| 개념도 | 유형 | |
| 감정 | 심리 | - 인간기반 공격기법 - 컴퓨터 또는 웹기반 공격기법 |
| 비기술적인 보안 취약점 악용 | ||
- 사람의 취약점인 감정과 심리라는 비기술적인 보안취약점을 악용하여 정보를 획득하는 해킹 기법
ㅇ 공격 절차
| 1) 정보 수집 | 2) 관계 형성 | 3) 공격 | 3) 실행 |
| SNS 등 공개 정보 악용 | 지인 관계를 활용 | Victim의 환심을 끄는 정보로 유인 | 개인정보수집/유출 웹링크 이용 기밀 또는 개인정보 취득 |
ㅇ 공격기법의 유형
| 인간기반 공격기법 | 직접 접근 | 높은 위치 가장 접근 |
| 동정심에 호소 | 긴급 도움 요청 형태로 심리에 호소 | |
| 가장된 인간관계 이용 | 조직 정보 기반 친구로 가장하여 신뢰 구축 | |
| 도청 | 타인 대화, 전화 통화 엿듣기 | |
| 어깨너머로 훔쳐보기 | 작업자 뒤에서 수행 업무 중 민감정보 획득 | |
| 휴지통 뒤지기 | 비즈니스 페기물 뒤지기 | |
| 테일게이팅 | 사무실 출입구 뒤따라 들어가기 | |
| 컴퓨터 또는 웹기반 공격기법 | 피싱, 파밍, 스피어피싱, 웨일링, 워터링 홀, 베이팅 |
ㅇ 공격 도구
| 온라인 공격 | 전자우편, 웹페이지, 인스턴트 메신저 |
| 개인적 공격 | 협박, 설득, 환심, 지원 |
ㅇ 공격 목표
- 기업 정보의 획득, 개인 정보의 획득 및 도용
- 시스템 정보의 획득, 권한인 획득, 계정정보 획득
- 악성코드 다운로드, 악성 소프트웨어 설치
- 무단출입
'ITPE metacog > Security metacog' 카테고리의 다른 글
| Gateway Security 솔루션, SAM Seamless Network (0) | 2021.04.16 |
|---|---|
| OpenSPA (0) | 2021.03.22 |
| 엔드포인트 보안 사이클 (0) | 2021.02.04 |
