오늘날 대부분의 사이버 공격은 사람의 행동을 교묘하게 조작하는 소셜 엔지니어링을 기반으로 합니다.
전체 사이버 공격의 98%는 소셜 엔지니어링을 사용합니다. ~GCA 사이버 보안 툴킷 게시물.
사이버 범죄자들은 다양한 사회 공학 기법을 사용하여 기업의 돈과 개인 정보를 탈취합니다. 전 세계적으로 가장 일반적이고 성공적인 소셜 엔지니어링 기법 중 하나는 미끼 공격입니다.
미끼 공격에 대해 들어보신 적이 있나요?
또는 미끼 공격을 방지하는 방법이 궁금하다면 이 게시물에서 이 주제를 자세히 다룹니다.
미끼 공격이란 무엇인가요?
미끼 공격의 의미: 호기심이나 탐욕에 호소하는 기만적인 약속으로 사람을 유혹하는 사회 공학에서 사용되는 전략입니다. 미끼 공격은 공격자가 누군가가 호기심에 디바이스에 넣기를 바라며 유해한 페이로드가 포함된 USB 스틱을 로비나 주차장에 남겨두는 것으로, 이 때 악성 코드가 배포될 수 있습니다.
미끼 사이버 공격에서는 공격자는 악성 파일이 포함된 첨부 파일이 포함된 이메일 메시지를 피해자의 받은 편지함으로 보낼 수 있습니다. 첨부 파일을 열면 컴퓨터에 스스로 설치되어 사용자의 활동을 감시합니다.
공격자는 악성 코드를 호스팅하는 웹사이트 링크가 포함된 이메일도 전송합니다. 이 링크를 클릭하면 디바이스가 멀웨어에 감염되거나 랜섬웨어.
해커는 종종 미끼 공격을 사용하여 피해자로부터 개인 데이터나 돈을 훔칩니다. 범죄자들이 사람들을 속여 사이버 범죄의 피해자가 되게 하는 새로운 방법을 찾아내면서 이러한 공격이 더욱 일반화되었습니다.
릴리스됨 읽기: 멀웨어란 무엇인가요?
미끼 공격 기법
미끼는 다양한 형태를 취할 수 있습니다:
- 온라인 다운로드: 이메일, 소셜 미디어 또는 인스턴트 메시징 프로그램을 통해 전송되는 악성 파일 링크입니다. 페이스북, 인스타그램 메신저와 같은 인스턴트 메시징 프로그램은 이러한 유형의 링크를 클릭하는 팔로워에게 링크를 보냅니다.
- 멀웨어에 감염된 장치: 공격자가 컴퓨터를 멀웨어에 감염시켜 다크 웹에서 판매할 수 있습니다. 잠재적 구매자는 디바이스를 네트워크에 연결하여 감염 여부를 확인하여 테스트할 수 있습니다.
- 유혹적인 제안: 이러한 이메일은 할인된 가격이나 심지어 공짜로 물건을 구매하도록 초대합니다. 링크를 클릭하면 상품이 아닌 멀웨어로 연결됩니다.
소셜 엔지니어링 공격의 미끼 사용 예시
다음은 몇 가지 미끼 공격 예시입니다:
- 공격자가 합법적인 회사에서 보낸 것처럼 보이는 이메일을 보내 직원의 사회보장번호나 비밀번호와 같은 개인 정보를 요청합니다.
- 한 회사가 웹사이트에 채용 공고를 게시한 다음 지원자에게 개인 정보를 제공해야 지원할 수 있도록 요청합니다.
- 해커가 실제 기업 소유인 것처럼 보이는 가짜 웹사이트를 만든 다음 사람들에게 신용 카드 정보를 제출하도록 요청하여 웹사이트에서 제품을 구매하거나 서비스를 받을 수 있도록 합니다.
미끼 낚시와 피싱
미끼와 피싱은 서로 다른 두 가지 유형의 사기입니다. 기본적인 차이점은 미끼 사기는 실제 회사나 조직을 사칭하는 반면 피싱은 이메일 발신자가 사용자가 알고 신뢰하는 사람인 것처럼 가장하는 데 사용된다는 점입니다.
미끼 합법적인 회사나 조직을 미끼로 삼아 사용자가 개인 정보를 제공하거나 링크를 클릭하도록 속이는 수법입니다. 이는 제품이나 서비스에 대한 스팸 이메일, 다이렉트 메일, 텔레마케터의 전화 통화 등의 형태로 이루어질 수 있습니다. 이들의 목표는 사용자가 신원 도용에 사용할 수 있는 정보를 제공하도록 유도하는 것입니다.
피싱 사기 는 일반적으로 이메일로 전송되며 악성 소프트웨어(멀웨어)로 컴퓨터를 감염시킬 수 있는 첨부 파일이나 링크가 포함되어 있는 경우가 많습니다. 또한 은행이나 기타 금융 기관을 사칭하여 사용자의 돈이나 은행 계좌 정보를 요구할 수도 있습니다.
관련 읽기: 피싱 대 스팸
성공적인 미끼 공격을 방지하는 방법은 무엇인가요?
성공적인 미끼 공격을 막으려면 노력이 필요합니다. 유일한 방법은 공격자의 동기와 목표를 이해하는 것입니다.
1. 직원 교육
성공적인 미끼 공격을 예방하기 위한 첫 번째 단계는 직원들에게 스스로를 보호하는 방법을 교육하는 것입니다. 이는 교육 및 인식 캠페인을 통해 이루어질 수 있지만, 최신 피싱 트렌드와 수법에 대한 최신 정보를 제공하는 것이 중요합니다. 또한 링크를 클릭하거나 첨부 파일을 열기 전에 잠재적인 위협을 인식할 수 있도록 교육해야 합니다.
2. 링크를 무작정 따라가지 마세요
직원들은 누군가가 보낸 이메일이라면 안전할 것이라고 생각하기 때문에 이메일에 표시된 링크를 아무렇게나 클릭하기 쉽습니다. 하지만 피싱 공격자는 회사 이메일 주소나 다른 직원(예: 인사부 직원)의 주소와 같이 합법적인 출처에서 보낸 것처럼 보이는 메시지를 보내는 경우가 많습니다.
3. 미끼 공격을 피하기 위한 교육 3.
공짜 돈이나 아이템 제공과 같이 사실이 아닌 너무 좋은 제안에 대해 회의적으로 생각하는 방법을 배워보세요.
거래가 생각보다 좋지 않을 수도 있습니다.
누군가 이메일이나 문자를 통해 개인 정보나 금융 정보를 요청하는 경우, 은행에서 보낸 것이라 하더라도 절대 알려주지 마세요! 대신 은행에 직접 전화하여 해당 정보를 요구하는 메시지를 보냈는지 문의한 다음 사기범을 신고하세요.
4. 바이러스 백신 및 멀웨어 방지 소프트웨어 사용
좋은 백신 프로그램이 많이 있지만 모든 백신 프로그램이 미끼 공격으로부터 사용자를 보호하는 것은 아닙니다. 최신 위협이 컴퓨터를 감염시키기 전에 탐지하고 차단할 수 있는 프로그램이 있는지 확인해야 합니다. 백신 프로그램이 설치되어 있지 않다면, 멀웨어 및 기타 위협에 대한 실시간 보호 기능을 제공하는 무료 Malwarebytes Anti-Malware Premium 소프트웨어를 사용해 볼 수 있습니다.
5. 멀웨어를 확인하기 전에는 외부 장치를 사용하지 마세요.
USB 플래시 드라이브나 외장 하드 드라이브와 같은 외부 장치는 연결 시 컴퓨터를 감염시킬 수 있는 멀웨어를 가지고 있을 수 있습니다. 따라서 컴퓨터에 연결하는 모든 외부 장치의 바이러스 검사를 먼저 완료해야 합니다.
6. 조직적인 모의 공격 실시
성공적인 미끼 공격을 방지하는 또 다른 방법은 조직적인 모의 공격을 실시하는 것입니다. 이러한 시뮬레이션은 시스템과 절차의 약점을 파악하는 데 도움이 되므로 실제 문제가 발생하기 전에 수정할 수 있습니다. 또한 직원들이 의심스러운 행동을 식별하는 데 익숙해지도록 도와주므로 의심스러운 행동이 발생했을 때 무엇을 찾아야 하는지 알 수 있습니다.
결론
미끼 공격은 새로운 것은 아니지만 점점 더 흔해지고 있으며 큰 피해를 입힐 수 있습니다. 비즈니스, 블로그 또는 포럼을 운영하는 경우 온라인 자산을 감염으로부터 보호하는 것은 사용자의 책임이라는 점을 알아두세요. 이러한 문제가 더 널리 퍼지기 전에 미리 차단하는 것이 가장 좋습니다.
- 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
- 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일