소셜 엔지니어링 해킹의 모든 것

목차

판권 (Copyright)
글쓴이 (About the author)
이 책에 대하여 (About the book)
프롤로그 (Prologue)
목차 (Contents)
PART 1. 기초 이해
- 인간 해킹: 소셜 엔지니어링의 정의와 역사
- 심리 조작의 과학: 소셜 엔지니어링의 심리학적 기반
- 디지털 시대의 새로운 위협: 소셜 엔지니어링의 진화
- 해커의 도구상자: 주요 소셜 엔지니어링 기법 소개
PART 2. 공격 유형 및 전략
- 피싱의 예술: 이메일을 통한 정보 탈취 전술
- 보이스피싱 2.0: AI 음성 합성을 이용한 전화 사기
- SNS 해킹: 소셜 미디어를 통한 개인정보 수집
- 스미싱의 위험: SMS를 이용한 모바일 공격
- QR 코드의 함정: 스캔 한 번으로 시작되는 해킹
- USB의 유혹: 악성 코드가 숨겨진 선물의 위험성
- 테일게이팅: 물리적 접근을 통한 디지털 침입
- 프리텍스팅: 거짓 시나리오를 통한 정보 추출
PART 3. 심리 조작 기법
- 긴급함의 마법: 시간 압박을 이용한 조작 전략
- 권위의 가면: 상사나 고위 인사를 사칭한 공격 방법
- 친밀감의 함정: 지인을 가장한 소셜 엔지니어링
- 호기심의 덫: 클릭을 유도하는 심리적 트릭
- 공포 마케팅: 위협과 협박을 이용한 해킹 전술
- 동정심의 악용: 가짜 자선 활동을 통한 정보 탈취
- 탐욕의 미끼: 가짜 당첨 알림과 투자 사기의 세계
PART 4. 고급 타겟팅 전략
- 웨일링: 고위 임원을 겨냥한 정교한 공격 기법
- 워터링 홀 공격: 자주 방문하는 웹사이트를 통한 감염
- 리버스 소셜 엔지니어링: 피해자가 먼저 접근하게 만드는 전략
- 멀티벡터 공격: 여러 채널을 동시에 이용한 복합 공격
PART 5. 첨단 기술의 악용
- 딥페이크 피싱: AI 기반 영상 조작을 이용한 사기
- 챗봇 해킹: 자동화된 대화 시스템을 통한 정보 수집
- IoT 취약점 공격: 스마트 기기를 통한 정보 탈취
- 클라우드 피싱: 클라우드 서비스를 악용한 데이터 접근
PART 6. 방어 전략 및 대응책
- 의심의 기술: 소셜 엔지니어링 공격 식별 방법
- 디지털 리터러시: 온라인 보안 의식 향상 교육
- 인간 방화벽: 직원 보안 교육 프로그램 구축
- 제로 트러스트 모델: 모든 접근을 의심하는 보안 철학
- AI 기반 방어: 머신러닝을 활용한 공격 탐지 시스템
PART 7. 법적, 윤리적 고려사항
- 사이버 범죄와 법: 소셜 엔지니어링 관련 법규 이해
- 윤리적 해킹: 보안 강화를 위한 합법적 침투 테스트
- 개인정보 보호: 데이터 프라이버시와 보안의 균형
PART 8. 미래 전망 및 새로운 위협
- 양자 컴퓨팅과 암호화: 미래 보안 기술의 도전
- 5G/6G 시대의 보안: 초연결 사회의 새로운 취약점
- 뇌-컴퓨터 인터페이스 해킹: 생각을 읽는 기술의 위험성
- 우주 인터넷 보안: 글로벌 위성 네트워크의 취약점
에필로그 (Epilogue)
출판사 리뷰 (Review)
세상의 언바운더들에게 (To Unbounder)