이것이 사회 공학의 선동적인 전술이 작용하는 곳입니다. 해커는 회사 네트워크에 액세스하거나 수익성이 좋은 신용 카드 정보를 훔치기 위해 사람들의 마음을 사로잡습니다. 그리고 이 사람들에게는 아무 것도 제한이 없습니다.
지난해 허리케인 카트리나가 뉴올리언스를 초토화시키기 전날 수십 개의 스푸핑 웹사이트가 구축됐다. 그러다가 허리케인이 닥치자 적십자와 같은 단체에서 사람들에게 기부를 촉구하는 수백만 통의 이메일이 전송되었습니다. 물론, 그들이 기부한 유일한 것은 범죄자들에게 신용카드 정보뿐이었습니다. 이제 안티 바이러스 회사는 이러한 공격을 막기 위해 모든 새로운 도메인 등록을 모니터링합니다.
모든 공격을 예측할 수는 없습니다. 제가 소포스를 방문한 날, 영국과 미국 대학에 이메일로 전송되는 새로운 트로이 목마가 발견되었습니다. 이메일에는 캠퍼스에서 성폭행으로 의심되는 사람의 CCTV 이미지가 포함되어 있다고 주장했지만, 첨부 파일을 클릭하면 해커에게 컴퓨터 제어권을 넘겨주는 악성 코드가 실행되었습니다. 마이클 잭슨과 사담 후세인이 악명 높은 재판 중에 자살했다고 주장하는 이메일도 비슷한 효과로 사용되었습니다. Cluley는 '바이러스, 웜, 트로이 목마의 배후에 있는 정신이 병들고 뒤틀렸다는 사실을 의심한 적이 있다면 여기에 증거가 있습니다.'라고 말합니다.
세계 최고의 방화벽을 보유할 수 있지만 직원이 악성 첨부 파일을 클릭하는 경우 할 수 있는 일이 많지 않습니다. Pinkney는 '2005년 상위 50개 보안 경고 중 74%가 정보를 훔치기 위해 작성되었습니다'라고 주장합니다. '이것들은 범죄 조직의 수익 창출 계획이었습니다.'
회사 데이터를 노출하는 사람은 사무실 직원뿐만이 아닙니다. Pinkney는 '보안 침해의 상당 부분이 노트북을 사용하는 모바일 사용자에 의해 발생합니다'라고 덧붙입니다. 그는 휴가를 마치고 돌아온 직원이 도착하자마자 이메일을 확인하는 친숙한 이야기를 인용합니다. 컴퓨터가 바뀌었기 때문에 지난 2주 동안 바이러스 백신 소프트웨어를 업데이트하지 못한 채 집에 왔습니다. 끄다. '우리는 네트워크에 대한 블래스터 공격의 초기 단계를 해결했으며 몇 주 후에 노트북 사용자로부터 새로운 감염이 발생했습니다.'
안티 바이러스 회사는 새로운 공격을 탐지하는 다양한 방법을 보유하고 있습니다. 가장 영리한 방법 중 하나는 '허니팟'입니다. 이는 들어오는 트래픽을 차단하는 바이러스 백신 소프트웨어나 방화벽이 전혀 없는 광대역 연결의 Windows XP PC입니다(컴퓨터에서 바이러스가 전파되는 것을 막기 위해 나가는 데이터가 차단됨). 허니팟은 해커의 꿈이며 상상할 수 있는 거의 모든 유형의 공격을 유인합니다. 22분 이내에 허니팟이 감염될 확률은 50%입니다. 6개월 전에는 그 평균이 12분에 불과했습니다. 개선된 이유는 무엇입니까? 더 많은 사람들이 훨씬 더 안전한 Windows XP용 SP 2를 설치하고 있기 때문입니다. 그럼에도 불구하고 이는 보호되지 않은 시스템이 실제로 얼마나 취약한지에 대한 무서운 통찰력입니다.
Sophos는 또한 스패머보다 한 발 앞서 나가는 교활한 방법을 가지고 있습니다. Sophos는 파산한 회사로부터 합법적인 이메일 주소를 상속받습니다. 정의에 따르면 사용자가 사라진 지 오래되었으므로 받은 편지함에 도착하는 모든 이메일은 스팸이어야 합니다. 적절한 수준의 스팸을 유인하려면 주소가 약 5년 동안 활성화되어 있어야 하기 때문에 이는 Sophos의 금광입니다. 이 받은 편지함에 도착하는 메일은 엄청난 'Pob'(실명 Paul Baccas)에 의해 분석됩니다. 그는 8시간 교대 근무 시간에 무려 5,000개의 개별 스팸을 걸러낼 수 있다고 주장합니다. 그리고 Pob이 조사해야 하는 불미스러운 콘텐츠 중 일부를 보면 그 위업은 더욱 인상적이 됩니다.
