사회공학이란 무엇인가요?

사회공학 공격은 모든 보안 시스템의 가장 약한 고리인 사람을 노린다. 흔한 기법으로는 프리텍스팅(신뢰를 얻기 위한 시나리오 조작), 베이팅(USB 드라이브 같은 유혹적인 것 제공), 테일게이팅(보안 문을 누군가 뒤에 따라 들어가기), 피싱(기만적 메시지)이 있다. 이 공격들은 방화벽, 암호화, 접근 제어를 우회하여 그것을 운용하는 사람을 악용한다.

가장 위험한 사회공학 공격은 다단계다. 공격자는 먼저 소셜 네트워크와 공개 출처에서 정보를 수집한 뒤, 그 맥락을 이용해 IT 지원에 전화를 걸어 비밀번호 재설정을 설득할 수 있다. 또는 신입 직원으로 위장해 동료가 Wi-Fi 자격 증명이나 시스템 접근을 공유하도록 속일 수 있다. 민감 정보가 안전하지 않은 채널로 일상적으로 공유되는 조직에서는 공격 표면이 극적으로 커진다.

기술적 통제는 사회공학 위험을 줄일 수는 있지만 없앨 수는 없다. 엄격한 검증 절차, 최소 권한 정책, 보안 인식 프로그램이 도움이 된다. 핵심은 지속적이고 읽을 수 있는 형태(이메일, 채팅 로그, 공유 문서)로 존재하는 민감 데이터의 양을 최소화하는 것이다. 이는 사회공학 공격자가 표적을 속이더라도 추출할 수 있는 것을 제한한다.

Vaulted가 사회공학을 사용하는 방법

Vaulted는 비밀 공유 워크플로에 대한 사회공학 공격의 폭발 반경을 제한한다. Vaulted 링크는 구성된 조회 횟수 후 스스로 파기되고 서버는 복호화 능력 없이 암호문만 저장하므로(제로 지식 아키텍처), 통신 채널에 접근한 사회공학 공격자는 만료된 링크나 읽을 수 없는 데이터만 발견한다. URL 프래그먼트 속 암호화 키와 선택적 패스프레이즈 보호는 사회공학만으로는 넘을 수 없는 추가 장벽을 만든다.