요즘은 심리적 보안 취약점, 완벽 보안 불가능에 일조를 하는 것 같다.
사이버 공격에도 사람의 심리적 취약성을 노리는 공격이 있다. 케빈 미트닉은 상대방을 속여 원하는 정보를 얻어내는 것으로 정의한 바 있으며, 속임수 및 트릭을 이용하여 중요정보를 획득하고, 타인에 대한 신뢰를 이용한 인간 본성 자체의 취약점을 이용하여 특정 조직의 기술적, 물리적 보안장벽을 가장 손쉽게 무력화 하는 방법이다.
심리적 취약성을 노리는 공격에는 특권, 친분, 보답, 규율, 설문, 결핍을 이용한다.
그리고 현재 벌어지고 있는 인간의 심리적 취약성을 이용한 대표적인 위협은
1) 피싱 및 보이스피싱, 파밍 - 금융기관을 사칭한 메일이나 전화를 통한 공공기관 및 폭력배 사칭, dns사기 등....
2) 스팸 - 스팸필터링 도구를 회피하기 위한 제목, 송신자 등의 변화
3) 인터넷 사기 - 인터넷 물품 판매사기, 사이버 앵벌이 등.
4) 악성코드 - 첨부 파일 보기를 유도하기 위한 트로이 목마, 스파이웨어 등
5) 악의적인 콘텐츠 게재 - 모욕을 위한 악의적 콘텐츠나 댓글 게제
6) 콘텐츠 신뢰도 약화를 노린 공격 : 클릭 오남용 등.
심리적보안은 DOI Attack과도 유사한 점이 있다. 사람의 감정을 제압하거나 판단을 흐릿하게 하는 공격으로서 전자우편 수신함에서 정당한 이메일인지 스팸메일인지 판단할때 적용한다.
심리적 공격에 대한 대비책은 다음이 중요하다.
1)사용자 인증
2) 지능적인 공격과 세련된 정보공격 대비
3) 악성 데이터 입력을 대비한 시스템 설계
4) 항상 자신이 도구나 소스가 공격자의 수중에 있음을 가정 필요
5) 사용자에 대한 인식 교육 필요
6) 데이터의 검증 체제를 갖추어야함.
7) 당신의 사회 기반시설이 공격자에게 점령당하였음을 가정
8) 최악의 경우 공격자는 어떤 사용자를 대산하고 있음을 가정
9) 공격에 대응할수 있도록 시스템 가시성에 주력
10) 공격을 막을 수 없다면 적어도 탐지 능력을 향상
11) 정보전략을 항상 중시할것
12) 적절한사용자 환경을 맞출것
13) 보안 프로파일이 중요함.
'Security_Study' 카테고리의 다른 글
| Learn Javascript (0) | 2014.04.04 |
|---|---|
| How to Make a Computer Operating System (0) | 2014.04.04 |
| Welcome to the .NET Foundation! (0) | 2014.04.04 |
| Linux Commands In Structured Order with Detailed Reference (0) | 2014.04.04 |
| 사람들의 인식 오류에 의한 대표적 시나리오 (0) | 2014.03.19 |