|
:: 게시판
:: 이전 게시판
|
- 모두가 건전하게 즐길 수 있는 유머글을 올려주세요.
- 유게에서는 정치/종교 관련 등 논란성 글 및 개인 비방은 금지되어 있습니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
22/01/12 01:47
잇섭?이었나 IT 리뷰어가 USB 키보드로 인식되는 케이블을 구매해 직접 실행해봤는데
영상에서는 핸드폰이 그냥 뚫리더군요. 특정 키를 입력시켜 해킹 프로그램을 내려받게 하는... 정말 조심해야 할 것 같습니다
22/01/12 02:00
제가 SW 보안업체에서 일할 때 열람한 회사 자료 중에 사회 공학이 가장 막기 어렵다고 했던 것이 기억나네요.
사람 심리 이용해서 해킹을 하는 거라 방법도 다양하고 끊임없이 나와서. 예를 들어, 글로벌 업체인 경우, 다른 나라의 사무실에 또 다른 사무실의 누구라고 하면서 (해당 이름 및 직책은 명함이나 인터넷에서 구함) 출장 왔는데 뭘 잃어버려서 도움 필요하다고 하는 식으로. 그리고 원자력 발전소처럼 폐쇄된 내부망 쓰는 경우, 사회 공학으로 뚫는게 제일이다 같은.
22/01/12 17:50
처음부터 민감한 정보를 물어보지는 않고 같이 출장 온 누구 만나기로 했는데 그 사람 연락처 알려달라 이런 식으로 시작합니다.
그 다음부터 자연스럽게 이것 저것 물어보고 전화 여러 번 하면서 안심시킨 후에 계좌번호 같은걸 물어봅니다. 그럼 이걸로 뭘 하느냐. A라는 회사와 거래하는 B라는 회사 담당자 정보 알아내서 마치 A회사에서 보낸 것처럼 B회사에 인보이스 보내면서 계좌번호가 변경되었으니 이걸로 입금해달라고 합니다. 기존 계좌번호도 알고 여러 다른 정보도 아니 B회사가 시스템으로 걸러내는게 아니라 수동으로 관리하면 인보이스 ERP 등록하고 돈을 보내는 거죠. 이런 방식으로 제가 아는 유럽 회사 몇 군데가 돈을 보냈다가 나중에서야 돈을 못 받았다는 연락을 받고서야 속은 걸 알아챘습니다.
22/01/12 10:33
해외직구발 저렴한 기계식 키보드(특히 브랜드가 중국어 느낌인 경우) 또는 각종 충전케이블류도 뭔가 심어져있을 가능성을 의심해볼만합니다. 아마존에서 텐키리스에 블루투스 연결 3개까지 되는 기계식 키보드가 저렴하게 떠서 한동안 사용했는데 그거 쓰는 기간동안 한 번씩 해외접속시도 차단 알림이 뜨더라고요. 안 쓴 뒤로는 다시 사라졌고요.
|
||||||||||||||
