사회 공학 해킹 및 연결된 계정 : 신원 도용으로부터 보호하는 방법
6ë¶ë´ í¼ì ì¤ì¹í ì ìë SAN ì¤í ë¦¬ì§ âìë¤! ìë¤?â
차례:
오늘날 인터넷은 삶과 정체성의 대부분과 밀접한 관련이 있습니다. 거의 모든 사람들은 트위터 계정, 링크드 인 페이지, 온라인 당좌 예금 계좌, 온라인 소매점 계좌, 그리고 아마 가상 먼지를 수집하는 다른 사이트의 오래된 프로필 등 Facebook 프로필을 보유하고 있습니다. 우리 중 대부분은 우리의 정보로 인터넷을 신뢰하게되었습니다. 페이팔, 페이스 북, 아마존 및 다른 모든 유명 인사와 같은 글로벌하고 세련된 회사가 해킹에 대한 정보를 공개하지 않을 것이라고 확신합니다. 그러나 전 세계적으로 해커들의 집단적 지력은 그 회사의 시스템을 위반하는 새롭고 혁신적인 방법을 찾는 방향으로 가고 있습니다.
이전에 말했지만, 다시 말하지만 보안은 가장 약한 링크만큼 강력합니다. 귀하의 개인 정보로 연결되는 체인이 얼마나 약합니까? 온라인상의 존재를 설명 할 수있는 많은 취약점들이 있습니다: 당신이 알고있을 수도 있고 결코 생각 해보지 못한 것들이 있습니다. 보호 및 예방은 온라인 보안 프로세스의 핵심입니다. 해킹이 발생한 후 손상을 복구하는 것보다 해킹을 방지하는 것이 훨씬 쉽습니다.
사회 공학이란 무엇입니까?
이러한 맥락에서 사회 공학은 사람들이 개인 정보를 누설하도록 조작하는 데 사용되는 방법입니다. Wired 's Mat Honan의 최근 기사에서 그는 자신의 디지털 라이프를 무너 뜨리는 사회 공학 해킹의 희생자 였다고 설명했습니다. Amazon과 Apple의 보안 프로토콜의 취약점으로 인해 해커는 일련의 작가 계정에 액세스 할 수있었습니다. 해커는 청구서 수신 주소와 신용 카드 번호의 마지막 4 자리 숫자를 제공 한 Amazon 계정으로 침입 할 수있었습니다. 이 정보는 해커가 호남이라는 것을 애플에 납득시키기 위해 필요한 것이었다. 따라서 애플 ID 암호를 재설정 할 수 있었다. 거기에서 해커는 자신의 Apple 전자 메일 계정에 액세스하여 더 많은 온라인 정보의 허브 인 자신의 Gmail 계정으로 연결되었습니다. 이것은 직장에서 사회 공학입니다. 해커들이 Honan이 Amazon 계정을 가지고 있다는 것을 어떻게 알았는지는 명확하지 않지만, 자신의 취약점에 대해 알려준 일련의 사건은 다음과 같습니다.
"[Twitter] 계정을 방문한 후 해커들은 배경 조사를했습니다. 내 트위터 계정이 내 개인 웹 사이트와 연결되어 내 Gmail 주소를 찾았습니다. 이것이 Twitter에 사용한 전자 메일 주소이기도했던 Phobia [해커]는 Google의 계정 복구 페이지로 이동했습니다. 그는 실제로 회복을 시도 할 필요조차 없었습니다. 이것은 단지 정찰 임무였습니다. Phobia가 내 Gmail 주소를 입력하면 Google의 두 요소 인증이 사용 설정되지 않았기 때문에 계정 복구를 위해 설정 한 대체 이메일을 볼 수있었습니다. Google은 부분적으로 많은 문자를 주연으로하는 정보를 모호하지만 사용할 수있는 문자가 충분합니다 (m@[email protected]). 공동 자금."
연결된 계정에 대해 두 번 생각하십시오.
디지털 라이프는 어딘가에서 시작하고 끝나며, 쉬운 취약점이 발견되면 악용 될 것입니다. Amazon은 이후이 유형의 악용이 더 이상 가능하지 않도록 보안 절차가 변경되었다고 주장했습니다. 그러나 Wired 스토리를 읽은 후 Amazon에서 모든 정보를 삭제하고 이후 매회 수동으로 입력하게되었습니다. 너무 신중한 것은 없습니다.) 반면 애플은 보안 정책이 바뀌 었다고 말하지 않았다. 애플 만이 보안 조치가 완전하게 따르지 않았다고 말했다. 사회 공학 전술에 취약한 수많은 회사가 있으며, 연결된 계정을 통해 시작할 위치를 알 수 있습니다. 때로는 가장 쉬운 악용 사례가 귀하의 Facebook 계정이 될 수 있습니다.
비 디지털 라이프로 이어지는 디지털 흔적
Facebook 프로필이 공개이거나 실제로 모르는 사람들의 친구 요청을 수락한다고 가정하면 프로필에 생일이 가득 찼습니까? 개인 이메일 주소, 집 주소 및 전화 번호? 당신이 그들에게 이름을 지은 오래된 가족 애완 동물의 사진을 가지고 계시거나, 아직도 자신의 처녀 이름을 사용하는 당신의 엄마와 친구입니까? 1 학년 때 학교 이름, 첫 여자 친구가 계신 분 또는 BFF 사진이 있습니까?
그렇습니다. 왜이 모든 개인적인 질문을하고 있습니까? 글쎄요, 생년월일과 주소로 다른 회사 나 온라인에서 당신을 사칭하기에 충분한 정보를 얻을 수 있습니다. 어떤 경우에는 귀하의 사회 보장 번호의 마지막 4 자리 숫자가 필요할 수도 있습니다. 그러나 그것은 귀하가 생각하는 바로 그 순간이 아닙니다. 그래서, 왜 첫 번째 가족 애완 동물, 엄마의 처녀 이름, 첫 초등학교, 첫 여자 친구, 또는 가장 친한 친구의 이름이 중요합니까? 계정 복구 프로세스에 대한 보안 질문에 대한 답변입니다. 알려지지 않은 경우 - 귀하의 이메일을 크랙했지만 실제 목표는 귀하의 은행 계좌입니다. 이제 귀하의 보안 질문에 대한 답변을 얻었으며 은행 계좌의 비밀번호를 변경하여 액세스 할 수있게 될 것입니다.좋은 측정을 위해 이메일의 비밀번호를 변경하거나 악용을 완료하면 계정을 완전히 삭제할 수 있습니다. 물론 이러한 상황을 이상적으로 만드는 요소가 많이 있으며 자신의 신분을 대신 할 수있는 다른 방법이 있습니다.
"bucketKid"와 같이 약한 암호를 사용하는 경우 완전히 임의의 예로서 암호를 해독하는 데 약 8 일이 걸릴 수 있습니다 (권장 사항 절의 내용을 자세히 설명). "bucketKid7"을 만들기 위해 번호를 추가하는 것만으로 해커가 해킹하는 데 걸리는 시간을 6 년 늘릴 수 있습니다.
또한 귀하의 정보가 다른 회사의 해킹에서 부수적 인 피해로 노출 될 수도 있습니다. 여러 사이트에서 동일한 비밀번호를 사용하는 경우 (이메일 중 하나는 이메일 포함), 모든 비밀번호를 변경하고 손상이 얼마나 멀어 질지 조사 할 시간입니다. 이제 최악의 시나리오가 마음에 들었는지, 실제로 자신을 어떻게 보호 할 수 있는지에 대해 알아 보겠습니다.
우리 사이트 권장 사항
같은 암호를 두 번 사용하지 마십시오! 전에도 수백만 번 들었던 것을 알고 있으며 수많은 사이트에서 수십 개의 고유 한 비밀번호를 사용하는 것이 실용적이지 않다고 생각할 수도 있습니다. 글쎄, 실용적으로하기 위해 할 수있는 두 가지 일이있다.
첫 번째는 프로그램을 사용하여 모든 사이트에 대해 고유 한 비밀번호를 만들고 저장하는 것입니다. 1Password는 이러한 프로그램 중 하나입니다. 온라인 프로필 중 하나에 로그인 할 때 필요한 로그인을 간단하게 선택할 수 있으며 1Password는 암호를 제공하고 액세스 권한을 부여합니다. 그러나 모든 암호가 하나의 데이터베이스에 저장되는 것을 원하지 않을 수도 있습니다.
다음 옵션은 일련의 관련 암호를 만드는 것입니다. 하나의 암호는 다음 "Trees4eVer"등의 "Treez4Eva"가 될 수 있습니다. 어떤 사이트가 어떤 버전을 사용하는지 기억하는 것은 다소 까다로울 수 있지만, 시도 할 가치가 있으며 확실히 시도해 볼만한 가치가 있습니다. 잊어 버린 암호는 항상 복구 할 수 있습니다. 시간이 오래 걸릴 수 있지만 암호를 잊어 버리지 않으면 독창적이고 안전한 암호를 만들 수 없습니다.
이제 암호 자체에 대해 살펴 보겠습니다. 얼마나 안전한지 내 암호를 사용하여 실제로 얼마나 안전한지 측정 할 수 있습니다. 대문자와 특수 문자와 함께 항상 영숫자 조합을 사용하십시오. 사이트에서 허용하는 경우 공백도 사용하십시오. "bucketKid"는 "bu (k3t K! 4 15 r3a!)"일 때 훨씬 더 안전합니다. 비밀 번호가 얼마나 안전한지에 따라이 암호는 3 년 동안 걸릴 것입니다. 그런 비밀 번호를 기억하는 데 몇 년이 걸릴 것이라고 생각하지만, 메모리 트릭을 사용하여 프로세스를 더 쉽게 만드는 방법을 생각해보십시오. 위의 예는 "버킷 아이가 진짜"라는 사실을 기억해야합니다. 글자를 숫자 나 특수 문자로 바꾸는 방법과 대문자로 바꾼 방법 많은 사이트에서 동일한 암호를 사용하려면 전자 메일과 같이 자주 사용하는 사이트의 경우 위의 예와 같이 가장 강력한 암호를 사용하십시오. 당신이 자주 사용하지 않거나 안전하지 않은 느낌을주는 다른 사이트의 경우 "우산 소년 15 가짜"와 같은 암호.
이를 지원하는 모든 사이트에 대해 항상 2 단계 인증을 사용하십시오. 그가 2 단계 인증을 사용하지 않았기 때문에 해킹당한 방법에 대한 유선 작가의 기록을 기억하십니까? 같은 실수하지 마라. 구글은 야후와 페이스 북처럼 그것을 지원한다. 2 단계 인증을 사용하면 인식 할 수없는 컴퓨터 또는 IP 주소에서 계정에 로그인하면 휴대 전화로 전송 된 코드를 입력하라는 메시지가 표시됩니다. 이것에 대한 또 다른 장점은 귀하의 계정에 대한 경보 시스템으로도 작동한다는 것입니다. 다른 사람이 귀하의 이메일에 액세스하려고 시도하고 로그인 코드를 제공하는 텍스트를 갑자기 얻을 경우, 해치를 내려야 할 때가되었음을 알 수 있습니다.
마지막으로, 온라인 안전에 대해 전혀 궁금한 점이 있으면 암호 변경을 확인하십시오. 이 사이트에서는 이메일 주소를 입력하고 사이트 해킹 후 해커가 컴파일 한 목록에 나타나는지 확인할 수 있습니다. 그들은 당신이 그들과 당신의 이메일 주소를 저장할 수있는 새로운 기능을 추가했고 그들은 미래의 공격과 그것을 참조 할 것이다.
이것은 모두 최후의 심부름에서 벗어나 너무 편집 성이있는 것처럼 보일 수 있지만, 인터넷에서 편집증을 느끼는 것은 때때로 당신을 안전하게 지킬 수 있습니다. 하드 드라이브 암호화, 일회용 이메일 주소 및 신뢰하지 못하거나 보안에 부족한 느낌을주는 사이트 이름 및 몇 개월마다 암호 변경과 같은 자신을 보호하기 위해 취할 수있는 여러 가지 조치가 있습니다. 이 가이드는 점차 보안을 강화하는 데 도움이되며, 강력한 비밀번호를 만들고 내 비밀번호 데이터베이스를 변경해야 하는지를 이메일로 등록하는 것이 적어도 자신을 보호하기위한 첫 걸음이라면 인터넷에서 신분 도용으로부터.
전문가 권고
라이언 디즈레일리, TeleSign의 사기 서비스 부사장:
"평범한 사람은 놀랍게도 매우 해킹이 가능하지만, 현실적으로 해커들은 가장 쉬운 목표물을 공격하려고합니다. 이것은 오프라인과 비슷하지 않습니다. 도둑이 24/7 경비원 또는 항상 현관 문을 잠그지 않은 집으로 집을 도둑질합니까? 현실은 훌륭한 도둑이 여전히 뛰어난 보안으로 집을 도려낼 수 있지만 더 쉽게 피해자를 찾는 것을 선호합니다.개인 자산을 보호하기 위해 예방 조치를 취하는 것처럼 개인은 온라인 정체성을 확보하기 위해 몇 가지 예방책을 추가해야합니다."
도디 글렌, GFI 소프트웨어의 VIPRE 안티 바이러스 제품 관리자:
"스마트 폰을 컴퓨터처럼 다루십시오. 휴대 전화에서 어떤 종류의 금융 거래를 수행하는 경우 컴퓨터와 동일한 보안 "모범 사례"가 적용됩니다."
슈만 고마 수마 더더, 셰이프 보안 전략 담당 부사장:
"웹 사이트에 액세스하는 방법에주의를 기울이십시오. 사이트를 신뢰하는지 확인하는 일은 웹 사이트 뒤의 조직이 평판이 좋은지 확인하는 것입니다. 또 다른 부분은 해당 웹 사이트에 대한 연결을 신뢰할 수 있도록하는 것입니다. URL이 정확하고 직접 탐색 한 다음 원치 않는 이메일, 메신저 또는 팝업에서 링크를 클릭하지 않았는지 확인해야합니다. 가능하면 자신의 장치와 연결 만 사용하십시오. 가능한 경우 공용 WiFi 연결 및 공유 공용 컴퓨터를 피해야합니다. 공격자가 네트워크 트래픽을 탐지하거나 키로거를 설치하여 암호를 쉽게 캡처 할 수 있기 때문입니다. 공용 WiFi 연결을 사용해야하는 경우 HTTPS 연결을 사용하지 않는 사이트에 로그인 또는 개인 정보를 제출하지 않아야합니다."
