클래스: 사이버 보안 인식: 사회 공학
사회 공학이란 무엇인가요?
- [강사] 지각하셨네요. 그래서 여러분은 건물 안으로 뛰어 들어가는데 배지를 찾기 위해 고군분투하는 사람을 봅니다. 그 사람이 그곳에서 일하는지 확인해야 한다는 생각이 머리를 스쳐지나갑니다. 하지만 미팅이 5분 후에 시작됩니다. 대신, 여러분은 그들이 여러분의 뒤를 따라 들어올 수 있도록 하고 목적지로 서두릅니다. 그 사람이 다음에 무엇을 하는지 알지 못합니다. 이 사회공학 공격을 테일게이팅이라고 합니다. 은행에서 의심스러운 활동을 보고하고 신속하게 비밀번호를 변경할 것을 촉구하는 이메일을 받았다고 가정해 보겠습니다. 이메일에 대한 내용 일부가 올바르지 않습니다. 전화번호가 다르고 빨간색 음영이 약간 벗어났습니다. 그러나 악용당하도록 계정을 열어 두는 위험을 감수하고 싶지 않으므로 링크를 클릭해서는 은행 웹사이트처럼 보이는 웹페이지에 자격 증명을 입력합니다. 그러나 자격 증명을 양식 필드에 몇 번이나 입력해도 올바른 비밀번호가 아닌 것처럼 보이네요. 그런 다음 은행에서 별도의 이메일을 받습니다. 다른 사람이 여러분이 있는 곳과 매우 다른 위치에서 여러분의 계정에 로그인한 것 같습니다. 이 사회공학 공격을 피싱이라고 합니다. 사회공학은 인간 행동에 대한 지식을 사용해 사람들을 속이고 조종하는 도구로 사용합니다. 이는 정보를 공개하거나 접근해서는 안 되는 것에 대한 접근 권한을 부여함으로써 이루어집니다. 사회 공학은 우리가 깨닫지 못하더라도 우리 모두에게 영향을 미칩니다. 사회공학 공격의 다른 예로는 상사에게서 온 것처럼 보이는 스피어피싱 이메일이 있습니다. 이메일에서 상사가 iTunes 기프트 카드를 1000장 사라고 요청하거나 여러분의 사회보장 카드가 정지되었다고 말할 수도 있어요. 스스로에게 이렇게 생각할 수 있겠네요. "왜 사회공학이 토론할 주제이지? 사회공학 공격이 전 세계적으로 기업을 괴롭히는 것은 놀라운 일이 아닙니다. Proofpoint의 "2019년 피싱 현황 보고서"에 따르면 설문조사에 참여한 사람의 83%가 2018년에 피싱 공격을 경험했다고 밝혔으며 이는 지난 몇 년 동안 크게 증가한 수치입니다. 사회공학 공격에 대해 조직을 방어할 때 가장 약한 연결 고리는 사람으로 여겨집니다. 그것은 사실이지만 이것은 이야기의 일부일 뿐이죠. 교육이 부족한 것이 사회공학적 공격에 취약한 사람과 그것을 식별할 수 있고 공격에 당하지 않는 사람 사이의 유일한 차이이입니다. 때문에 이 과정에서는 가장 일반적이고 많은 사회공학 공격을 설명할 뿐만 아니라 여러분이 이에 맞서 싸울 수 있는 방법을 설명합니다.
클래스를 오프라인에서 수강하려면?
클래스를 다운로드해 놓으면 네트워크에 연결하지 않아도 수강할 수 있습니다. LinkedIn Learning앱에서 클래스를 다운로드하세요.