디지털 발자국이 개인 정보 보호 위험 이상인 이유

: By Ravi Sen, 텍사스 A & M 대학교

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

개인 정보 보호 3 8 귀하의 디지털 발자국은 해커가 귀하를 속이는 데 사용할 수 있는 귀하에 대한 단서를 제공할 수 있습니다. 이반/플리커, CC의 BY-SA

인터넷을 사용할 때 디지털 발자국 세트인 데이터 흔적을 남깁니다. 여기에는 소셜 미디어 활동, 웹 브라우징 행동, 건강 정보, 여행 패턴, 위치 지도, 모바일 장치 사용에 대한 정보, 사진, 오디오 및 비디오가 포함됩니다. 이 데이터는 대형 소셜 미디어 회사에서 앱 제작자, 데이터 브로커에 이르기까지 다양한 조직에서 수집, 대조, 저장 및 분석됩니다. 상상할 수 있듯이 디지털 발자국은 개인 정보를 위험에 빠뜨리지만 사이버 보안에도 영향을 미칩니다.

으로 사이버 보안 연구원, 사이버 보안에 대한 디지털 발자국으로 인한 위협을 추적합니다. 해커는 온라인에서 수집된 개인 정보를 사용하여 "배우자를 만난 도시는 어디입니까?"와 같은 보안 문제 질문에 대한 답을 알아낼 수 있습니다. 또는 동료나 직장 동료로 가장하여 피싱 공격을 연마합니다. 피싱 공격이 성공하면 공격자에게 피해자가 사용할 수 있는 네트워크 및 시스템에 대한 액세스 권한을 부여합니다.

더 나은 미끼를 위해 발자국을 따라가기

피싱 공격은 2020년 초보다 XNUMX배 증가. 피싱 공격의 성공 여부는 메시지 내용이 수신자에게 얼마나 진정성 있게 나타나는지에 달려 있습니다. 모든 피싱 공격에는 표적이 된 사람들에 대한 특정 정보가 필요하며 이 정보는 디지털 발자국에서 얻을 수 있습니다.

해커가 자유롭게 사용 가능 오픈 소스 인텔리전스 대상의 디지털 발자국을 발견하기 위한 도구를 수집합니다. 공격자는 오디오 및 비디오를 포함할 수 있는 대상의 디지털 발자국을 마이닝하여 연락처, 관계, 직업, 경력, 좋아하는 것, 싫어하는 것, 관심사, 취미, 여행 및 자주 방문하는 위치와 같은 정보를 추출할 수 있습니다.

귀하의 온라인 활동은 일시적으로 느껴질 수 있지만 흔적을 남깁니다.

그런 다음 이 정보를 사용하여 공예 피싱 메시지 신뢰할 수 있는 출처에서 오는 합법적인 메시지처럼 보입니다. 공격자는 이러한 개인화된 메시지를 전달할 수 있으며, 스피어 피싱 이메일, 피해자에게 또는 피해자로 위장하여 피해자의 동료, 친구 및 가족을 대상으로 합니다. 스피어 피싱 공격은 피싱 공격을 인식하도록 훈련된 사람도 속일 수 있습니다.

피싱 공격의 가장 성공적인 형태 중 하나는 비즈니스 이메일 타협 공격. 이러한 공격에서 공격자는 합법적인 비즈니스 관계(동료, 공급업체 및 고객)를 가진 사람으로 가장하여 사기성 금융 거래를 시작합니다.

좋은 예는 기업을 겨냥한 공격입니다. 2015년 Ubiquity Networks Inc.. 공격자는 최고 경영진에서 직원에게 온 것처럼 보이는 이메일을 보냈습니다. 이 이메일은 직원들에게 전신 송금을 요청하여 46.7만 달러의 사기성 송금이 발생했습니다.

피싱 공격 피해자의 컴퓨터에 액세스하면 공격자가 피해자의 고용주와 클라이언트의 네트워크와 시스템에 액세스할 수 있습니다. 예를 들어 소매업체 Target의 HVAC 공급업체 직원 중 한 명이 피싱 공격의 피해자. 공격자는 그의 워크스테이션을 사용하여 Target의 내부 네트워크에 액세스한 다음 지불 네트워크에 액세스했습니다. 공격자는 Target에서 사용하는 POS 시스템을 감염시키고 70천만 개의 신용 카드 데이터를 훔치는 기회를 이용했습니다.

큰 문제와 그것에 대해해야 할 일

컴퓨터 보안 회사 트렌드 마이크로 공격자의 91%가 공격자가 네트워크에 대한 감지되지 않은 액세스를 얻었습니다. 피싱 메시지로 시작된 시간이 지남에 따라 해당 액세스를 사용했습니다. Verizon의 데이터 침해 조사 보고서 모든 데이터 침해 사고의 25%가 피싱과 관련되어 있음을 발견했습니다.

사이버 공격에서 피싱이 수행하는 중요한 역할을 감안할 때 조직이 직원과 구성원에게 디지털 발자국 관리에 대해 교육하는 것이 중요하다고 생각합니다. 이 교육은 디지털 발자국의 범위 찾기, 어떻게 안전하게 브라우징 및 방법 소셜 미디어를 책임감 있게 사용.

저자에 관하여

라비 센, 정보 및 운영 관리 부교수, Texas A&M University

이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.