 모두는 블로깅 기술을 배우고 위험 신호를 식별하는 방법을 알아야 합니다.
그리고 당신이 사업주이거나 회사를 운영하고 있다면 이 위협을 과소평가해서는 안 됩니다. 포괄적인 보안 인식 교육 및 계층화된 기술 방어를 통해 이러한 사기꾼을 저지할 수 있습니다.
올바른 보호 장치가 있으면 blagers는 기회가 없습니다.