2017.04.04

해커 표적 되는 링크드인, 안전하게 사용하려면?

Ryan Francis | CSO
해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다.

링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보편화되고 있다. 기업은 보안에 많은 돈을 투자했고, 평판이 낮은 사이트를 찾아 주는 제품을 구입했다. 링크드인은 이 두 가지를 우회한다. 링크드인은 일반적으로 HR 부서가 신입 사원을 찾을 수 있도록 네트워크 필터로 차단되지 않는 사이트다. 링크드인은 평판이 좋은 사이트기 때문에 이러한 평판 기반 보안 제품을 통해 모든 직원이 사이트에 접근할 수 있다. 사일랜스(Cylance)는 이러한 공격을 막을 몇 가지 팁을 제시했다.

가짜 사용자 프로필에 주의하라
모르는 사람의 '친구 요청'은 무조건 수락하지 말라. 사기범은 관심을 끌기 위해 맞춤 설정된 가짜 프로필을 올릴 수 있다. 예를 들어, 업계 최고 기업의 채용 담당자처럼 보이도록 만든 프로필, 매력적인 프로필 사진(스톡 사진일 수 있음)을 사용하고 우리 팀이나 회사 내 다른 사람들과 연결해 더 평판이 좋게 보이도록 할 수 있다.

프로필을 공유하기 전에 두 번 생각하라
페이스북이나 다른 소셜 네트워크와 마찬가지로 과도한 공유는 당신의 회사에 문제를 일으킬 수 있다. 일상생활에서 너무 많은 세부 사항을 공유하면 소셜 엔지니어가 물리적 또는 디지털 방식으로 회사에 접근하는 데 필요한 모든 툴을 사용할 수 있다.

다음과 같은 사례를 생각해 보자.
• 직장 보안 카드를 보여주는 사진 공유(다른 사람이 쉽게 복사할 수 있음)
• 사무실에서 찍은 사진 게시(화이트 보드나 기타 민감한 정보 포함)
• 회사 출장 계획을 사전에 공개(이 내부자 정보를 '알면' 당신의 회사의 직원인 척 할 수 있음)
• 회사가 내부적으로 사용하는 하드웨어나 소프트웨어에 대한 글 게시(공격자가 이를 알고 있음)

2단계 인증 사용
이렇게 하면 공격자가 당신의 계정에 대한 전체 접근 권한을 얻지 못하게 된다. 이 설정을 사용하면 새 위치에서 로그인할 때마다 보조 로그인 코드가 포함된 SMS 메시지가 전송된다. 링크드인 암호를 보유한 악의적인 누군가가 프로필에 로그인하기 위해 휴대전화에 물리적으로 접근해야 한다.

다음은 2단계 인증을 사용하는 방법이다.



비밀번호를 자주 변경하라
2012년 1억 6,700만 명의 암호화된 링크드인 사용자 자격 증명이 도용돼 데이터가 유출되면서 최근에는 이러한 전자메일 및 암호 조합이 암시장에서 판매 중인 것으로 밝혀졌다. 그 즉시 링크드인 암호를 변경하지 않았다면 가능한 한 빨리 바꾸는 게 좋다. 더 나은 방법은 암호 관리자를 사용하여 독특하고 강력한 암호를 생성하는 것이다.

보안 설정을 정기적으로 검토하라
링크드인은 수많은 보안 및 개인 정보 옵션을 제공하여 프로필과 데이터를 안전하게 보호한다. 프로필 공개를 수정하는 것에서 시작하는 게 좋다. 이렇게 하면 어떤 정보가 대중에게 공개되는지 정확하고 구체적으로 조정할 수 있다. 계정(오른쪽 상단)을 클릭하고 개인정보 및 설정을 선택한 다음 개인정보 탭을 클릭해 '공개 프로필 편집'을 선택하라. ciokr@idg.co.kr



2017.04.04

해커 표적 되는 링크드인, 안전하게 사용하려면?

Ryan Francis | CSO
해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다.

링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보편화되고 있다. 기업은 보안에 많은 돈을 투자했고, 평판이 낮은 사이트를 찾아 주는 제품을 구입했다. 링크드인은 이 두 가지를 우회한다. 링크드인은 일반적으로 HR 부서가 신입 사원을 찾을 수 있도록 네트워크 필터로 차단되지 않는 사이트다. 링크드인은 평판이 좋은 사이트기 때문에 이러한 평판 기반 보안 제품을 통해 모든 직원이 사이트에 접근할 수 있다. 사일랜스(Cylance)는 이러한 공격을 막을 몇 가지 팁을 제시했다.

가짜 사용자 프로필에 주의하라
모르는 사람의 '친구 요청'은 무조건 수락하지 말라. 사기범은 관심을 끌기 위해 맞춤 설정된 가짜 프로필을 올릴 수 있다. 예를 들어, 업계 최고 기업의 채용 담당자처럼 보이도록 만든 프로필, 매력적인 프로필 사진(스톡 사진일 수 있음)을 사용하고 우리 팀이나 회사 내 다른 사람들과 연결해 더 평판이 좋게 보이도록 할 수 있다.

프로필을 공유하기 전에 두 번 생각하라
페이스북이나 다른 소셜 네트워크와 마찬가지로 과도한 공유는 당신의 회사에 문제를 일으킬 수 있다. 일상생활에서 너무 많은 세부 사항을 공유하면 소셜 엔지니어가 물리적 또는 디지털 방식으로 회사에 접근하는 데 필요한 모든 툴을 사용할 수 있다.

다음과 같은 사례를 생각해 보자.
• 직장 보안 카드를 보여주는 사진 공유(다른 사람이 쉽게 복사할 수 있음)
• 사무실에서 찍은 사진 게시(화이트 보드나 기타 민감한 정보 포함)
• 회사 출장 계획을 사전에 공개(이 내부자 정보를 '알면' 당신의 회사의 직원인 척 할 수 있음)
• 회사가 내부적으로 사용하는 하드웨어나 소프트웨어에 대한 글 게시(공격자가 이를 알고 있음)

2단계 인증 사용
이렇게 하면 공격자가 당신의 계정에 대한 전체 접근 권한을 얻지 못하게 된다. 이 설정을 사용하면 새 위치에서 로그인할 때마다 보조 로그인 코드가 포함된 SMS 메시지가 전송된다. 링크드인 암호를 보유한 악의적인 누군가가 프로필에 로그인하기 위해 휴대전화에 물리적으로 접근해야 한다.

다음은 2단계 인증을 사용하는 방법이다.



비밀번호를 자주 변경하라
2012년 1억 6,700만 명의 암호화된 링크드인 사용자 자격 증명이 도용돼 데이터가 유출되면서 최근에는 이러한 전자메일 및 암호 조합이 암시장에서 판매 중인 것으로 밝혀졌다. 그 즉시 링크드인 암호를 변경하지 않았다면 가능한 한 빨리 바꾸는 게 좋다. 더 나은 방법은 암호 관리자를 사용하여 독특하고 강력한 암호를 생성하는 것이다.

보안 설정을 정기적으로 검토하라
링크드인은 수많은 보안 및 개인 정보 옵션을 제공하여 프로필과 데이터를 안전하게 보호한다. 프로필 공개를 수정하는 것에서 시작하는 게 좋다. 이렇게 하면 어떤 정보가 대중에게 공개되는지 정확하고 구체적으로 조정할 수 있다. 계정(오른쪽 상단)을 클릭하고 개인정보 및 설정을 선택한 다음 개인정보 탭을 클릭해 '공개 프로필 편집'을 선택하라. ciokr@idg.co.kr

X