비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
최근 Evernote, Facebook, Twitter 및 기타에 대한 각 공격에서 관련 회사는 암호가 안전하게 유지되었음을 신속하게 지적했습니다. 그러나 사용자 정보는 자체 수명이 있으며 공격이 끝난 후에도 개인에 대한 공격의 영향을 느낄 수 있습니다.
우리가 본 공격
일반적으로 주요 회사가 손상을 입었을 때 듣는 정보는 결제 정보의 보안, 암호는 암호화되었지만 다른 정보는 액세스 할 수있는 방법에 관한 내용입니다. 일반적으로 여기에는 사용자 이름과 이메일이 포함됩니다.
우리 대부분에게는 위험하지 않은 것처럼 보일 수 있습니다. 결국, 우리는 항상 자신의 이메일을 발송합니다 – 심지어 온라인에 게시 할 수도 있습니다. 그러나이 소량의 정보조차 노출 된 사용자에게는 위험이 있습니다.
Lookout 모바일 보안의 선임 제품 관리자 인 Derek Halliday는 이러한 정보를 통해 사용자를 대상으로하는 방법을 SecurityWatch에 설명했습니다. "계정 정보는 사람들에 대한 고유 한 상황 정보를 제공하기 때문에 스피어 피싱을 가능하게하는 데 사용될 수 있습니다." "그리고 그들이 특정 시점에 특정 서비스에 가입했다는 사실"
그렇기 때문에 합법적 인 경고 전자 메일은 정보를 노출 한 사용자에게 아무도 암호를 묻지 않을 것임을 자주 알리는 이유입니다. 해커가 예를 들어 Evernote를 사용하는 것을 알고 있다면 Evernote에서 온 것으로 보이는 메시지를 작성하고 계정 관리에 사용하는 이메일 주소로 보내는 것이 간단합니다. 암호 또는 결제 정보를 입력하라는 메시지가 표시되거나 악의적 인 링크를 클릭하도록 유도 할 수 있습니다.
Impermium의 공동 창립자이자 CEO 인 Mark Risher는“우리는 '긴 사기'에 기꺼이 참여하려는 사이버 범죄자를 보았습니다. "민감한 데이터의 직접적인 절충을 넘어서는 다단계 공격."
"범죄자들이 소셜 네트워크 계정에 침입 할 때, 그들은 종종 스피어 피싱에 합법성을 더하는 개인 정보를 찾을 수 있습니다"라고 동창회를 이러한 개인 정보 중 하나로 인용 한 Risher는 계속 말했습니다. 그는 "비밀 질문"기능의 잠금을 해제하는 데 사용될 수 있다고 설명했습니다.이 기능은 때때로 학교 마스코트가 무엇인지 또는 첫 애완 동물의 이름을 다른 웹 사이트에 묻습니다.
최악의 경우
Sophos의 수석 보안 고문 인 Chester Wisniewski는 Evernote와 최근에 손상된 다른 웹 사이트가 암호 해시와 임의의 "소금"데이터로 암호를 보호했지만 모든 사용자를 보호 할 수는 없다고 말했다. 그는 사용자가 약하거나 일반적인 암호를 선택하면 "범죄자들이 암호를 가지고있을 것"이라고 설명했습니다.
제한된 정보 만 있으면 더 쉬운 비밀번호를 검색 할 수 있습니다. Wisniewski는“범죄자들은 정말 쉬운 것들을 해시하고 나머지는 신경 쓰지 않을 것이다.
나쁜 사람들 중 일부에게는 단순히 Facebook이나 Twitter와 같은 소셜 미디어 계정에 액세스하는 것으로 충분합니다. 일부는 악성 코드 감염을 확산시켜 돈을 벌 수있는 기회로 활용합니다. 더 많은 진취적인 공격자들은 웹 메일 계정을 잠금 해제하기 위해 위조 된 암호를 사용하려고 시도 할 수 있습니다.
Risher는 "그들은 종종 사용자 은행에서 메일을 찾는다. 종종 은행에서 이메일 계정에 액세스하는 데만 의존하는 '비밀번호를 잊어 버렸습니다"기능이있다 "고 말했다.
최악의 시나리오에서 계속해서 공격자는 온라인 뱅킹 정보에 액세스 한 후에는 완료되지 않을 수 있습니다. Wisniewski는“많은 사람들이 신분 도용에 직접 관여하지는 않을 것이며 그것을 팔아 올릴 것”이라고 말했다.
그는 뱅킹 트로이 목마의 경우 공격자가 계정의 상위 10 %, 즉 가장 많은 자금을 사용하는 계정을 사용하고 나머지 90 %의 정보를 판매 할 것이라고 설명했습니다. 즉, 일단 소유자 정보가 손상되면 소유자가 제어권을 다시 얻을 때까지 계속 사용하고 재사용 할 수 있습니다.
자신을 안전하게 지키십시오
Wisniewski는“최근의 모든 뉴스에서 좋은 소식은 개인을 식별 할 수있는 것이 없다는 것”이라고 말했다. 영향을받은 회사는 최소한 사용자 정보를 보호하기 위해 적어도 좋은 조치를 취한 것으로 여러 번 강조했다.
그러나 우리가 본 것처럼 항상 충분하지는 않습니다. 해킹 된 서비스가 프롬프트 될 때 비밀번호를 변경하려면 경고에 유의해야합니다. 또한 모든 온라인 서비스에 대해 강력하고 고유 한 암호를 선택하도록 노력해야합니다. 암호 관리자를 사용하여 작업을보다 쉽게 수행 할 수 있습니다.
이해해야 할 것은 사용자 정보가 중요하며 영향을받는 계정을 확보 한 후에도 공격자에게 여전히 유용 할 수 있다는 것입니다. 인터넷은 재미 있고 일할 수있는 다양한 방법을 제공하지만, 공격을위한 많은 수단을 제공합니다.
