1580, 6/79 회원가입  로그인  
   idl0521
   http://
   사회공학[1]정의

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=322 [복사]


우선 사회공학을 설명하기 위해 여러 신문들의 사회공학에 대한 글들을 모아서 요약 한것입니다.

대기업은 물론 개인 인터넷 사용자들은 향후 10년 동안 최악의 보안 위협에 직면하게 될 것이다. 가트너에 따르면 사회 공학적인 측면의 교묘한 수법이 늘어나면서 IT 보안 방어막이 점차 무력화될 것이라고 경고한다.

정보통신 조사기관인 가트너는 '사회공학(social engineering)'이란 의미를 "기계적인 조작보다 사람에 의한 조작이 기업이나 소비자들의 보안 시스템을 성공적으로 파괴시키는 행위"라고 밝혔다. 즉, 기술을 이용한 인위적인 사기 행각을 벌여 사용자가 인식하지 못한 상태에서 링크를 눌러보게 하거나 첨부를 열어보게 하는 방식으로 범죄에 말려들도록 현혹시키는 수법이다.

가트너의 정보보안 및 위협 부문 책임 연구원인 리치 모걸은 이번에 발표한 자료에서 사회공학은 해킹보다 더욱 심각한 문제라고 지적했다.

리치 모걸는 "원래 사람이란 예측 불가능한데다 조작이나 설득에 걸려들기 쉽다. 각종 연구에서 인간은 행동 패턴 경향이 있는데 이는 치밀한 수법에 이용당할 가능성이 있음을 보여주고 있다"고 말하고 "보안 침해 피해를 당했으며 지속적으로 당할 가능성이 있는 대다수 경우는 기술적인 해킹이나 크래킹 때문이 아니라 사회공학에 기인한 것"이라고 지적했다.

모걸은 이러한 범죄 더욱 다양한 범죄가 새로운 기술을 사용해 '오래된 수법을 재창조'하고 있기 때문에 심각한 우려 사안이라고 말했다.

그는 또한 "불특정 다수의 개인정보를 악용해 이익을 추구하거나 기업의 정보를 수집하는 등 사회공학을 이용한 범죄가 이어지고 있다. 이는 단순히 사업을 방해하는 것에서 그치지 않고 불특정 다수의 개인 프라이버시까지 침해하고 있다"고 말했다.

호주와 뉴질랜드에서 활동중인 소포스 운영 이사인 롭 포시스는 최근 '악의적이고 치밀한' 수법이 호주 구직자들을 사기 대상으로 삼고 있다고 설명했다. 얼마전 잠재적 희생자들은 크레딧 쉬쎄 은행으로부터 구인 광고를 위장한 이메일을 받았다. 이 이메일에는 그레딧 쉬쎄의 실제 사이트와 거의 완벽하게 똑같은 웹사이트에 '구인'을 위한 입사 지원서 양식대로 입력할 것을 요구하는 내용이 담겨져 있었다.


포시스는 이 위조된 웹사이트는 전문가들조차 깜빡 속아 넘어갈 정도로 치밀하게 만들어져 있다고 밝혔다.

그는 "이런 사이트는 완전히 사기 사이트로 봐야 한다. 이 사이트는 결국 사기라는 사실이 필연적으로 드러나게 되지만 어찌됐든 상당한 수준의 기술적인 조합으로 만들어진 것이다. 범죄자들은 사회 구성원이 원하는 것을 찾고 그것을 노리고 있다. 이런 범죄에 가장 큰 피해를 입는 사람들은 분명 무엇인가 간절히 원하는 이들인 것이다'라고 지적했다.

가트너의 모걸은 "우리는 사회공학이 향후 10년 동안 단일 위협중 가장 큰 보안 위협이 될 것으로 본다"고 밝혔다.

  Hit : 7468     Date : 2005/10/05 02:46



    
hypernext 옮기셨나요? 위치가 바뀐거 같아서 2005/10/05  
골드 사회공학이라. 2005/10/05  
소유 굳이 이게시판에 올리실 필요는... 2005/10/05  
blackcoder ~_~ 2005/10/05  
awsedr45 관련이 별로 없는듯; 2005/10/05  
idl0521 하하 이제부터 제대로 올릴렵니다... 지금 작성중... 2005/10/06  
nuricook 예전에 사회공학이란 책을 읽은적도 있었는데,, 요즘 눈에 띄네요 부쩍; 2005/10/07  
1480   시스템 해킹[2]     phan_tom0
12/02 9811
1479   시작했습니다.[1]     dhuh
03/02 7453
1478   서울, 경기 해킹 스터디원 모집합니다.[5]     Angeldust12
11/19 8593
1477   서울 , 경기 지역에서 해킹 스터디 같이 하실분 모집합니다~[1]     loveaaav
03/24 7929
1476   서비스 거부 공격     Nuker
12/28 6403
1475   서버용량이 부족할때 파일용량 큰 순위 100위 찾아서 파일로 만들기     rootguy
12/28 8179
1474   서버관리시 중요한 kill 명령어[2]     rootguy
12/10 10697
1473   소스값과 극한을 이용한 확률 lim x가 극한으로 가는 사건의 필연성     jjang2437
06/14 7839
1472   소스코드를 올릴 때     solver
10/22 7674
1471   소수 구하는 프로그램[2]     0226daniel
10/26 9782
1470   소켓 프로그래밍[5]     소유
09/11 15977
1469   셧다운 프로그램 (제가 만들었습니다 ㅋㅋㅋ)[9]     benkim
04/16 8384
1468   상속, 오버라이딩, 다중상속     tmdrbs9021
10/13 8917
1467   새로운 인터넷 보안법 VPN!![6]     6Moderato
09/06 9069
1466   사설네트워크의 주소[7]     kaca2100
10/20 6513
1465   사회공학[4]온라인상에서의 사회공학[8]     idl0521
10/07 8198
1464   사회공학[3]덤스터 다이빙[8]     idl0521
10/06 8688
1463   사회공학[2](목표와 공격, 전화를 이용한 사회공학 공격)[7]     idl0521
10/06 8407
  사회공학[1]정의[7]     idl0521
10/05 7467
1461   사이트가 휑하네요?ㅡ.ㅡ?[5]     unlimited85
12/21 6522
[1][2][3][4][5] 6 [7][8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com