비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
작년에는 많은 보안 공포 이야기가 있습니다. 이제 큰 문제는 다음에 누가 또는 무엇을 대상으로 할 것인가입니다. 소셜 리스크 관리 회사 인 ZeroFox는 다음에 소셜 미디어 플랫폼이 손상 될 것이라고 주장합니다. 최근 인포 그래픽에서이 회사는 사이버 범죄자들이 Facebook, Twitter 및 LinkedIn과 같은 인기있는 소셜 네트워크를 사용하여 대상 맬웨어 및 피싱 캠페인을 시작하고 있음을 밝힙니다.
봇 군대 랠리
사기꾼은 봇 군대에 의존하여 맬웨어이든 피싱이든 캠페인을 성공적으로 수행합니다. 봇은 신뢰할 수있는 소셜 미디어 프로필처럼 보이도록 만들어졌습니다. 일반적으로 관련있는 인기있는 콘텐츠가 있으며 많은 사용자에게 도달 할 수있는 바이러스 성 비디오 및 기사를 게시합니다. 봇 계정과 "양말 퍼펫"이라는 두 가지 유형의 봇이 있습니다. 봇 계정은 소프트웨어를 통해 원격으로 생성 및 운영됩니다. "양말 꼭두각시"는 자신이 아닌 사람인 척하는 사람이 운영하는 가짜 계정입니다.
봇 군대가 만들어지면 사이버 범죄자는 목표를 결정할 것입니다. 특정 조직, 조직의 고객 또는 일반 대중을 대상으로 공격을 집중할 수 있습니다. 경향은 주제를 우회하여 다른 메시지를 강조 표시하는 PR 전술 인 추세 재킹을 통해 가능합니다. 공격 방법이 선택되면 범죄자들은 봇의 프로필을 재미있는 이미지 나 관심을 끄는 콘텐츠로 채워서 봇을 대상 피해자와 연결합니다.
피싱 또는 악성 코드?
이제 사이버 범죄자가 선택합니다. 피싱 캠페인이나 맬웨어 공격을 시작 하시겠습니까? 피싱 캠페인은 정문을 통해 회사와 사용자를 손상시키고 후자는 공격을 통해 백도어를 통해 사용자를 손상시킵니다. 방법은 다르지만 어느 쪽이든 회사는 소셜 미디어를 통해 위반됩니다.
사이버 범죄자가 피싱 캠페인을 시작하기로 결정하면 신뢰할 수있는 사이트로 위장한 피싱 웹 사이트를 설정하게됩니다. 그런 다음이 사이트는 대상과 공유되며 링크를 클릭하기로 결정한 경우 민감한 정보를 공유하라는 메시지가 표시됩니다. 이 데이터를 입력하기로 결정한 불행한 사용자 인 경우 사기꾼은 이제 귀하의 계정 및 개인 정보에 액세스 할 수 있습니다.
맬웨어 공격을 시작하기 위해 사이버 사기꾼은 피해자가 모르는 상태에서 다운로드 할 수있는 웹 사이트에서 구입하거나 생성 한 맬웨어를 숨 깁니다. 위장한 멀웨어에 대한 단축 링크는 소셜 미디어를 통해 대상과 공유됩니다. 감염된 링크를 클릭 한 피해자가 결과적으로 악성 코드를 다운로드하면 사이버 범죄자가 장치에 액세스 할 수 있습니다.
귀하는 이러한 시나리오 중 하나 또는 귀하가 사용하는 비즈니스에 대해 원하지 않습니다. 감염된 사용자가 회사 네트워크에 연결하면 사이버 범죄자는 회사의 어느 곳에서나 데이터에 액세스 할 수 있습니다.
보다 안전한 사회 유지
사용하는 소셜 네트워킹 사이트에서 이와 같은 속임수를 쓰지 않을 것이라고 가정하지 마십시오. 10 명당 7 명이이 계획 중 하나에 의해 속을 것입니다. 실제로 작년 데이터 유출의 3 분의 1은 사회적으로 인한 것이었다.
소셜 네트워크에서 공유하는 것에주의하십시오. 귀하에게 사용될 수있는 민감한 정보는 게시하지 마십시오. 피싱 이메일을 피하는 방법을 배우고 누군가가 보내는 링크를 클릭하기 전에 두 번 생각하십시오.
또한 암호 관리자를 사용하여 해독하기 어려운 암호를 저장하고 생성 할 수 있도록 고려해야합니다. 편집자 선택 LastPass 3.0은 훌륭한 선택입니다. 모든 장치에 바이러스 백신 소프트웨어를 설치하여 정보와 가제트를 보호하십시오. 선택할 수있는 몇 가지 옵션이 있습니다. 우리가 가장 좋아하는 것 중 하나는 Editors 'Choice Norton AntiVirus (2014)입니다. 도둑이 손을 잡기 전에 도둑보다 한 발 앞서 계십시오.
