USB 피싱은 "baiting"이라고도 불리며, 사이버 범죄자들이 감염된 USB를 전략적으로 배치하여 아무것도 모르는 사람들이 USB를 컴퓨터에 연결하도록 유도하는 사회 공학 공격입니다. 이러한 악성 USB는 종종 "Confidential" 또는 "Highly Sensitive" 같은 매혹적인 문구로 레이블이 붙어 호기심을 자극하고 잠재적 피해자를 유혹합니다. USB가 연결되면 다양한 형태의 악성 소프트웨어를 실행하거나 시스템을 위협하거나 민감한 데이터를 탈취할 수 있습니다.
USB 피싱 공격은 일반적으로 다음 단계로 구성된 특정 프로세스를 따릅니다:
감염된 USB 배치: 공격자는 목표 대상이 자주 방문하는 위치에 감염된 USB를 배치합니다. 예를 들어, USB는 주차장이나 사무실 건물 근처에 남겨질 수 있습니다.
눈길을 끄는 레이블: 이러한 악성 USB는 누군가가 주워서 컴퓨터에 연결할 가능성을 높이기 위해 주목을 끄는 문구나 디자인 요소로 의도적으로 레이블이 붙습니다. 인간의 호기심과 신뢰를 이용하여 사이버 범죄자는 공격 성공 가능성을 높입니다.
아무것도 모르는 피해자: 아무것도 모르는 개인이 레이블이 붙은 USB를 발견하고 그 내용에 대해 궁금해합니다. USB의 표지나 레이블이 그들의 관심을 끌어 컴퓨터에 연결할 가능성이 커집니다.
악성 소프트웨어 실행: USB가 연결되면 피해자의 컴퓨터에 악성 소프트웨어의 설치 및 실행을 시작할 수 있습니다. 이러한 악성 소프트웨어는 바이러스, 랜섬웨어, 키로거 등 여러 형태로 나타날 수 있습니다. 악성 소프트웨어의 목적은 무단으로 피해자의 시스템에 접근하고 민감한 정보를 훔치거나 다른 악의적인 활동을 수행하는 것입니다.
USB 피싱 공격으로부터 보호하기 위해 개인과 조직은 다음 예방 조치를 취할 수 있습니다:
주의하기: 공공장소, 주차장, 또는 낯선 장소에서 발견된 모르거나 주의받지 않은 USB 드라이브를 연결하지 않도록 합니다. 제자리에 없어 보이거나 수상해 보이는 USB에 대해 회의적이고 주의하는 것이 중요합니다.
직원 교육: 직원들에게 알 수 없는 USB 드라이브를 컴퓨터에 연결하는 것과 관련된 위험과 위험성에 대해 교육합니다. 악성 소프트웨어의 가능성과 USB 디바이스를 다룰 때 주의해야 할 점을 강조합니다.
보안 조치 구현: USB 피싱 공격으로 인한 위험을 줄이기 위해 추가적인 보안 조치를 고려하십시오. 여기에는 잠금 가능한 USB 포트를 사용하거나 조직 내의 컴퓨터에서 USB 포트에 대한 접근을 제어하는 소프트웨어를 구현하는 것이 포함될 수 있습니다. 이러한 조치는 올바른 승인 없이 무단 USB 디바이스가 컴퓨터에 연결되는 것을 방지합니다.
관련 용어