보안 전문가와 네트워킹 엔지니어는 온라인 회의 응용 프로그램을 사용하는 사람들에게 영향을 미치는 위험한 새로운 유형의 사회 공학 공격에 대해 사용자에게 경고하기 시작했습니다. 손상된 이메일 또는 메신저 계정을 제어하는 공격자는 위조된 일정 초대를 대량으로 생성하여 한 번에 많은 사람에게 보낼 수 있습니다. 이러한 초대를 클릭한 사람이 정보를 입력하는 즉시 원격 시스템이 이를 기록해 처음에 공격 배후에 있었던 악의적인 행위자에게 다시 보냅니다.
틀림없이 더 많은 사람들이 그 어느 때보다 온라인 회의 서비스를 사용하고 있어 이러한 종류의 공격이 특히 우려됩니다. 한 연구에 따르면 Zoom만 기록합니다. 3.3조 XNUMX억 분 이상 매년 사용량이 증가하고 있으며 그 수는 증가할 것입니다. Slack 및 Discord와 같은 일부 앱의 개인 정보 보호 기능으로 인해 사용자가 직접 서버에 있지 않는 한 서버에 얼마나 많은 사람이 있는지 알기 어려울 수 있습니다. 즉, 일부 사용자는 많은 동료가 사실을 인지하지 못한 채 이러한 종류의 사회 공학 공격에 노출될 수 있습니다.
특히 사이버 보안 업계의 많은 사람들이 자리를 비우고 있는 것은 이러한 우려입니다.
캘린더 초대를 공격 벡터로 활용
고도로 숙련된 웹사이트 모방자는 이러한 공격자의 표적이 되는 인기 있는 서비스에서 온 것처럼 보이는 사실적인 캘린더 초대 페이지를 만들 수 있습니다. 온라인 회의 서비스 사용자는 일반적으로 전체 크기의 연락처 목록을 가지고 있습니다. 즉, 이 중 하나를 제어할 수 있는 사람은 거의 즉시 수많은 초대를 자유롭게 보낼 수 있습니다. 이러한 초대는 적어도 이론적으로는 합법적인 출처에서 온 것처럼 보입니다.
얼마나 사실적으로 보느냐에 따라 외부 사용자가 이메일 자격 증명을 포기 또는 회의 애플리케이션에 첨부된 파일 공유 서비스와 관련된 연락처 정보를 포기합니다. 집에서 일하는 사람들은 DropBox 또는 OneDrive와 같은 것을 통해 정보를 공유할 수 있습니다. 이 경우 합법적으로 보이는 로그인 화면과 로그인 정보를 공유하는 데 약간의 망설임이 있을 수 있습니다. 그러나 일단 그들이 들어가면 나쁜 행위자가 갑자기 다른 사람들과 공유할 수 있는 감염된 자료를 업로드하기 시작할 수 있습니다.
설상가상으로 대부분의 디지털 캘린더 앱을 보호하기 위한 작업은 비교적 거의 이루어지지 않았습니다. 공간에서 많은 발전이 이루어졌습니다. 다른 관련 없는 문제 해결 그것이 처음 인기를 끌기 시작할 때부터 그들을 괴롭혔습니다. 이러한 문제로 인해 이미 곤경에 처해 있다고 느낀 개발자는 이제 잠재적인 보안 누출을 해결하라는 요청을 받고 있습니다.
사회 공학 공격에 대한 캘린더 앱 패치
엔지니어들은 이러한 누출을 패치하는 것이 어렵다는 사실을 알고 있습니다. 이는 일반적으로 실제 기술 제한보다 인지된 신뢰 수준에 더 많이 기반을 두고 있기 때문입니다. 많은 경우 공격 자체는 누군가 다른 사람의 계정을 스푸핑한 다음 공개된 채팅방에서 계정 세부 정보를 요청하는 것으로 제한됩니다. 사람들이 서비스를 제공하는 사람이 아닌 다른 사람이 실행하는 양식에 연락처 정보를 입력하지 않는 한 이러한 공격은 발생하지 않을 것입니다. 기술 직원은 주로 자격 증명 공유의 위험에 대해 소비자를 교육하기 위해 노력하고 있습니다.
그 동안 무언가를 하려는 개별 사용자는 다른 옵션을 탐색할 수 있습니다. 이러한 새로운 위협을 처리할 만큼 충분히 강력한 상용 등급 보안 제품은 거의 없으므로 다음을 살펴보고자 할 수 있습니다. 신원 도용 보호를 위한 Lifelock 대안, 더 인기 있는 응용 프로그램에서 볼 수 없는 기능을 제공할 수 있습니다. 이러한 기능은 사용자가 사기성 수신자에게 연락처 정보를 제공한 후 문제가 발생한 경우 사용자가 입은 피해를 줄이는 데 도움이 될 수 있습니다.
일부 사람들은 사람들이 2021년에도 이러한 종류의 계획을 계속 위반하고 있다는 사실에 놀랄 수 있습니다. 특히 과거에 이러한 계획에 얼마나 많은 관심을 기울였습니까? 그러나 나쁜 배우들은 지친 네티즌들도 쉽게 속일 수 있는 새로운 속임수를 가지고 있습니다.
사람들이 세부 사항을 포기하도록 설득하기
어떤 이유에서든 계정이 도용당하면 나쁜 배우가 잠재적으로 꽤 좋은 역할을 할 수 있습니다. 사용하여 특수 유니코드 문자, 그들은 사기성 URL이 실제로 문제의 앱 서버에서 온 것처럼 보이게 할 수 있으므로 가장 숙련된 사용자라도 자격 증명을 포기할 수 있습니다. 보안 전문가들은 이러한 위험을 줄이기 위해 유니코드 텍스트 프로토콜을 강화하는 방법을 찾기 시작했습니다.
그동안 사용자는 경계를 늦추지 않고 이미 앱에 로그인한 후 누군가가 실제로 비밀번호나 기타 정보가 필요한지 스스로에게 물어봅니다.
- 2021
- 계정
- Ad
- All
- 앱
- 어플리케이션
- 어플리케이션
- 앱
- 약
- 공격
- 자동
- 칼렌더
- 가지 경우
- 소비자
- 함유량
- 계속
- 신임장
- 사이버 공격
- 사이버 보안
- 거래
- 개발자
- 개발
- 디지털
- 불일치
- 드롭 박스
- Edge
- 이메일
- 엔지니어링
- 엔지니어
- 들어갑니다
- 패션
- 특징
- 먼저,
- 형태
- 무료
- 가득 찬
- 좋은
- 큰
- 성장
- 홈
- 방법
- HTTPS
- 거대한
- 통합 인증
- 신분 도용
- 산업
- 정보
- IT
- 일
- 넓은
- 누수
- 레벨
- 제한된
- 기울기
- 긴
- 보고
- 유튜브 영상을 만드는 것은
- 사항
- 전령
- 네트워킹
- 숫자
- 제공
- 원 드라이브
- 온라인
- 열 수
- 옵션
- 기타
- 비밀번호
- 패치
- 사람들
- 플러그인
- 인기 문서
- 개인 정보 보호
- 제품
- 감소
- 위험
- 달리기
- 화면
- 보안
- 서비스
- 공유
- 느슨하게
- 작은
- So
- 사회적
- 사회 공학
- 스페이스 버튼
- Spot
- 스타트
- 시작
- 훔친
- 교육과정
- 테크니컬
- 절도
- 위협
- 믿어
- 유니 코드
- 사용자
- 웹 사이트
- 누구
- 작업
- 집에서 일하다
- year
- 줌