차례:
정의-사회 공학이란 무엇입니까?
사회 공학은 정보 기술 (IS)의 비 기술적 균열입니다. 정보 수집, 사기 또는 시스템 액세스만을 목적으로기만을 적용합니다. 다음과 같은 여러 가지 전술이 사용될 수 있습니다.
- 인간의 친절을 활용
- 쓰레기 수거통 내부를 보는 것처럼 컴퓨터 외부의 중요한 데이터 검색
- 은밀한 방법을 통해 컴퓨터 암호 얻기
사회 공학은 초기에 사회 과학과 관련이있었습니다. 그러나 사용되는 방식은 모든 시스템 보안에 심각한 위협이되기 때문에 컴퓨터 전문가와도 관련이 있습니다.
Techopedia는 사회 공학을 설명합니다
스피어 피싱은 일반적인 사회 공학 기술입니다. 예를 들어 피셔는 대상 회사의 주소로 사용자에게 보안 정보를 확인하도록 요청하는 전자 메일을 보낼 수 있습니다. 필요한 정보가 제공되지 않으면 중요한 결과에 대한 경고와 함께 합법적이고 IT 직원 또는 고위 경영진으로부터 이메일이 발송됩니다. 정기적 인 피싱 공격과 마찬가지로 피해자는 해커가 설정 한 사이트로 연결되는 링크를 클릭하여 일반적으로 실제 웹 사이트의 모양과 느낌으로 민감한 정보를 수집합니다. 정보를 얻은 후 해커는 합법적 인 로그인을 사용하여 회사 네트워크에 액세스 할 수 있습니다.
쓰레기 수거통 다이빙은 회사 네트워크에 액세스하는 데 사용할 수있는 정보에 대한 조직의 쓰레기를 문자 그대로 검색하는 것을 말합니다. 회사는 종종 침입자가 정보 시스템에 액세스하는 데 사용하는 시스템 설명서를 포함하여 민감한 정보를 폐기합니다. 경우에 따라 매우 민감한 정보가 포함 된 지워지지 않은 완전한 하드 드라이브가 폐기되어 쓰레기 수거통 다이버가 쉽게 부팅하여 정보를 얻을 수 있습니다.
사회 공학은 다른 기술 공격만큼 위험하고 해 롭습니다. 실제로, 인간은 항상 취약한 상태에 있기 때문에 사회 공학이 다른 위협보다 더 심각하다고 주장 할 수 있습니다. 방화벽을 올바르게 구성하는 것은 어렵지 않습니다. 사회 공학적 착취의 위험에 대해 새로운 직원을 교육하는 것은 매우 어렵습니다.






