독싱이란 무엇인가요?

독싱(독싱이라고도 표기)은 "독스(문서)를 떨어뜨린다"라는 문구에서 파생된 용어입니다. 독싱은 사이버 범죄자가 익명을 원하는 사람의 개인 정보를 수집하여 노출하는 것을 말합니다. 독싱은 일반적으로 사이버 괴롭힘의 한 형태이지만, 한 사이버 범죄 그룹이 다른 그룹의 구성원을 독싱하여 그들과 그들의 활동을 당국에 폭로할 수도 있습니다.

데모 요청하기 Download the eBook

독싱이란 무엇인가요?

독싱은 어떻게 작동하나요?

현대에는 거의 모든 사람이 자신의 개인 정보를 인터넷 어딘가에 저장하고 있습니다. 이 정보는 회사에 제공되거나 정부 기관에서 수집하거나 인터넷에 업로드될 수 있습니다. 이러한 정보는 공개 기록이거나 사용자의 온라인 계정에 대한 액세스를 통해 액세스할 수 있는 경우가 많습니다. 독서는 공개 소스에서 데이터를 수집하고 사용자의 온라인 계정에 침입하여 사용자의 신원을 파악하고 공개하기 전에 자세한 프로필을 수집할 수 있습니다.

독서가들은 어떤 데이터를 찾고 있나요?

독싱의 목적은 익명을 유지하고자 하는 사람의 신원을 밝히는 것입니다. 따라서 독소 공격자는 개인의 이름, 주소, 전화번호, 사회보장번호, 사진, 소셜 미디어 프로필, 고용주, 신용카드 데이터, 은행 계좌 정보 등 개인의 실제 신원과 관련된 정보를 찾을 수 있습니다.

독싱 방법

독스퍼는 다양한 방법을 사용하여 공격 대상에 대한 정보를 수집할 수 있습니다. 일반적인 전술의 몇 가지 예는 다음과 같습니다:

  • 사용자 아이디 추적: 많은 사람들이 여러 온라인 계정에서 동일한 사용자 아이디(주로 이메일 주소)를 사용합니다. 이를 통해 독서는 웹사이트 전반에서 사용자의 온라인 활동을 추적하고 상호 연관성을 파악하여 사용자의 활동에 대한 더 나은 그림을 그릴 수 있습니다.
  • 패킷 스니핑: 데이터는 인터넷을 통해 패킷 단위로 흐릅니다. 공격자가 이러한 패킷을 가로챌 수 있다면 사용자의 온라인 활동에 대한 일부 정보를 확인할 수 있습니다.
  • IP 로거: IP 로거는 이메일이 열릴 때 발신자에게 다시 전화를 거는 코드를 이메일에 삽입합니다. 이렇게 하면 수신자의 IP 주소가 공개될 수 있습니다.
  • 역방향 조회: 온라인 서비스에서는 유료로 전화번호 및 주소 역방향 조회를 제공합니다. 이를 통해 도커는 사용자의 휴대폰 번호에 대한 지식을 바탕으로 사용자의 신원은 물론 체포 기록 및 기타 정보를 파악할 수 있습니다.
  • 소셜 미디어: 사람들은 일반적으로 민감한 개인 정보를 소셜 미디어에 게시합니다. 공격자는 공개적으로 보이는 소셜 미디어 계정을 검토하고 비공개 계정에 연결 요청을 보내 소유자의 신원에 대한 힌트를 찾으려고 할 수 있습니다.
  • 정부 기록: 출생 증명서, 결혼 허가증, 증서 및 기타 기록과 같은 정부 기록에는 개인에 대한 풍부한 정보가 포함되어 있습니다. 또한 공개 기록인 경우가 많기 때문에 누구나 열람할 수 있습니다.
  • 피싱: 피싱은 민감한 정보나 온라인 계정의 로그인 자격 증명을 훔치기 위한 전형적인 수법입니다. 독서는 피싱을 사용하여 데이터를 훔치거나 대상에게 멀웨어를 전달할 수 있습니다.

독싱으로부터 자신을 보호하는 방법

공공 정부 기록과 같은 일부 정보 출처는 사람들이 통제할 수 없습니다. 하지만 다음과 같은 몇 가지 방법을 통해 독싱을 방지할 수 있습니다:

  • 강력한 비밀번호: 독스커는 손상된 온라인 계정에서 정보를 수집하여 민감한 개인 정보에 액세스할 수 있습니다. 각 웹사이트마다 강력하고 고유한 비밀번호를 사용하면 공격자가 이러한 계정에 액세스하여 정보를 수집하기가 더 어려워집니다.
  • 다중 인증(MFA): MFA는 온라인 계정이 유출되지 않도록 보호하는 또 다른 강력한 도구가 될 수 있습니다. MFA를 활성화하면 공격자가 도난당한 비밀번호를 사용하기가 더 어려워집니다.
  • VPN 사용: 공용 와이파이 및 기타 네트워크는 안전하지 않을 수 있으며, 공격자가 네트워크 트래픽을 도청할 수 있습니다. VPN( 가상 사설망 )을 사용하면 컴퓨터와 VPN 엔드포인트 간의 트래픽을 암호화하여 도중에 도청할 수 없게 됩니다.
  • 피싱을 조심하세요: 피싱 이메일은 비밀번호를 수집하고 멀웨어를 설치하며 민감한 정보를 요구하는 일반적인 수법입니다. 원치 않는 이메일의 링크, 첨부 파일, 개인 정보 요청에 주의하세요.
  • 계정 잠금: 소셜 미디어 및 기타 온라인 계정에는 일반적으로 다양한 개인정보 보호 수준과 설정이 있습니다. 민감한 정보를 보호하기 위해 개인정보 보호 설정이 활성화되어 있는지 확인하세요.
  • 게시하기 전에 생각하기: 소셜 미디어는 도커에게 풍부한 정보의 원천이 될 수 있으며, 인터넷에 게시된 정보는 영구적으로 존재합니다. 소셜 미디어에 개인 정보나 민감한 정보를 게시하기 전에 신중하게 생각하세요.
  • 앱 권한 관리: 앱은 일반적으로 과도한 권한을 요청하고 사용자에 대한 정보를 수집합니다. 이 정보는 제3자에게 판매되거나 앱 개발자가 해킹당할 경우 노출될 수 있습니다.
  • 도메인 등록 숨기기: 웹사이트의 도메인 등록에는 도메인 소유자 및 관리자에 대한 정보가 포함됩니다. 이 정보는 도메인 등록기관에서 비공개로 설정할 수 있습니다.

체크 포인트로 독싱 방지

독서는 다양한 공격을 통해 잠재적 표적에 대한 정보를 수집할 수 있습니다. 예를 들어 피싱 이메일을 보내거나 사용자의 컴퓨터에 멀웨어를 설치하여 개인 정보를 수집할 수 있습니다.

체크 포인트 Harmony Endpoint 엔드포인트 보안 위협에 대한 강력한 보호 기능을 제공합니다. 무료 데모로 자세히 알아보세요. 또는 전체 제품군( )의 데모에 등록 Harmony 하여 체크포인트가 개인 정보를 보호하는 데 도움이 되는 모든 방법을 알아보세요.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인