소셜 미디어 애플리케이션을 사용하는 동안 사이버 범죄를 피하는 방법 | Stewart 권원 블로그

저는 소셜 엔지니어링 공격에서 소셜 미디어를 여러 번 사용하는 것을 다루었습니다. 통계적으로 소셜 미디어는 정교한 소셜 엔지니어링 또는 피싱 공격을 만들기 위한 출발점이 되고 있습니다. 다시 한 번 복습해 보겠습니다.

• 소셜 미디어에서 너무 많은 개인 정보를 공유하는 것은 위험합니다. 무엇을 공유해야 할지 잘 모르겠다면 황금률을 따르십시오. 낯선 사람과 공유하지 않으려면 소셜 미디어에서 공유하지 마십시오. 개인 및 전문 소셜 미디어 계정 모두 비공개 또는 공개 가시성과 특정 그룹 또는 친구(동료)와 공유할 수 있는 기능을 포함하여 콘텐츠를 모니터링하도록 구성할 수 있는 설정이 있습니다.
• 페더레이션 로그인은 편리하지만 안전하지는 않습니다. 페더레이션 인증 용어인 OAuth에 대해 이야기했습니다 웹사이트가 로컬 계정을 만드는 대신 Facebook, Gmail 또는 LinkedIn으로 로그인하도록 귀하를 초대하는 위치를 보았을 수 있습니다. 이는 매우 편리하지만, 아직 다른 암호를 기억할 필요는 없기 때문에 단점이 있습니다. 자사 사이트는 Facebook 또는 다른 계정에 로그인한 일부 아티팩트를 저장합니다. 사용자 이름과 비밀번호는 저장되지 않지만, 부적절하게 코드화되고 보호되면 사칭 공격으로 이어질 수 있습니다. 둘째, 제3자 사이트(Facebook)는 귀하가 제1자 사이트에서 수행하는 모든 움직임에 대해 알게 됩니다. 예를 들어, Facebook 자격 증명을 사용하여 전자상거래 웹사이트에 로그인한 경우, 사이트에서 이루어지는 모든 검색 또는 구매는 Facebook에서 알 수 있습니다.
• 소셜 미디어는 개방형 플랫폼입니다. 2분 이내에 생성할 수 있는 이메일 계정 외에는 제로 인증을 수행합니다. 따라서 Steve Jobs, Elon Musk 및 Warren Buffet의 수십 명의 소셜 미디어 사칭자가 있습니다. 이러한 가짜 계정은 종종 잘못된 정보를 퍼뜨리고 피싱 링크와 멀웨어를 배포하는 데 사용됩니다. 소금 한 알로 소셜 미디어를 통해 보거나 얻는 모든 것을 가지고 팔로우하는 계정을 면밀히 주시하십시오.
• 소셜 플랫폼은 친구의 개념을 통해 기하급수적으로 폭발했습니다. 우리는 본질적으로 친구들이 알고 있거나 신뢰하는 사람들을 신뢰합니다. 하지만 친구나 친구들이 조심하지 않으면(예: 약한 암호를 사용하거나, 의심스러운 소프트웨어를 설치하거나, 그들의 자격 증명을 보호하지 않음) 위험에 처하게 됩니다. 갑자기 친구 프로필의 진위 여부를 신뢰할 수 없습니다. 행동 변화 및 의심스러운 것이 있는지 찾아봅니다. 그리고 항상 다른 방법을 가지고, 소셜 미디어 외부의 친구에게 연락,
• 휴대폰을 끄지 않는 한 휴대폰이 사용자의 위치를 알고 있음을 명심하십시오. 휴대폰에서 업로드하는 모든 사진에는 지리적 위치 태그가 있을 수 있습니다. 다음은 귀하가 알 수도 있고 모를 수도 있는 다른 사항입니다. "이제 iPhone에 ""라이브 사진"" 모드가 있습니다." 안타깝게도 기본적으로 켜져 있습니다. 해당 모드에서 카메라를 사용하면 버튼을 누르기 1.5초 전후에 라이브 스트림을 녹화합니다. 3초 분량의 비디오를 녹화할 뿐만 아니라 오디오도 녹화합니다. 따라서 이 설정을 주의하거나 옵트아웃하십시오.
• 안타깝게도 라스베이거스에서 일어나는 일이 항상 라스베이거스에 머무르는 것은 아닙니다. 오늘날 소셜 미디어를 포함하여 웹사이트를 크롤링하고 열거하는 많은 서비스가 있습니다. 이러한 서비스 중 가장 잘 알려져 있고 인기 있는 것은 Wayback Machine()입니다https://web.archive.org. 1996로 돌아가 모든 웹 페이지의 일일 스냅 샷을 찍어 저장합니다. 인증이 필요하지 않은 서비스에서 더 잘 작동하지만, 도둑이 소셜 미디어 자격 증명을 알고 있으면 프로필을 통해 다시 볼 수 있습니다. 관심 있는 정보를 인터넷에 처음에 저장하지 않는 것이 훨씬 쉽습니다.

그리고 기억하세요, 의심스러울 때는 엄지손가락의 좋은 오래된 규칙을 사용하십시오. 낯선 사람과 공유하지 않으려면 소셜 미디어에서 공유하지 마십시오.