사회 공학 해킹으로부터 계정을 보호하는 방법
사회 공학으로부터 계정 보호
사회 공학자는 얻을 수있는 사람이 될 수 있습니다사람들이 피해를 입히는 데 필요한 정보를 제공하도록 속여 장치 또는 네트워크에 액세스합니다. 사회 공학자는 직원이 사용자 이름과 비밀번호 정보를 공개하도록 설득하거나 직원이 시설에 입국하려고 시도 할 것을 확신하도록 직원의 신뢰를 얻을 수 있습니다. 따라서 IT 부서로부터 전화를 받더라도 비밀번호를 절대로 알려주지 않는 등의 보안 정책에 대해 회사에서 사용자에게 알리는 것이 중요합니다.
편안한 집에있는 사용자는 어떻습니까? 불행히도 전 세계적으로 사기로 명성이 높은 나라에 살고 있습니다. 주요 것은 복권 사기. 미국의 많은 노인 피해자들은그들이 복권에 당첨되었다고 생각하여 사기를 당했다. 스캐 머가 사용할 수있는 작은 정보 조각을 기반으로합니다. 전화 번호부에 있거나 휴지통에 남아 있더라도 집 밖이나 온라인에서도 가능합니다. 몇 년 전 나이지리아 사기와 마찬가지로 나쁜 놈들은 피해자를 만나지 않고도 돈을 훔칠 수 있습니다.
사기꾼은 무작위로 찾는 것으로 유명합니다인터넷상의 이름; 승자를 알리는 에이전트로 포즈. 전화는 보통 웨스턴 유니언 (Western Union)과 같은 송금 서비스를 이용하여 우승자에게 일정 금액의 돈을 자메이카에 보내도록 요청합니다. 그들의 상금을 모으기 위해. 사기꾼은 일반적인 범죄자로 보거나 식별하지 않습니다. 그들은 피해자를 납치하여 돈을 포기하는 말이 많은 젊은 여성들을 사용하는 경향이 있습니다.
많은 온라인 참여가소셜 네트워크, 가장 인기있는 페이스 북. 오늘날 Facebook은 사회 엔지니어가 귀하의 신원을 복제하는 데 사용할 수있는 많은 기회 중 하나 일뿐입니다. Instagram, WhatsApp 및 기타 서비스는 모두 친구 및 연락처 네트워크에 침투하는 수단으로 사용될 수 있습니다. 당신과 당신의 가족의 사진으로 가득 열린 계좌는 실제처럼 설득력있는 프로필을 만드는 완벽한 도구입니다. 소셜 엔지니어가 최신 해변 여행을 이용하여 신용 카드를 분실하고 집으로 돌아갈 현금이 없기 때문에 섬에 갇힌 것에 대한 완벽한 이야기를 사용하여 친구에게 연락 할 수 있습니다.
사회 공학의 피해자가되는 것을 방지하기 위해 무엇을 할 수 있습니까?
공유하는 모든 소셜 미디어 계정가족 사진, 휴가 여행과 같은 개인 정보는 비공개로 설정해야합니다. 본인이 알고 검증 할 수있는 사람들에게만 제공하십시오. 페이스 북 계정을 잠글 수있는 몇 가지 방법에 대해 논의했습니다. 물론 가장 좋은 방법은 계정을 삭제하거나 전혀 만들지 않는 것입니다. 그러나 그것은 많은 사람들에게 현실적이지 않습니다.
소셜 미디어에 사진을 업로드하기 전에 EXIF 파일에 포함 된 정보를 제거하는 방법에 대한 기사를 확인하십시오.
- Windows에서 사진에서 개인 데이터를 제거하는 방법
위험이 존재하는 위치에 따라 사회 공학으로부터 자신을 보호하기 위해 사용할 수있는 몇 가지 조치가 있습니다.
절대 비밀번호를 알려주지 마십시오 – 가족이나 동료에게도 안됩니다.
항상 신분증을 요구하십시오 – 누군가 이메일을 보내면 알려줍니다.파워 볼을 이겼으니 상식을 사용하십시오. 복권을 사거나 추첨을 했습니까? 최근에 Apple에서 내 대체 계정 중 하나로 이메일을 발송했습니다. 계정이 도용되었음을 알리고 문제를 해결하려면 서명해야합니다. 그 메시지는 진짜처럼 보입니다. 당신은 실제로 이메일 주소에 대한 도메인을 한 번만 살펴봤을 때 Apple에서 온 것으로 생각하며, Apple이 Hotmail을 공식 주소로 언제 사용하기 시작했는지 궁금했습니다.
예기치 않은 방문자에 대한 액세스를 제한하십시오. 낯선 사람이 집이나 직장을 방문하면게이트, 베란다, 현관 또는 열린 라운지 공간으로의 출입을 제한 할 수 있습니다. 귀하가 제공하는 정보의 양을 제한하고 조우를 통제하십시오. 신분증과 같은 정보를 요청하십시오. 또한 개인의 정보 나 방문 목적에 대한 추가 정보를 얻기 위해 정보를 가져 와서 대표하는 회사에 전화 할 수도 있습니다.
모든 방문자를 호위하십시오. 낯선 사람이 집이나 사무실을 방문하는 경우 로밍해야 할 자유의 양을 제한하십시오.
사무실 환경에서 또는 심지어다른 사람이 귀하의 계정에 침입하기 쉬운 일반적인 실수를 피하십시오. 메모에 암호를 쓰거나 모니터 나 키보드에 암호를 붙이지 마십시오. 좋은 비밀번호를 기억하기는 어렵다는 것을 알고 있지만 중요한 데이터를 잃어 버리거나 계정을 손상시키는 것은 실제로 상당한 손실입니다.
데이터 보호
사회 공학자의 목표는 수확하는 것입니다귀중한 데이터. 강력한 암호를 사용하면 정보에 대한 무단 액세스를 방지 할 수 있습니다. 다음은 올바른 비밀번호 정책을 구현하는 데 사용할 수있는 몇 가지 팁입니다.
이중 인증을 사용하십시오. 이것은 오늘날의 세계에서 특히 편리합니다여행과 커뮤니케이션. 2 단계 인증은 무단 액세스에 대한 여러 장벽을 만듭니다. 예를 들어, 비정상적인 위치에서 이메일 계정에 로그인하는 경우 이메일 서비스는 지리적 위치를 사용하여 위치 기반 GPS 좌표를 결정할 수 있습니다. 이메일 서비스는 4 자리 핀과 같은 추가 검증 포인트를 요청할 수 있습니다. 휴대 전화로 보냈습니다. 2 단계 인증 사용에 대한 포괄적 인 안내서를 확인하십시오.
- 특정 시간이 지나면 비밀번호가 만료되는지 확인하십시오.
- 문자, 숫자 및 기호가 혼합 된 보안 암호를 만듭니다.
- 실패한 시도 횟수를 제한하는 잠금 규칙.
사무실에서 컴퓨터를 열어 두지 마십시오. 다른 사용자가 액세스 할 수 있습니다. 의 빠른 파업 윈도우 + L 명령은 돌아올 때까지 컴퓨터 화면을 잠글 수 있습니다.
데이터 암호화. 우리는 이전에 설정을 보았고로컬 드라이브와 휴대용 저장 장치 모두에서 Windows 10의 암호화 구성 암호화는 데이터를 보호하여 사용자가 읽을 수 없도록합니다. 액세스 할 적절한 코드가없는 사람. 사회 공학자가 성공한 경우 특히 유용합니다. 컴퓨터 또는 썸 드라이브를 훔치는 행위.
VPN을 사용하십시오. 가상 사설망은 최근 기사에서 논의한 또 다른 기술입니다. VPN 연결을 통해 사용자는 다른 컴퓨터의 리소스에 원격으로 안전하게 액세스 할 수 있습니다.
항상 백업. 정기적 인 백업 유지 관리는 유용한 방법입니다데이터 손실 방지 사용자는 자주 백업을 수행해야합니다. 백업 보안도 중요합니다. 이것은 Windows 10에 내장 된 동일한 암호화 도구를 사용하여 수행 할 수 있습니다.
민감한 데이터 처리
민감한 정보를 폐기 할 수 있습니다사회 엔지니어가 귀하에 대한 개인 데이터를 수집하는 데 활용합니다. 집 밖의 쓰레기통에있는 제품 상자에 주소가 적힌 레이블만큼 간단합니다.
오래된 컴퓨터 장치를 폐기하는 것도중대한. 오래된 하드 디스크 또는 썸 드라이브는 올바르게 파괴되어야합니다. 이를 수행하는 한 가지 방법은 망치를 사용하여 디스크 또는 썸 드라이브의 플래터를 산산조각내는 것입니다. 나는 그것이 약간 원시적이라는 것을 알고 있지만 다음으로 할 수있는 최선의 방법입니다. 오래된 신용 카드는 귀하에 대한 정보를 수집하는 데 사용할 수있는 또 다른 벡터입니다. 크로스 슈레더에 투자하면 신용 카드, 광 디스크 및 민감한 문서를 모두 파괴 할 수 있습니다.
온라인 신원
대체 온라인 정체성을 만드는 것은개인 정보 및 개인 정보를 보호하는 데 중요한 열쇠입니다. 이메일 계정과 별칭이 여러 개있을 수 있습니다. 다른 목적으로 사용됩니다. 예를 들어, 로그인 한 뉴스 레터 및 웹 사이트를위한 이메일 만 남길 수 있습니다. 개인 정보를 공개하지 않아도됩니다.
Outlook과 같은 인기있는 웹 메일 서비스com, Google의 Gmail 및 Apple의 iCloud는 모두 별칭 계정 생성을 지원합니다. 새 계정을 설정할 때 통합 할 수있는 추가 보안 계층은 다음과 같은 보안 질문에 대한 가짜 답변을 제공하는 것입니다. 가장 좋아하는 스포츠 팀 또는 첫 여자 친구. 이것은 사회 공학자가 당신에 대해 조금 알고 있다면 계정이 손상 될 가능성을 최소화 할 것입니다.
운영 체제 및 응용 프로그램 업데이트
정기적 인 보안 업데이트는귀하의 정보 보호; 새로운 침입 방법을 찾는 공격자로부터 인터넷은 우리가 보안에 접근하는 방식을 바꾸어 놓았습니다. 최근에 Windows 10의 유지 관리 환경에 대한 일부 변경 사항에 대해 논의했습니다. 태블릿, 스마트 폰 또는 데스크톱 컴퓨터와 같은 장치를 사용할 때; 최신 업데이트 설치는 계속 유지하는 데 중요한 부분입니다. 새로운 업데이트 및 패치를 인식하는 습관을 키운 다음 릴리스되면 즉시 설치하십시오.
모바일 기기
가장 민감한 정보를 저장합니다모바일 장치에서; 스마트 폰 및 태블릿과 같은 이러한 장치를 안전하게 유지하는 것이 모바일 운영 체제 개발자 및 하드웨어 공급 업체의 최우선 과제가되었습니다. 3 년 전 애플은 아이폰 5s에 터치 ID를 도입했다. 삼성 및 기타 여러 브랜드에서 생체 인식 기술을 도입했습니다. 이러한 내장 보안 메커니즘을 활용하십시오. 휴대 전화에 액세스 할 수있는 사람은 누구나 이메일, 연락처 및 휴대 전화에 저장할 수있는 중요한 정보를 빠르게 볼 수 있습니다.
온라인 행동 및 활동
온라인 활동은 큰 영향을 미칩니다당신의 안전에. 개별 웹 사이트에서 콘텐츠를 다운로드하거나 토런트 클라이언트를 사용하여 컴퓨터를 악성 코드로 열 수 있습니다. 일부 토렌트 소프트웨어를 사용하면 장치에서 불량 소프트웨어를 쉽게 피기 백 할 수 있습니다. JAVA 또는 WinZip과 같은 합법적 인 소프트웨어는 제거하기 어려운 애드온을 설치합니다. 이 응용 프로그램을 설치할 때 화면 지시 사항을주의해서 읽으십시오.
정기적으로 은행 계좌 명세서를 추적하고 모르는 비용과 같은 일상적인 활동의 징후를 찾으십시오. 그러한 상황이 발생하면 즉시 은행에 문의하십시오.
회의 론적 행동과 육성당신이 공유하는 것에주의를 기울이고 특정 전략을 적용하면 사회 공학자들에게 덜 목표가됩니다. 개인 정보 보호는 자발적 공개로 인해 손실 될 수있는 컴퓨팅 활동의 중요한 부분입니다. 여기에는 많은 정보가 포함되어 있으므로 여기에 논의한 내용이 요약되어 있습니다.
- 보안 위협은 조직 내부 또는 외부에서 발생할 수 있습니다.
- 데이터와 장비를 모두 손실로부터 보호하기위한 보안 계획을 개발하고 유지 관리하는 것이 중요합니다.
- 운영 체제와 응용 프로그램을 최신 상태로 유지하면 게임보다 앞서 나갈 수 있습니다. 사회 엔지니어와 해커는 끊임없이 균열을 확인하고 있으므로 항상 염두에 두십시오.
다른 제안이 있습니까? 아래 섹션에 의견을 남기고 공유하십시오.
코멘트를 남겨주세요