—"기만 방지 기술" 읽기
이 책은 유명한 해커 Kevin Mitnick이 쓴 사회 공학에 관한 공공 복지 서적입니다. 모든 해커 중에서 케빈 미트닉(Kevin Mitnick)이 가장 전설적입니다. 헐리우드에서는 "War Games"에 그를 스크린에 등장시키기도 했습니다. 그러나 저자는 이 책에서 그런 마법같은 해킹 기법이나 컴퓨터 시스템에 침입하는 기법을 소개하지 않는다. 그가 소개한 것은 사회공학이었다. 요즘 유행하는 말로는 '바보'입니다.
철저하게 보호되는 컴퓨터 시스템에 침입하려면 뛰어난 기술도 필요하다고 생각하지 마세요. 또는 인간 사회를 거대한 컴퓨터 시스템에 비유한다면 사회 공학자는 이 시스템의 해커라고 말할 수 있습니다.
책에는 몇 가지 이야기가 소개되어 있습니다. 이를 통해 우리는 사회공학자가 몇 번의 전화 통화나 기타 일반적인 의사소통 방법을 사용하여 다른 사람의 신뢰를 속이고 원하는 정보를 얻는 방법을 알 수 있습니다. 가장 완벽한 보호 조치, 최고의 방화벽, 최고의 침입 탐지 시스템도 사회 공학자를 막을 수는 없습니다. 왜냐하면 인간의 약점은 항상 존재하기 때문입니다. 모르는 사람이 당신에게 무언가를 묻는다면 어떻게 반응할 것인지 생각해 보십시오. 남루한 옷을 입은 낯선 사람이 당신의 집 문에 왔다면, 당신은 그를 들여보내지 않을 가능성이 높습니다. 옷을 잘 차려입고, 밝은 가죽 신발을 신고, 완벽한 헤어스타일을 하고, 우아한 매너와 미소를 지닌 낯선 사람이라면 당신은 경계심을 늦출 가능성이 높습니다. 이 책은 사용자의 신용 카드 번호를 속이는 방법에 대한 예를 제공합니다. 타미는 비디오 가게 웨이터에게 전화를 걸어 웨이터의 노고를 칭찬하는 편지를 매니저에게 쓰는 척하면서 매니저의 주소와 이름을 알아냈다. 그러자 토미는 매니저인 척하며 다른 지점 웨이터에게 전화를 걸어 자신의 컴퓨터가 고장났고 고객 정보를 확인하려면 웨이터의 도움이 필요하다고 주장했다. 웨이터는 자신도 모르게 고객의 신용카드 번호를 '관리자'에게 공개했습니다. 이 예는 매우 간단하지만 몇 번의 전화 통화만으로 우리의 개인 정보를 너무 쉽게 얻을 수 있다는 사실에 충격을 받았습니다. 실제로 이 수법은 경찰이나 공무원을 속이는 데 훨씬 더 효과적이다. 법집행관은 군대와 마찬가지로 입사 첫날부터 뿌리 깊은 위계 의식을 갖고 있기 때문입니다. 사회 공학자가 경찰관이나 보조원(그와 대화하는 사람보다 높은 지위에 있는 사람)인 척 하는 한, 피해자는 자신보다 높은 지위에 있는 사람을 의심하지 않도록 조심스럽게 교훈을 얻게 될 것입니다. 직급은 즉 특권을 갖는다는 의미로, 특권은 낮은 직급의 사람에게 도전받지 않습니다.
이 책에 나오는 다양한 사례는 내부자의 신뢰를 속이고 모든 기술적 보호 장치를 우회하는 것이 얼마나 쉬운지 보여줍니다. 사회엔지니어는 어디에나 있습니다.
케빈이 이 책을 쓴 목적은 모든 사람들에게 이러한 범죄자들을 조심하도록 상기시키는 것입니다. 이 책은 우리가 사회 공학자들의 방법을 이해하고 그들의 음모를 저지하는 데 도움이 될 명확하고 명확한 도로 표지판과 같습니다. 마지막으로 저자가 전하는 몇 가지 팁을 소개합니다.
경고: 신뢰 구축 속임수 기술은 사회 공학의 가장 효과적인 전술 중 하나이며, 자신이 실제로 그 사람을 알고 있는지 여부를 고려하는 것이 중요합니다. 이야기하고 있습니다. 일부 특이한 상황에서는 상대방이 자신이 주장하는 사람이 아닐 수도 있습니다. 소셜 엔지니어의 접근 방식은 대상에 대해 가능한 한 많은 정보를 수집하고 이 정보를 사용하여 내부자의 신뢰를 높이는 것임을 누구나 알아야 합니다. 그럼 본론으로 들어가세요!
조직의 신입 직원이 컴퓨터 시스템에 액세스하려면 먼저 모범적인 보안 관행, 특히 비밀번호를 절대 공개하지 않는 규칙을 따르도록 교육을 받아야 합니다.