1. 피싱(Phishing)의 경우, 금전적인 이유로 피싱을 하는 경우가 80%라고 한다. 평균 5~15%정도의 클릭률(피싱에 속음)을 보이는데, 업계에 따라 차이가 있다. 가장 높은 분야는 제조분야이고 약 13.36%, 정보제공 관련(Information)이 10.76%, 소매(Retail)가 10.66%, 의료분야는 10.26%, 숙박시설이 9.71%, 공공서비스 9.23%, 금융 8.48%, 교육 6.16%를 차지했다.
2. 피싱 공격자들은 계정을 획득한 후, 획득한 계정을 이용하여 다른 계정을 획득하는 데 재사용하는 비율이 16%이다.
3. 피싱 공격자들은 공격에 성공한 후, 무엇을 찾을까? 패스워드가 52%, 신용카드 정보 29%, 고객정보나 공급업체 정보 10%, 계약서가 9%였다. 공격자들이 노리는 정보는 개인정보와 회사정보의 비율이 3대 1이다.
4. 피싱 공격자들은 공격에 성공한 후, 경로 추적을 하는 경우가 17%, 자신이 보낸 이메일을 지우는 경우가 13%, 메시지를 읽지 않음으로 표시한 경우가 3%이다.
1. Phishing/Pharming
1) 피싱 : 금융기관등을 사칭하여 개인의 금융정보를 획득하여 이를 불법적으로 이용하는 행위
2) 파밍 : 도메인의 탈취하거나 도메인 네임시스템의 이름을 속여 진짜 사이트처럼 위장하여 개인정보를 취득
2. Phishing 공격단계 및 유형
1) 피싱메일발송 > 링크사이트 클릭 > 위조사이트 금융정보입력 > 입력된 정보를 통한 사기행위
2) 유사메일발송, 유사도메인사용, 이메일주소 Spoofing, 링크주소위조
3. Pharming 공격단계 및 유형
1) 위조Site설치 > DNS테이블변경 > 사용자접근 (잘못된DNS정보로 접근) > 입력된 정보를 통한 사기행위
2) DNS주소변조, Client Host파일변경
사람 찾아주는 검색 엔진
특정 인물을 찾아주는 것에는 ‘사람 검색 엔진’이라는 것도 있다. 피플(Pipl), 스포키오(Spokeo), 자바서치(ZabaSearch) 등
다양한 출처로부터 프로파일 정보를 끌어내 원하는 사람을 찾아주는 서비스
위협 인텔리전스를 구축하기 위한 조건으로 첫째, 데이터를 최대한으로 수집하는 것 둘째, 이 데이터를 의미 있게 분석하는 것 셋째, 실제 보안 솔루션과 연동해서 대응하는 것 등 3가지를 꼽았다.
https://www.boannews.com/media/view.asp?idx=56811
스피어 피싱 공격자들, 무슨 정보를 어디서 얻어내는가?
A 항공사의 B라는 CFO는 시간을 확인했다. 회의 시작까지 7분 정도가 남았고, 급한 이메일에 답장할 정도의 시간은 됐다. 이메일 함을 열어보니 안 읽은 이메일이 10개 남짓 있었다. 그 목록을 눈으
www.boannews.com
'03.Security' 카테고리의 다른 글
| 빅데이터 - 데이터 소유권 - 마이 데이터 (MyData) (2) | 2023.12.05 |
|---|---|
| 사회공학 - 피싱(Phishing) - 사기성 전자 상거래 웹 사이트 (FCWs) (0) | 2023.12.05 |
| 사이버전 - 사이버 킬 체인(Cyber Kill Chain) (1) | 2023.11.30 |
| 사이버전 - 사이버전면전, 사이버전, 탈린 메뉴얼 (0) | 2023.11.30 |
| 사이버전 - 크라임웨어 (Crimeware) (0) | 2023.11.30 |
