기술 지원
문서
로그인
문의하기
사이버 보안 위협으로서의 허위 정보
오반라 오페예미
2023년 6월 27일 TuxCare 전문가 팀
허위 정보의 출현은 사회의 많은 요소에 의구심을 불러일으켰으며, 사이버 보안에도 큰 위험을 초래하고 있습니다.
허위 정보는 의도적으로 잘못된 정보를 퍼뜨리는 것이고, 오보는 의도하지 않게 잘못된 정보를 퍼뜨리는 것입니다. 둘 다 사람과 조직을 조종하는 데 사용될 수 있지만 허위 정보는 더 고의적이고 악의적입니다. 허위 정보는 사람들이 민감한 정보를 노출하거나 불법적인 활동에 참여하도록 설득하는 기술인 사회 공학 분야에서 강력한 도구입니다. 사이버 위협 행위자들은 소셜 미디어를 비롯한 수많은 온라인 플랫폼에서 허위 정보를 사용하여 부주의한 사람들을 속이고 영향을 미칩니다.
러시아는 숙련된 허위 정보 작전 수행자로 간주되며, 현재 진행 중인 '러소스피어' 캠페인은 지정학적 상황에서 허위 정보가 어떻게 전략적 전술로 사용될 수 있는지를 보여주는 완벽한 예입니다. 이 캠페인은 반서방 태도를 심어주고 크렘린 이데올로기를 따르게 하기 위해 아프리카 국가들을 표적으로 삼았습니다.
허위 정보와 사이버 보안의 관계를 제대로 이해하려면 먼저 소셜 엔지니어링의 개념을 이해해야 합니다. 유럽 연합 사이버 보안 기관에 따르면 사회 공학은 개인이 민감한 정보를 노출하거나 불법적인 활동에 참여하도록 설득하는 것입니다. 허위 정보는 소셜 엔지니어링 영역에서 강력한 도구입니다.
소셜 엔지니어링의 맥락에서 허위 정보는 문맥 누락, 오해의 소지가 있는 편집, 악의적인 변형이라는 세 가지 주요 요소로 정의됩니다. 사이버 위협 행위자는 이러한 전략을 사용하여 소셜 미디어를 비롯한 수많은 온라인 플랫폼에서 부주의한 사람들을 속이고 영향을 미칩니다. 사이버 범죄자들은 이러한 접근 방식을 사용하여 시각적 자료를 선택적으로 수정하거나 인공 지능을 사용하여 위조 콘텐츠를 제작함으로써 악의적인 목적을 달성합니다.
멀버타이징은 잘못된 정보와 소셜 엔지니어링의 결합이 어떻게 정교한 사이버 공격을 불러일으키는지 보여주는 대표적인 예입니다. 멀버타이징은 잘못된 정보를 유포하고 사람들이 감염된 링크를 클릭하도록 유도하기 위해 디지털 광고나 출판물에 유해한 코드를 삽입하는 행위입니다. 피싱 시도에 대한 대중의 인식이 높아짐에 따라 사기꾼들은 멀버타이징을 멀웨어를 전달하는 더 우회적인 방법으로 사용하고 있습니다.
조직은 잘못된 정보와 사회 공학으로 인한 위험에 성공적으로 대처하기 위해 사이버 보안 인식 교육에 우선순위를 두어야 합니다. 여기에는 공격 가능성을 인식하고 정기적으로 권장 관행을 구현하는 방법에 대한 직원 교육이 포함됩니다. 직원들은 모든 커뮤니케이션을 가능한 위협으로 보고 의심하는 태도를 길러야 합니다. 출처의 신뢰성을 확인하고, 긴급성에 의문을 제기하며, 감정적으로 조작된 정보를 피하는 것은 모두 소셜 엔지니어링 사기를 방지하는 데 중요한 조치입니다.
이 글의 출처는 Forbes의 기사입니다.
