Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

사회 공학 – 정의 및 공격 유형 테일게이팅

다양한 연구에 따르면 데이터 유출 및 기타 사이버 공격의 95%는 인적 오류가 주요 원인입니다. 이를 보면 기업 보안에 대한 가장 일반적인 위협이 인간 심리라고 해도 과언이 아닐 것입니다.

사실 :세계경제포럼(World Economic Forum)에 따르면 최초의 사이버 공격은 1988년 유명한 암호학자의 아들인 로버트 태판 모리스(Robert Tappan Morris)에 의해 탐지되었습니다. 그 이후로 온라인 공격이 진행되었습니다.

따라서 오늘 이 글에서는 소셜 엔지니어링 공격이 무엇인지, 테일게이팅 공격이 어떤 유형인지 알아보도록 하겠습니다.

사회공학 공격이란 무엇입니까?

사회 공학은 포괄적인 용어입니다. 여기에는 피싱 사기, 프리텍스팅, 미끼, Quid Pro Quo 및 오늘날 가장 만연한 테일게이팅과 같은 악의적인 활동이 포함됩니다. 사회 공학 공격을 실행하기 위해 사이버 범죄자는 인간 심리를 가지고 노는 것입니다. 피해자를 속여 개인 정보에 접근하도록 하고 제한 구역의 보안을 허무는 것입니다. 이 때문에 사회 공학 공격은 가장 극악무도한 공격 유형으로 간주됩니다. 첫 번째 방어선(직원)은 가장 약한 연결 고리입니다. 주의를 기울이지 않고 클릭 한 번으로 회사에 수만 달러가 발생할 수 있습니다.

이제 사회 공학적 공격이 무엇인지 알았으므로 Tailgating 공격에 대해 살펴 보겠습니다. 또한 Windows 운영 체제에 바이러스 백신을 설치하고 실행하는 것이 좋습니다.

전면적인 보호를 위해 사용해야 하는 최고의 바이러스 백신 

Systweak Antivirus는 이름에서 알 수 있듯이 모든 유형의 위협으로부터 Windows 시스템을 보호할 수 있는 바이러스 보호 도구입니다. 시스템 최적화, 청소 도구 및 보안 앱으로 유명한 회사인 Systweak에서 개발한 이 바이러스 백신 도구는 필수 소프트웨어입니다. 바이러스, 맬웨어, 스파이웨어 및 기타 위협으로부터 시스템을 보호하는 것과 함께 이 도구는 뛰어난 Exploit Protection, Malware Protection 기능을 갖추고 있으며 실시간으로 위협을 차단합니다.

또한 시작 항목에서 위협 요소를 검색하고 USB 스틱을 보호하며 더 많은 작업을 수행합니다.

자세한 내용을 보려면 여기를 클릭하십시오.

여기에서 다운로드할 수 있습니다.

테일게이팅 공격이란 무엇입니까?

전자적 접근 통제 시스템이 접근을 통제하는 제한된 건물에 공격자가 진입을 시도하는 것을 테일게이팅 공격이라고 한다. 대부분의 경우 공격자는 배달원, 운전사 등으로 가장하고 건물 밖에서 기다립니다. 직원이나 건물에 접근할 수 있는 사람이 문을 열면 문을 잡아달라고 요청합니다. 따라서 승인된 직원을 통해 액세스 권한을 얻습니다. 그러나 더 큰 조직에서는 RFID 카드가 사용되기 때문에 이 트릭이 매번 작동하지는 않습니다. 이 보안 조치를 피하기 위해 그들이 하는 일은 사람 뒤에서 걷는 것입니다. 핵심 초점은 사이트에 대한 물리적 액세스 권한을 얻는 것이기 때문에 이 모든 작업은 액세스 권한을 얻기 위해 수행됩니다.

게다가 직원으로 사칭해 가짜 카드를 디자인하거나 끈을 빌리고, 점심식사 장소, 흡연 장소 등에서 당신과 어울리고, 그 시간 동안 카드를 훔쳐 복제할 수 있는 그 순간을 기다립니다.

따라서 간단히 말해서 테일게이팅은 권한이 없는 사람이 피해자를 속이거나 사용자를 조작하여 조직의 사이트에 액세스하는 일반적인 보안 침해라고 말할 수 있습니다. 테일게이팅의 다른 이름은 피기백 공격이며 일반적인 보안 문제입니다. 해커만 사용하는 것이 아니라 직원들도 회의, 시간 제한 등을 피하기 위해 사용합니다. 

편견은 조직에 상당한 피해를 줄 수 있습니다. 수행된 설문 조사에서 테일게이팅 공격으로 인해 150,000달러에서 그 이상의 손실이 발생한 것으로 나타났습니다.

테일게이팅 공격의 목적은 항상 불쾌한 목적을 위해 개인 정보를 훔치는 것입니다.

테일게이팅 – 사회 공학 공격을 방지하는 방법은 무엇입니까?

오늘날 조직은 온라인 공격으로부터 보호를 받기 위해 방화벽, 네트워크 보안 및 기타 안전 조치에 자원을 투입하여 일반적인 사고를 간과하고 있습니다. 따라서 사이버 범죄자로부터 조직을 완전히 보호하려면 물리적 공격도 주시해야 합니다. 이 외에도 사이버 범죄자와 악용될 수 있는 취약점을 생각하십시오. 또한 테일게이팅을 방지하기 위해 다음 사항을 염두에 두십시오.

  • 특히 접근이 제한된 지역의 경우 누가 당신을 따르고 누구를 위해 문을 여는지 주의하십시오.
  • 사람에게 주의를 기울이십시오. 낯선 사람이 보안 조치를 통과하는 것을 보면 보안에 알리십시오.
  • 사람은 정중해야 하지만 스마트 카드 액세스가 필요한 문에 다른 사람에게 액세스 권한을 부여할 때는 해서는 안 됩니다. 제한 구역에 접근할 수 있는 문을 잡지 마십시오.
  • 건물이나 제한 구역을 배회하는 낯선 사람을 발견하면 그들에게 말을 걸어 정확한 위치로 안내하십시오.
  • 세부 정보나 보안 액세스 권한을 공유하는 사람들을 경계하십시오.
  • 워크스테이션을 떠날 때마다 시스템 및 기타 장치를 잠급니다.
  • 서면 허가 없이는 모르는 사람이 제한된 건물에 들어가지 못하게 하십시오.
  • 배달원이 안전한 장소에 접근할 것을 요청하는 경우 절대 허용하지 마십시오.
  • 구내에 있는 동안 액세스 권한, 신분증을 보관하십시오. 분실하거나 다른 사람에게 넘기지 않도록 하십시오.
  • 확인 없이 시스템에 USB, 메모리 카드와 같은 외부 장치를 연결하지 마십시오.

이러한 점을 염두에 두면 사회 공학 공격을 추적하지 못하도록 조직을 보호할 수 있습니다.

이와 함께 조직을 보호하기 위해 숄더 서핑, 테일게이팅, 피싱 등과 같은 사회 공학 공격을 차단하십시오. Systweak Antivirus와 같은 올바른 보안 솔루션 및 조치와 위에서 논의한 기타 단계를 통해 조직이 테일게이팅 공격과 시스템 보안 및 데이터에 해를 끼칠 수 있는 기타 위협으로부터 보호할 수 있습니다. 이러한 점을 염두에 두고 사회 공학 공격을 막지 않기를 바랍니다.

테일게이팅을 경험한 적이 있습니까? 아니면 시도하는 사람을 보았습니까? 우리와 공유하고 이 사회 공학 공격에 맞서기 위해 어떤 접근 방식을 취했는지 알려주십시오.