소셜 미디어 애플리케이션을 사용하는 동안 사이버 범죄를 피하는 방법 | Stewart 권원 블로그
소셜 엔지니어링 공격에서 소셜 미디어의 사용을 여러 번 다루었습니다. 통계적으로 소셜 미디어는 정교한 소셜 엔지니어링 또는 피싱 공격을 만드는 출발점이 되고 있습니다. 재교육을 진행해 보겠습니다.
- 소셜 미디어에 너무 많은 개인 정보를 공유하는 것은 위험합니다. 무엇을 공유해야 할지 확실하지 않은 경우, 황금률: 낯선 사람과 공유하지 않으려면 소셜 미디어에서 공유하지 마십시오. 개인 및 전문 소셜 미디어 계정에는 비공개 또는 공개 가시성과 특정 그룹 또는 친구(동료)와 공유할 수 있는 기능을 포함하여 콘텐츠를 모니터링하도록 구성할 수 있는 설정이 있습니다.
- 통합 로그인은 편리하지만 보안은 떨어집니다. 연합 인증 용어인 OAuth에 대해 이야기했습니다. 로컬 계정을 생성하는 대신 웹사이트가 Facebook, Gmail 또는 LinkedIn으로 로그인하도록 초대하는 곳을 보셨을 것입니다. 매우 편리하지만, 아직 다른 암호를 기억할 필요가 없기 때문에 단점이 있습니다. 자사 사이트는 Facebook 또는 다른 계정에 로그인한 일부 아티팩트를 저장합니다. 사용자 이름과 암호는 저장되지 않지만, 부적절하게 코드화되고 보안이 유지되면 사칭 공격으로 이어질 수 있습니다. 둘째, 제3자 사이트(Facebook)는 귀하가 제1자 사이트에서 수행하는 모든 이동에 대해 알게 됩니다. 예를 들어, 귀하가 Facebook 자격 증명을 사용하여 전자 상거래 웹사이트에 로그인하는 경우, 귀하가 사이트에서 검색하거나 구매하는 모든 정보는 Facebook에 공개됩니다.
- 소셜 미디어는 개방형 플랫폼입니다. 2분 이내에 생성할 수 있는 이메일 계정 외에는 제로 인증을 수행합니다. 따라서 Steve Jobs, Elon Musk, Warren Buffet 등 수십 명의 소셜 미디어 사칭자가 있습니다. 이러한 가짜 계정은 종종 잘못된 정보를 퍼뜨리고 피싱 링크 및 멀웨어를 배포하는 데 사용됩니다. 소셜 미디어를 통해 보거나 얻는 모든 것을 염분으로 섭취하고 팔로우하는 계정에 주의를 기울이십시오.
- 소셜 플랫폼은 친구의 개념을 통해 기하급수적으로 폭발적으로 폭발적으로 증가했습니다. 우리는 기본적으로 친구들이 알고 있거나 신뢰하는 사람들을 신뢰합니다. 그러나 친구나 친구가 조심하지 않으면(예: 약한 암호를 사용하거나 의심스러운 소프트웨어를 설치하거나 자격 증명을 보호하지 않는 경우) 위험에 처하게 됩니다. 갑자기 친구 프로필의 진위성을 신뢰할 수 없습니다. 행동 변화와 의심스러워 보이는 것을 찾아보십시오. 그리고 항상 소셜 미디어 외부에서 친구에게 연락할 수 있는 다른 방법이 있습니다.
- 전화기를 끄지 않으면 전화기가 사용자의 위치를 알고 있다는 점을 명심하십시오. 휴대폰에서 업로드하는 사진에는 지리적 위치 태그가 있을 수 있습니다. 다음은 귀하가 알 수도 있고 모를 수도 있는 다른 사항입니다. 이제 iPhone에 \"라이브 사진\" 모드가 있습니다. 안타깝게도 기본적으로 켜져 있습니다. 이 모드에서 카메라를 사용하면 버튼을 누르기 전후 1.5초 동안 라이브 스트림을 녹화합니다. 3초짜리 비디오뿐만 아니라 오디오도 녹음합니다. 따라서 이 설정을 말하거나 거부하는 것에 주의하십시오.
- 안타깝게도 라스베이거스에서 일어나는 일이 항상 라스베이거스에 머무르는 것은 아닙니다. 오늘날 소셜 미디어를 포함하여 웹사이트를 크롤링하고 열거하는 많은 서비스가 있습니다. 이러한 서비스 중 가장 잘 알려져 있고 인기 있는 것은 Wayback Machine()입니다https://web.archive.org. 1996로 돌아가서 모든 웹 페이지의 일일 스냅샷을 찍어 저장합니다. 인증이 필요하지 않은 서비스에서 더 잘 작동하지만, 도둑이 소셜 미디어 자격 증명을 알고 있는 경우 프로필을 다시 볼 수 있습니다. 관심 있는 정보를 인터넷에 먼저 게시하지 않는 것이 훨씬 쉽습니다.
그리고 확신이 서지 않는 경우, 좋은 이전 엄지손가락 규칙을 사용하십시오. 낯선 사람과 공유하지 않으려면 소셜 미디어에서 공유하지 마십시오.