소셜 엔지니어링에 대한 직원의 인식은 기업의 사이버 보안을 보장하는 데 필수적입니다. 최종 사용자가 이러한 공격의 주요 특징을 알고 있다면, 공격 가능성이 훨씬 더 커질 수 있습니다. 오늘날의 데이터 위협은 차별하지 않습니다. 모든 규모의 비즈니스는 공격 받기 쉽습니다. 그러나 중소기업 (SMB)은 보안 위협에 대응할 준비가되어 있지 않은 경우가 많습니다. 이러한 이유는 비즈니스에 따라 다르지만 궁극적으로 중소기업은 종종 사이버 보안 노력에 투입 할 리소스가 부족합니다.
$config[code] not found여기 몇 가지 사회 공학 사기 알고 있습니다
- 피싱: 오늘날 전자 메일, 채팅, 웹 광고 또는 실제 시스템과 조직을 사칭하도록 고안된 웹 사이트 형태로 제공되는 오늘날의 중계 해커들에 의해 주도되는 선도적 인 전략. 긴박감과 중요성을 전달하기 위해 종종 만들어진이 이메일의 메시지는 정부 또는 주요 기업의 것으로 보이며 로고와 브랜딩을 포함 할 수 있습니다.
- 바잉: 피싱과 마찬가지로 유인은 개인 데이터를 대가로 최종 사용자에게 유혹하는 것을 제공하는 것과 관련이 있습니다. "미끼"는 음악이나 영화 다운로드와 같은 디지털 형식과 최종 사용자가 찾을 수있는 "Executive Salary Summary Q3 2016"이라는 레이블이 붙은 플래시 드라이브와 같은 물리적 인 형태로 다양한 형태로 제공됩니다. 일단 미끼가 잡히면 악성 소프트웨어가 피해자의 컴퓨터에 직접 전달됩니다.
- 대상물: baiting과 마찬가지로, quid pro quo는 개인 데이터의 교환을 요구하지만 서비스를 요구합니다. 예를 들어, 직원이 로그인 자격 증명과 관련하여 무료 IT 지원을 제공하는 기술 전문가 인 해커로부터 전화를받을 수 있습니다.
- 프리 텍스: 해커가 개인 데이터에 액세스하기 위해 회사 내에서 동료, 전문 동료 또는 권한있는 인물을 사칭하여 자신과 최종 사용자간에 잘못된 신뢰감을 형성하는 경우입니다. 예를 들어, 해커가 회사 감사를 준수하기 위해 개인 정보가 필요한 IT 지원 부서의 책임자 인 전자 메일 또는 채팅 메시지를 보낼 수 있습니다. 이는 실제가 아닙니다.
- 꼬리표: 권한이없는 사람은 물리적으로 직원을 제한된 회사 영역 또는 시스템으로 이동시킵니다. 가장 일반적인 예는 해커가 직원에게 RFID 카드를 잊어 버렸을 때 문을 열어 두라고 요청하는 경우입니다. 차선 찾기의 또 다른 예는 해커가 직원에게 몇 분 동안 사설 노트북을 "빌려"요청하면 범죄자가 신속하게 데이터를 도용하거나 악성 소프트웨어를 설치할 수 있습니다.
안전히 놀 거라
모든 직원이 예상치 못한 첨부 파일이 포함 된 이메일을 조심해야합니다. 특히 첨부 파일이 Microsoft Office 파일 인 경우 더욱 그렇습니다. 무엇인가를 클릭하기 전에, 전화 나 문자 메시지, 별도의 이메일을 통해 발신자에게 무엇이 열리거나 클릭되기 전에 확인되었는지 확인하십시오. 오늘날의 직원들은 하루 종일 인터넷에 연결되어 있습니다. 동료 및 이해 관계자와 공유하고 중요한 정보를 공유하며 사이트간에 이동합니다. 해킹, 데이터 유출 및 ransomware 공격이 증가함에 따라 모든 직원이 필수적인 사이버 보안 교육과 위험 완화를위한 권장 솔루션을 사용하여 모든 회사가 최악의 계획을 세우는 것이 중요합니다.
Shutterstock을 통한 사진
