CISA/5. 정보 자산의 보호 크램 2017. 9. 9. 01:00
1. 사회 공학(1) 기본 개념① 사회 공학(Social engineering): 원래 대중의 태도나 행동에 영향력을 행사하는 효과적 방법을 연구하는 사회 과학의 한 분야를 가리킨다.② 정보 보안에서 사회 공학은 사람의 심리나 성향 또는 실수를 악용하여 민감한 정보를 알아 내는 비기술적 기법들을 통칭한다.③ 초기에는 전화를 걸어 위급한 상황을 가정하거나 자신의 신분을 속이거나 고위층을 사칭하여 민감한 정보를 얻어내는 수법들이 주로 사용되었다. (2) 관련 기법① 다음은 기술을 거의 사용하지 않는 단순한 기법이다. 협박(Blackmail)• 개인 약점, 안전 등을 볼모로 특정 행위나 이익을 요구한다.• 협박을 통해 돈, 정보, 자원, 개인 자산 등을 요구하거나 착취한다. 설문 메일(Mail Out)• 공격..
