최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.25 no.4, 2015년, pp.57 - 62
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
일반적인 사회공학 기술에는 무엇이 있는가? | 우선 정보통신망에서 보안 정보에 접근 권한이 있는 담당자와 신뢰를 쌓고 이메일이나 전화 등을 통해 그들의 약점을 이용하는 것이다. 상대방의 자만심이나 권한을 이용하는 것, 정보의 가치를 몰라서 보안을 소홀히 하는 무능에 의존하는 것과 도청 등이 일반적인 사회공학 기술이다. 이 수단을 이용하여 시스템 접근 권한와 패스워드를 알아내 시스템에 침입하는 것으로 네트워크 및 시스템 보안 못지않게 사람 중심의 정보보호가 중요시 되고 있다. | |
사회공학의 정의는? | 사회공학(Social Engineering)은 컴퓨터 보안에서 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단이라 정의할 수 있다. 우선 정보통신망에서 보안 정보에 접근 권한이 있는 담당자와 신뢰를 쌓고 이메일이나 전화 등을 통해 그들의 약점을 이용하는 것이다. | |
풋 프린팅을 하는 과정에는 무엇이 포함되는가? | 풋 프린팅을 하는 과정에서 다음과 같은 사항들이 포함된다. 이름, 휴대폰번호, 직위, 학력, 위치 정보 등 실제 사회공학 공격을 시작하기 전에 공격 대상에 대한 정보를 미리 수집한다. |
Ayesha Khan, "How to deal with Social Engineering", SANS GSEC Practical Assignment 1.4b, 2002년 12월.
Christopher Hadnagy, "The Art of Human Hacking", Wiley Publishing, Inc. 2011년.
Danesh Irani 외 3명, "Reverse Social Engineering Attacks in Online Social Networks", College of Computing, Georgia Institute of Technology, Atlanta, 2010년.
Chan D Lieu, "Social Engineering - Attacking the Weakest Link", SANS Institute InfoSec Reading Room, 2002년.
Martin Manjak, "Social Engineering Your Employees to information Security", SANS Institute InfoSec Reading Room, 2008년.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.