본문 바로가기 주메뉴 바로가기

최신IT소식

꼭 고쳐야 할 위험한 사이버 보안 습관 Top5

관리자 2017-11-03 조회수 1,545

1017_1.jpg

 

 


꼭 고쳐야 할 위험한 사이버 보안 습관 Top 5


1. 해이한 태도

1017_2.jpg

 

"해킹 가능성은 너무 낮기 때문에 고생스럽게 사이버 보호에 대해 배울 필요가 없다?"


에퀴팩스(Equifax) 해킹으로만 18세 이상의 미국인 가운데 55% 이상이 영향을 받았을 것입니다. 야후(Yahoo) 해킹으로 총 30억 명의 사용자들이 위험에 처했으며, 랜섬웨어 공격은 45초마다 발생하고 있습니다.

"나의 고용주가 해결할 것이다?"

기업 네트워크에 연결하면 사이버 위험이 증가하고 사용자가 침투에 노출될 뿐입니다.
사용자는 보안을 진지하게 생각하고 이에 대해 학습해야 합니다. 그렇지 않으면 사이버 안전을 방치하게 되어 그 대가를 치르게 됩니다.
 

2. 이메일 보호 부재


일명 2단계 인증을 사용하지 않는 것은 큰 위험을 안는 것입니다.
이메일 도난은 가장 큰 사이버 범죄로, 헤드라인 뉴스를 장식한 주요 해킹으로 인해 다크웹 상에서 무수히 많은 도난 당한 로그인 ID와 비밀번호가 거래되고 있습니다.

도난 당한 신원 정보에 액세스할 수 있는 해커들로부터 사용자를 보호하기 위해 지메일(Gmail), 야후 메일(Yahoo Mail), AOL 메일(AOL Mail), 아웃룩(Outlook) 등 대부분의 이메일 앱은 2단계 인증을 제공합니다.

2단계 인증이 켜진 상태에서 이메일 앱은 사용자가 로그인할 때 추가 코드를 요청합니다. 사용자가 로그인 ID와 비밀번호를 입력할 때마다 이메일 앱은 비밀 코드를 문자 메시지로 전송하며, 이메일에 액세스하기 위해 사용자는 이 코드를 입력해야 합니다.

해커가 사용자의 이메일 계정에 로그인하려고 시도하면 비밀 코드가 없기 때문에 중단할 수 밖에 없어집니다.
 

3. 이메일의 하이퍼 링크 클릭하기
사이버 공격과 이로 인한 데이터 유출의 91%가 스피어 피싱(Spear Phishing) 이메일로 시작됩니다.

기본적으로 위조 이메일을 사용하는 스피어 피싱 공격은 고객 지원 직원으로 위장해 사용자에게 보안을 위해 비밀번호를 변경하는 링크를 클릭하도록 요청합니다. 또는 남의 이름을 사칭하는 사람이 CEO로 위장해 직원에게 온라인 송금을 클릭하고 송금해 고객에게 대금을 지불하도록 요청할 수도 있다.

 

4. 허술한 비밀번호

1017_3.jpg

 


 

비밀번호가 약하면 해커가 쉽게 추측하거나 간단한 비밀번호 풀기 툴을 이용해 이메일과 기타 사용자 계정에 액세스할 수 있습니다. 사람들도 알고 있는 내용이지만 현재 가장 인기 있는 비밀번호는 123456입니다.

5. 데이터 백업 부재

1017_4.jpg

 


랜섬웨어(Ransomware)는 컴퓨터를 감염시키고 파일 액세스를 제한하는 악성코드로, 대가를 지불하지 않는 경우 영구적으로 데이터를 손실시킬 수도 있는 위험한 공격 수단입니다.


랜섬웨어와 관련된 피해 비용은 2015년의 3억 2,500만 달러보다 크게 증가해 2017년에는 전 세계적으로 50억 달러에 달할 것으로 예상됩니다. 

랜섬웨어 공격을 차단하는 최선의 방법은 파일을 백업하는 것입니다. FBI, 전 세계의 미디어, 개발업체, 정부는 사람들에게 파일 백업 부재의 위험성에 관해 계속해서 경고해왔습니다.

FBI는 2016 PSA(Public Service Announcement)를 통해 "데이터를 정기적으로 백업하고 백업의 무결성을 검증해야 한다. 랜섬웨어 사건에서 백업은 필수적이다. 감염된 경우 백업이 필수 데이터를 복구하는 최선의 방법일 수 있다"고 밝혔습니다. 



[ 본 포스팅의 원문은 비극적인 결과를 낳는 최악의 사이버 보안 습관 5가지 에서 확인하실 수 있습니다. ]

  • 등록된 댓글이 없습니다.