0
0
매년 전 세계 수백만 명의 사람들이 자신이 선호하는 휴대폰을 통해 여행을 예약하여 태양, 바다, 모래로의 탈출을 준비합니다. 응용 프로그램. 그리고 많은 항공사들이 여름 동안 기록적인 항공편 수를 보고하면서 점점 더 바빠지고 있습니다. 그러나 휴가를 예약하는 것이 모든 사람에게 행복한 경험은 아닙니다.
소비자는 속아서 사기꾼과 민감한 정보를 공유하게 됩니다. Booking.com은 지난 18개월 동안 여행 사기가 500~900% 증가했으며 대부분이 소셜 엔지니어링을 통해 이루어졌다고 발표했습니다. 은행권도 반등세를 보이고 있다. Lloyds Bank는 지난 한 해 동안 크리스마스 쇼핑 사기가 7%나 급증했으며 피해자의 평균 손실액이 £765에 달했다고 강조했습니다.
모바일 앱을 통해 휴가, 항공편, 여행을 쉽게 예약할 수 있다는 점은 높이 평가되지만, 악의적인 행위자는 교묘한 사회 공학을 통해 이를 악용합니다. 불행하게도 소비자를 대상으로 한 성공적인 모바일 공격은 금전적 손실, 신원 도용, 혼란, 당혹감, 두려움 등 소비자에게 광범위한 결과를 초래할 수 있습니다.
모바일 기기에서 소비자 보안을 최우선으로 생각하는 여행 브랜드는 대부분의 사람들의 신뢰(및 지갑 점유율)를 얻게 될 것입니다. 그러나 이를 달성하려면 기업은 사회 공학의 위협과 이를 방지하는 최선의 방법을 이해해야 합니다.
비싱은 새로운 도전을 제시합니다
전형적인 보이스 피싱 또는 “비싱” 공격의 시나리오를 생각해 보십시오. 이는 사기꾼이 개인 정보를 얻기 위해 평판이 좋은 회사로 가장하여 피해자에게 전화를 거는 비교적 일반적인 형태의 사회 공학입니다. 여행자는 다음 여행에 대해 들떠 있고 전화를 받습니다. 모바일 여행 앱에서 왔다고 주장합니다.
발신자는 문제가 발생할 수 있다는 우려를 표명하고 ‘확인’을 위해 개인정보를 요청합니다. 예약을 “확인”하기 위해 사기꾼은 이름, 직불카드 번호, 여권 정보, 심지어 여행자의 휴대폰으로 전송된 일회용 비밀번호(OTP)와 같은 개인 정보를 요청할 수 있습니다. 사기꾼이 충분한 정보를 수집하면 이를 신원 도용이나 사기 구매에 사용할 수 있습니다.
전 세계 성인 직장인 및 IT 전문가 10명 중 약 7명이 위의 예와 유사한 바이싱 공격을 받았다고 보고했습니다. 이러한 직접적인 인간 상호 작용은 기존 이메일 피싱 공격과 다르며 사기꾼이 피해자의 응답을 기반으로 실시간으로 접근 방식을 조정할 수 있기 때문에 탐지하기가 더 어려울 수 있습니다. Vishing의 오디오 기반 공격은 소비자가 단순한 전화에 응답할 때에도 주의를 기울이고 정보를 얻는 것이 중요하다는 점을 강조하면서 독특한 과제를 제시합니다.
사회 공학이 인간 심리를 이용하기 때문에 이러한 비싱 공격은 눈에 띄지 않습니다. 범죄자는 사용자 행동과 인간 심리를 더 깊이 이해함으로써 브랜드가 자신과 소통하고 있다고 믿도록 사용자를 조작할 수 있습니다. 사기꾼은 또한 “스미싱” 전술(전화 대신 피싱 문자 메시지를 사용하는 기술)을 사용하여 사용자에게 개인 정보나 민감한 정보를 공개하도록 유도하거나 독점 제안이 있다고 주장하는 악성 여행 앱을 다운로드하도록 요청할 수도 있습니다.
설상가상으로 많은 범죄자들도 생성 AI의 힘을 인식하고 있습니다. 이는 “사용자 친화적인” 접근 방식으로는 더 이상 충분하지 않음을 의미합니다. AI를 사용하면 공격자는 음성을 가장하고, 발신자 ID를 스푸핑하고, 합법적인 모바일 앱에 속한 것으로 보이는 사용자에게 가짜 메시지를 보낼 수 있습니다. 공격을 식별하기가 더욱 복잡해짐에 따라 소비자에게는 더 많은 보호 기능이 필요합니다.
소비자 기대의 변화
이들을 보호하기 위해 Booking.com의 인터넷 보안 책임자는 호텔과 여행자에게 이중 인증을 사용하도록 요청했으며, 이는 자격 증명 도용을 방지하는 가장 좋은 방법이라고 말했습니다. 하지만 이것이 모든 사회 공학 공격을 막지는 못합니다.
소비자는 또한 브랜드가 자신을 보호하기 위해 더 많은 노력을 기울일 것을 요구하고 있습니다. 57.5%는 “모바일 앱 제작자”가 모바일 앱 경험을 보호할 일차적인 책임이 있다고 답했습니다(작년 대비 2.4% 증가).
소비자의 절반 이상이 보호를 요구하고 있으므로 모바일 브랜드는 나서서 조치를 취해야 합니다. 엄격한 보안 및 사기 방지 조치를 구현하면 소비자 충성도를 구축하고 신뢰도를 높이며 사용자 이탈 및 고객 확보 비용을 줄일 수 있습니다.
수동 방법보다 자동화를 선택하십시오(또는 모바일 방어 자동화).
모바일 브랜드는 계속 혁신해야 하므로 개발자는 사용자의 참여를 유도하고 즐거움을 주어 다운로드 수, 수익 및 별 5개 리뷰를 늘리는 기능을 만드는 데 집중합니다. 개발자는 많은 분야의 전문가이지만 대부분은 보안 엔지니어가 아닙니다. 사용자 친화적인 방식으로 소셜 엔지니어링 문제를 감지하고 예방하는 방법을 찾아내도록 요청하여 개발자의 혁신을 방해하는 것은 수개월 또는 수년이 걸릴 수 있으며 비즈니스에 타격을 줄 수 있습니다.
개발자는 다양한 공격을 해결할 수 있는 레거시 데이터 SDK 또는 보호 프레임워크를 사용해 볼 수 있지만 여전히 개발자 시간을 소비하고 핵심 혁신에 방해가 됩니다. 더 나쁜 것은 일반적으로 모바일 앱이 충돌하여 부정적인 사용자 리뷰에 큰 영향을 미칠 수 있는 열악한 고객 경험을 보장한다는 것입니다.
모바일 브랜드가 자신과 고객을 선제적으로 보호하는 가장 빠른 방법은 고객에 대한 소셜 엔지니어링 공격에 대해 앱 내 방어를 자동으로 생성하는 솔루션을 사용하는 것입니다. 안드로이드 및 iOS 애플리케이션.
근본적으로 소셜 엔지니어링을 중지하세요.
최신 모바일 방어 솔루션은 사전 구축되고 테스트된 방어 라이브러리 및 프로토콜을 통해 보호 기능을 자동으로 통합하는 솔루션을 사용하여 문제의 근본 원인을 해결합니다. 이러한 방식으로 개발자는 새로운 모바일 앱 혁신을 설계하는 데 집중할 수 있으며, 모바일 방어 시스템은 개발자의 작업이나 지연 없이 항상 모든 모바일 앱 릴리스에 보호 기능이 내장되도록 보장합니다. 또한 이러한 최신 솔루션은 문제를 감지하고, 사용자와 모바일 장치 브랜드에 경고하고, 실패나 사용자 피해 없이 해결 방법을 안내함으로써 보안 보호를 더 많은 별 5개 리뷰를 생성하는 신뢰로 전환합니다.
모바일 브랜드(특히 여행 브랜드)는 최소한 변조 방지, 위협 방지, 코드 난독화, 데이터 암호화, 실시간 위협 모니터링과 같은 보호 기능을 사용해야 합니다. 이는 민감한 정보를 보호하고, 공격을 즉시 감지하며, 모바일 애플리케이션의 보안, 규정 준수 및 신뢰성을 보장하는 것을 목표로 합니다.
핵심에 안티 비싱 및 안티 스파이웨어를 포함한 소셜 엔지니어링 보호 기능을 추가하면 이제 모바일 브랜드는 소셜 엔지니어링 공격을 방해하는 보다 안전한 환경을 쉽고 빠르게 구축하여 모바일 장치로부터 사용자와 브랜드를 보호할 수 있습니다.
여행 사기에 맞서 단결된 노력
사이버 범죄가 계속 진화함에 따라 모바일 여행 브랜드는 경계심을 늦추지 않아야 합니다. 이는 사회공학적 공격으로 얽힌 복잡한 조작의 그물을 해체하기 위해 적절한 장비를 갖추고 올바른 첨단 기술을 사용하는 것을 의미합니다. 처음부터 탄력적인 사이버 보안 접근 방식을 취함으로써 브랜드는 공격을 예방할 수 있을 뿐만 아니라 고객과의 신뢰와 충성도를 구축할 수 있습니다. 이러한 방식으로 사용자는 사기나 사기에 대한 두려움 없이 휴가를 계획할 수 있습니다.
이제 모바일 앱 보안을 위해 반응형 솔루션과 반창고를 넘어서야 할 때입니다.
우리는 최고의 모바일 결제 앱을 나열했습니다.
이 기사는 TechRadarPro의 Expert Insights 채널의 일부로 제작되었으며, 여기서는 오늘날 기술 업계에서 가장 뛰어난 인재들을 소개합니다. 여기에 표현된 견해는 저자의 견해이며 반드시 TechRadarPro 또는 Future plc의 견해는 아닙니다. 기여하고 싶다면 여기에서 자세한 내용을 알아보세요. https://www.techradar.com/news/submit-your-story-to-techradar-pro
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)
