| 요약 | - 2022년에 발생한 보안 사고의 74%는 인간과 인간 사이 상호작용으로부터 비롯 - 소셜엔지니어링 감사를 불필요한 자원 낭비로 여기며, 모의 해킹만으로도 충분하다고 생각 |
| 내용 | - IT 보안 기능 감사, 네트워크 경계 검사, 모의 해킹, 취약점 실험 등 > 보통 1년에 한 번 진행하며, 현재 IT 환경의 상태를 입체적으로 볼 수 있게 해줌 > 그러나 인적 요소라는 구멍이 존재 - 케빈 미트닉(Kevin Mitnick) > 무작위 대입 방식 공격에서 속임수를 동원해 사용자들로부터 비밀번호 탈취 > 공격자들은 사람의 심리를 잘 이해해 신뢰 관계 구축 - 피싱 공격 > 일년에 수억 번씩 발생하는, 지겹도록 많이 보는 유형의 위협 > 주변 사람으로 위장해 첨부파일, 링크 등을 포함 및 실행시 멀웨어 유포 > 피싱 외에도 기밀 유출, 개인정보 무단 유출 등 다양한 인적 위험 존재 - 소셜엔지니어링 감사 > 보안 교육이 얼마나 잘 되어 있고 보안 인지 수준이 어느 정도인지 평가하는 것 > 찾아낸 결과를 상세히 문서화 하여 주기적 점검 > 점검 및 확인 작업을 수월하도록 취약한 부분이 발견된 부서들을 목록화 > 해당 목록들이 블랙리스트로 보여지지 않도록 주의 - 소셜엔지니어링 감사시 참고 사항 > 모든 부서가 협조, 참여해야 하며 결과에 대한 책임을 배분 > 1년에 한 번 또는 분기별 한 번이 아닌 수시로 진행 > 당사자와 회사가 같이 문제를 해결하는 방향으로 나아가야함 > 사용자들의 불편을 최소화 하는 방향으로 해결책 마련 |
| 기타 | - |
보안뉴스
회사의 보안실태와 취약점 점검 시 꼭 필요한 건 ‘소셜 엔지니어링’ 감사
2022년에 발생한 보안 사고의 74%는 인간과 인간 사이 상호작용으로부터 비롯됐다고 버라이즌(Verizon)은 발표했었다. 그래서 많은 기업들이 회사의 보안 상태와 취약점을 점검할 때 소셜엔지니어
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| 북한이 최근 사용하는 공격 전략, 조만간 마이터 서브테크닉에 추가된다 (0) | 2024.04.14 |
|---|---|
| 베트남 해킹그룹 코랄레이더, 한국과 아시아 전역 금융 데이터 표적 공격중...주의 (0) | 2024.04.07 |
| 현재 보안 담당자들이 가장 신경 써야 할 평가 항목, MTTR (0) | 2024.03.04 |
| 北 , 국내 반도체 기업 해킹으로 설계도면과 현장사진 훔쳐갔다 (0) | 2024.03.04 |
| 한국·독일 정보기관, 북한의 방산기술 사이버위협에 경고 외 3건 (0) | 2024.02.21 |