사이버 보안은 끝없는 싸움입니다. 새로운 위협이 항상 등장하고 있으므로 사기 및 맬웨어에 대한 정보를 지속적으로 파악해야 합니다. 이 사이버 보안 가이드에서는 가장 일반적인 종류를 다루려고 합니다. 그들에게 간단한 솔루션을 제공합니다.
2020년은 코로나바이러스(COVID-19) 팬데믹으로 인해 모두에게 고통스러운 시기가 되었습니다. 세계는 생물학적 위협의 압박을 받고 있을 뿐만 아니라 온라인 위협도 등장했습니다. 피싱 사기는 공황 상태를 이용하여 온라인에서 사람들을 표적으로 삼고 있습니다.
전 세계 국가들이 사람들을 실내로 몰아넣고 인터넷의 피난처로 몰아넣는 봉쇄 조치를 취하면서 사기와 맬웨어는 그 어느 때보다 더 많은 사람들에게 접근할 수 있게 되었습니다.
새로운 피싱 사기를 더욱 악화시키는 것은 대규모 피해망상증과 건강 위기에 대한 최신 정보를 유지하려는 충동으로 인해 성공할 가능성이 훨씬 높다는 것입니다. 따라서 가이드에서 더 자세히 논의하여 사이버 보안 조치로부터 보호를 받기 위해 취해야 할 사이버 보안 조치를 보여 드리겠습니다.
먼저 나머지 가이드를 진행하기 전에 사이버 보안에 대한 일반적인 위협을 살펴보고 그 과정에서 몇 가지 오해를 해소해 보겠습니다.
맬웨어란?
악성코드는 두 단어의 집합체입니다. 말싸늘한 소프트용품. 시스템을 감염시키고 어떤 식으로든 해를 입히려는 모든 컴퓨터 프로그램을 일컫는 포괄적인 용어입니다. 전송, 감염 프로세스 또는 맬웨어가 눈에 띄는 성능 저하를 일으키기 시작하는 데 걸리는 시간은 다를 수 있지만 맬웨어의 목적은 단 하나, 즉 해를 입히는 것입니다.
맬웨어는 프로그램, 웹 브라우저 또는 운영 체제의 취약성을 악용합니다. 피싱 사기는 맬웨어가 시스템에 침입하는 가장 일반적인 방법입니다. 따라서 맬웨어는 대부분의 경우 허용하기 때문에 입력됩니다.
여러 유형의 맬웨어가 있습니다. 각 범주는 새로운 추가 사항을 목격하며 2020년에도 다르지 않을 것입니다. 일부 맬웨어에는 구별되는 기능을 기반으로 하는 하위 범주가 있지만 추상적으로 유사한 패턴을 따릅니다. 블로그에서 배우게 될 것처럼 일부 맬웨어는 다른 유형의 맬웨어의 매개체가 될 수 있습니다.
바이러스
일반적인 생각과는 달리 바이러스는 일종의 맬웨어이며 그 반대는 아닙니다. 여러 사이버 보안 가이드를 살펴본 경우 사람들이 다른 모든 악성 프로그램을 바이러스로 부르는 경향이 있음을 알 수 있지만 그렇지 않습니다. 바이러스는 다른 행동을 합니다.
프로그램 및 파일에 자신을 첨부하고 프로그램/파일이 실행될 때 악성 코드를 실행합니다. 이 바이러스는 외부 드라이브를 포함하여 컴퓨터의 다른 장치로 확산됩니다. 이렇게 하면 USB 썸 드라이브가 감염됩니다. 바이러스는 프로그램/파일의 기능을 변경하여 액세스를 차단합니다. 바이러스 백신이 파일을 치료할 수 있을 만큼 충분히 능력이 없으면 데이터가 손실될 수 있습니다.
루트 킷
루트킷은 은밀한 특성 때문에 특히 위험합니다. 루트킷 맬웨어는 공격자에게 시스템에 대한 원격 액세스를 제공합니다. 저장소의 데이터에 액세스하거나 도용하거나 조작할 수 있습니다. 루트킷은 너무 오랫동안 노출되지 않기 때문에 탐지되지 않을 수 있습니다.
루트킷은 프로그램 또는 운영 체제 자체의 알려지지 않은 취약점을 통해 시스템에 침투할 수 있습니다. 운영 체제를 다시 설치하는 것이 상황을 정상으로 되돌리는 유일한 방법인 상황에 처할 수 있습니다.
더 심각한 형태의 루트킷은 컴퓨터 하드웨어의 펌웨어에 숨을 수 있습니다. 펌웨어는 하드웨어를 사용할 수 있게 만드는 일련의 필수 지침입니다. 루트킷이 펌웨어나 부트로더를 감염시키면 하드웨어와 헤어져야 할 수도 있습니다.
보안 프로그램에 의해 탐지되지 않는 루트킷의 기능으로 인해 루트킷을 제거하기는 어렵지만 제거가 불가능하지는 않습니다.
벌레
웜은 바이러스와 자기 복제 특성을 공유하지만 호스트 프로그램이나 파일의 실행에 의존하지 않습니다. 웜이 시스템을 감염시키면 리소스를 먹어 스스로 복제하고 네트워크의 다른 장치 및 다른 컴퓨터로 확산됩니다.
웜은 파일 삭제 또는 손상과 같은 특정 작업을 실행할 수 있는 코드 조각으로 생각할 수 있는 페이로드를 전달할 수도 있습니다. 페이로드는 랜섬웨어와 같은 또 다른 유형의 맬웨어일 수 있습니다.
랜섬
중요한 파일은 항상 백업하는 것이 안전한 방법으로 간주됩니다. 랜섬웨어는 당신이 그 관행을 따르도록 만들고 사이버 보안 조치의 올바른 길로 안내할 것입니다.
랜섬웨어는 금전적 지불을 대가로 귀하의 데이터를 차단하도록 설계되었습니다. 랜섬웨어가 시스템을 공격하면 파일을 공격하고 암호화합니다. 암호화는 데이터를 암호문으로 뒤섞는 과정입니다. 데이터를 읽을 수 있는 형식으로 해독하려면 암호가 필요합니다.
공격자는 수천 달러에 달할 수 있는 돈을 대가로 귀하에게 액세스 권한을 기꺼이 제공할 것입니다.
더 무서운 생각은 몸값을 지불한 후에도 공격자가 파일 잠금 해제를 거부하지 못하게 하는 이유는 무엇입니까?
트로이의
그리스 병사들이 몸을 숨긴 채 큰 목마를 타고 트로이에 침입했던 이야기를 기억하시나요? 트로이 목마 멀웨어는 동일한 개념을 공유합니다.
트로이 목마는 사용자가 악의적인 웹사이트나 파일을 방문하도록 속이는 사회 공학을 포함합니다. 그러나 이는 거의 모든 맬웨어에 해당됩니다. 합법적인 프로그램으로 위장할 수 있지만 시스템에 대한 공격자에게는 백도어입니다.
트로이 목마 맬웨어는 다른 유형의 맬웨어에 대한 전달 방법으로 생각할 수 있습니다. 자가 복제할 수는 없지만 운반하는 페이로드가 더 위험할 수 있기 때문에 덜 해롭지는 않습니다.
Spyware
이름에서 알 수 있듯이 스파이웨어는 사용자의 활동을 모니터링하는 맬웨어 유형입니다. 그것은 그림자에서 작동하고 검색 기록, 로그인 자격 증명 또는 시스템에서 수행하는 모든 작업을 주시합니다.
스파이웨어는 하드웨어 또는 소프트웨어의 백도어를 통해 시스템을 감염시키거나 합법적인 프로그램(트로이 목마)을 통해 실수로 액세스를 허용할 수 있습니다. 애드웨어 및 키로거는 일종의 스파이웨어입니다. 후자는 입력 장치에 키 입력을 기록하여 로그인 페이지에 입력하는 키와 같은 중요한 정보를 포착합니다.
애드웨어
애드웨어는 악성 콘텐츠에 대한 링크로 화면에 광고를 퍼뜨리려고 합니다. 인터넷 서핑을 하다가 광고 때문에 짜증난 적이 있습니까? 이제 여기에 XNUMX을 곱하면 애드웨어의 모습이 됩니다.
웹 브라우저에서 떨어져 있는 동안에도 화면에 광고를 자주 푸시합니다. 악성 웹사이트를 홈페이지로 설정하고 다른 웹사이트로 리디렉션합니다.
디지털 세계에서 광고는 돈을 버는 방법 중 하나입니다. 애드웨어는 다른 맬웨어보다 덜 유해한 것으로 간주되지만 검색 기록을 학습하고 대상 광고를 제공하여 광고주가 짜증을 내며 돈을 벌 수 있습니다.
파일리스 멀웨어
나는 가장 흥미롭고 가장 위험한 것을 마지막으로 저장했습니다. 맬웨어는 일반적으로 저장소에 있는 감염된 파일 또는 프로그램입니다. 펌웨어에 있고 몇 킬로바이트에 불과하더라도 어느 정도의 저장 공간을 소비합니다. 파일리스 맬웨어는 시스템 메모리에 직접 로드되어 계속 작동하는 맬웨어입니다.
많은 파일리스 멀웨어가 완전하지는 않지만 파일리스, 진정으로 이름을 딴 문서화된 맬웨어가 있습니다.
파일리스 맬웨어는 취약점을 대상으로 시스템에 침입하여 시스템 메모리에 로드한 다음 Windows Power-Shell과 같은 Windows의 합법적인 프로세스에서 작동하여 공격을 수행하는 동안 레이더 아래에 있습니다. 화이트리스트에 있는 프로세스와 혼합되는 기능으로 인해 탐지가 어렵습니다.
피싱이란 무엇입니까?
피싱 (Phishing) 이메일을 클릭하도록 유도하도록 설계된 이메일을 보내는 기술입니다. 로그인 정보와 같은 귀중한 정보를 훔치는 것을 목표로 하는 사기 수법입니다. 스피어 피싱 – 반면에 – 본질적으로 더 표적화됩니다. 공격자는 전자 메일이 신뢰할 수 있는 출처에서 온 것으로 믿게 만드는 사회 공학을 사용합니다.
시나리오를 봅시다. Apple로부터 귀하의 계정이 잠겼다는 이메일을 받았습니다. 계정의 안전이 걱정되어 이메일에 있는 링크를 클릭하면 로그인 페이지로 이동합니다. 페이지가 그럴듯해 보이므로 계정을 다시 활성화하기 위해 자격 증명을 입력합니다.
이것은 귀하의 자격 증명을 도용하도록 고안된 피싱 사기였습니다. 귀하를 위한 첫 번째 단계는 이메일이 발송된 이메일 주소를 확인하는 것이었습니다. 이러한 로그인 페이지는 실제임을 확신하도록 설계되었으며 로그인 필드를 제외한 다른 항목을 클릭하면 대부분 작동하지 않습니다. 로그인 필드가 매력의 중심이기 때문입니다. 뭔가 잘못되었다는 것은 죽은 선물입니다.
스피어 피싱에서 사기꾼은 신뢰할 수 있는 얼굴(예: 동료)의 프로필을 사용하고 중요한 프로젝트를 위해 중요한 문서를 보내거나 송금하도록 요청합니다. 사기의 성공은 사기꾼이 소셜 미디어를 통해 수집했을 수 있는 작은 세부 정보로 귀하를 설득하는 데 달려 있습니다.
코로나바이러스 관련 악성코드
모두에게 전례 없는 시간입니다. 전 세계적으로 공황 상태이며 더 많은 사람들이 인터넷을 사용하여 집에서 일하고 최신 상황을 파악함에 따라 사기꾼들은 이를 이용하기 위해 피싱 사기를 개발했습니다.
Check Point's에 따르면 4000년 2020월 이후로 코로나바이러스와 관련된 XNUMX개 이상의 도메인이 등록되었습니다. 신고.
FTC(Federal Trade Commission)는 새로운 디지털 위협을 적극적으로 모니터링하고 블로그를 통해 대중에게 공개하고 있습니다. 이번 주 FTC는 발표 소비자로부터 받은 4.77건 이상의 보고서에 따르면 사람들은 총 7,800만 달러의 손실을 입었습니다.
의료 기관에서 보낸 것처럼 보이는 피싱 이메일이 발송되고 있습니다. 이메일은 첨부 파일 또는 링크에 COVID-19에 대한 최신 정보를 포함할 것을 약속합니다. 사용자가 파일을 다운로드하면 맬웨어가 시스템에 대한 액세스 권한을 얻습니다.
또 다른 랜섬웨어는 주변 지역의 코로나 바이러스 영향 인구에 대한 실시간 히트맵을 제공하는 애플리케이션을 설치하도록 속여 사용자를 공격하고 있습니다. 설치 후 앱은 특정 권한을 요청한 다음 비밀번호를 변경하여 전화기를 잠급니다. 귀하의 데이터는 귀하가 지불할 때까지 인질로 잡혀 있습니다.
마찬가지로 Ginp라는 뱅킹 트로이 목마는 카스퍼 스키. "Coronavirus Finder" 웹페이지는 €0.75의 가격으로 근처에 있는 감염된 사람을 표시한다고 주장합니다. 웹페이지에서 사기꾼이 알 수 있도록 신용 카드 정보를 입력할 수 있습니다.
맬웨어는 초보자에게 영향을 미칩니다
컴퓨터와 일반적으로 기술에 익숙하지 않은 노인들이 맬웨어 사기의 희생양이 될 가능성이 더 높다는 것은 일반적인 관찰입니다. 하지만 그렇다고 해서 젊은 세대가 완전히 피해를 입지 않는다는 의미는 아닙니다. FTC에 따르면, 젊은 성인은 더 자주 돈을 잃습니다. 한편, 80세 이상의 노인들은 더 높은 달러 손실을 보고했습니다.
소셜 미디어 사기와 WhatsApp 가짜 뉴스가 널리 퍼져 있습니다. 경품 응모를 위해 게시물 공유를 요청하는 소셜 미디어 사기는 해롭지 않지만 일부 전자 상점은 가격이 매우 저렴하여 가짜 상품을 제공할 수 있습니다.
맬웨어로부터 보호 상태를 유지하기 위한 간단한 사이버 보안 가이드
맬웨어에 대한 보호가 사용자로부터 시작된다는 점을 강조해도 지나치지 않습니다. 예, 바이러스 백신을 설치할 수 있지만 모든 것을 감지하지 못할 수도 있습니다. 그렇기 때문에 무엇을 다운로드하고 어떤 링크를 클릭하는지 항상 염두에 두어야 합니다.
아래를 보면 살펴보고 적응할 수 있는 매우 간단한 사이버 보안 조치에 대해 안내해 드리겠습니다.
신뢰할 수 있는 출처만 허용
신뢰할 수 있는 출처의 첨부 파일만 허용하도록 하십시오. 복권에 당첨되었거나 비밀번호 재설정 링크 또는 "CDC"에서 건강 권고 PDF를 받은 경우 첨부 파일을 클릭하지 마십시오. 이를 알려주기 위해 사이버 보안 가이드가 필요하지 않습니다.
모든 사람이 실제 URL이나 보낸 사람의 주소에 주의를 기울이지 않기 때문에 이메일은 맬웨어가 컴퓨터나 스마트폰에 침입하는 가장 일반적인 방법입니다. 이메일은 설득력 있게 보이도록 조작할 수 있습니다. 예를 들어 누군가가 귀하의 계정에 액세스하려고 시도했다는 암호 재설정 링크 또는 경고.
사은품에 속지 마세요
수백 명의 사람들에게 돈이나 무료 항공권을 주었다고 주장하는 소셜 미디어 게시물은 도달 범위를 확보하는 방법에 지나지 않습니다. 10-20명에게 X 액수의 돈을 주기로 결정했다는 메시지가 있는 빌 게이츠의 사진을 볼 수 있습니다.
우선 Bill Gates는 자신의 부를 자선 사업에 적극적으로 투자하는 상당히 바쁜 사람입니다. 둘째, 그러한 경품이 존재한다면 그의 공식 페이지 또는 그가 스폰서로 있는 다른 공식 페이지에서 제공될 것입니다.
Reddit의 비밀 산타는 예 Bill Gates가 사람들에게 다가가는 방법.
사기 전화 끊기
귀하에게 직접 전화하는 것은 사기꾼이 귀하를 속여 개인 정보를 포기하도록 속일 수 있는 또 다른 방법입니다. 사기꾼은 귀하의 계정이 동결되었기 때문에 귀하의 신용 카드 번호를 확인하려는 은행 직원으로 가장합니다. 그들은 심지어 당신이 모르는 사이에 프로세스를 통해 당신을 안내할 것입니다. 이것이 오늘날 사이버 보안이 매우 중요한 이유입니다.
무료 휴가에 대한 소식을 들으면 흥분하기 쉽지만 흥분하지 마십시오.
전화가 오는 곳을 항상 확인하십시오. 은행에서는 절대 전화를 걸어 신용 카드/개인 정보를 묻지 않습니다.
토렌트 하지마
토렌트는 네트워크를 통해 대용량 파일을 공유하는 데 매우 유용한 P2P 프로토콜을 기반으로 합니다. 토렌트는 완벽하게 합법이지만 영화, 게임, TV 쇼와 같은 저작권이 있는 자료를 다운로드하는 것은 불법입니다. 이러한 콘텐츠는 저작권법에 의해 보호되며, 복사 위반 시 막대한 벌금이 부과될 수 있으며 심지어 징역형도 심각한 범죄입니다.
그러나이 사이버 보안 가이드에서 토렌트를 가져온 진짜 이유는 그들이 맬웨어로 가득 차 있기 때문입니다. 해커가 유인하고 공격하는 가장 쉬운 방법입니다. 맬웨어에 감염된 파일은 공개 토렌트 웹사이트에서 널리 퍼져 있습니다.
바이러스 백신이 여기에 유용합니다. 다운로드한 파일에 맬웨어가 포함되어 있으면 격리됩니다.
HTTPS
HTTP는 Hyper-Text Transfer Protocol의 약자입니다. POP3와 같은 웹 통신용 프로토콜이며 IMAP은 이메일용 프로토콜입니다. HTTPS는 SSL/TLS 암호화를 사용하는 보안 버전입니다. 브라우저와 웹 서버가 세션 키와 공개 키를 교환하여 보안 통신을 설정하는 "핸드셰이크"에 의존합니다.
따라서 인터넷을 통해 보내는 모든 내용은 암호화되며 제XNUMX자에게 노출되지 않습니다. 그런 다음 수신자는 개인 키를 사용하여 수신된 데이터를 해독합니다.
전자상거래 웹사이트와 은행은 모두 로그인 및 거래 중 보안 통신을 위해 HTTPS를 사용합니다. 오늘날 대부분의 웹사이트는 HTTPS를 사용합니다. 포럼에 로그인하든 연락처 양식을 작성하든 세부 정보는 귀하와 웹사이트에 비공개로 유지됩니다. 데이터를 안전하게 유지하는 웹 사이트 기능에 대한 신뢰를 높이고 Google과 같은 검색 엔진에서도 좋은 징조로 간주됩니다.
웹 브라우저의 URL 주소 표시줄 옆에 있는 자물쇠 아이콘 위로 커서를 가져가면 HTTPS를 확인할 수 있습니다. 자물쇠는 보안 채널을 나타냅니다.
대부분의 웹사이트는 접두어를 언급하지 않으면 HTTPS 버전으로 리디렉션하지만 웹사이트에 접두어가 없으면 추가해 보십시오. https:// 해당 버전을 호출할 주소 바로 앞에 있습니다.
VPN 사용
VPN을 사용하는 모든 이유가 있습니다. 우선 인터넷에 대한 제한을 우회할 수 있으며 두 번째로 암호화는 VPN의 기본 부분입니다.
상용 VPN은 AES 128비트 및 AES 256비트 암호화에 의존하게 되었습니다. 둘 다 타사 침입에 대한 강력한 보호 기능을 제공합니다. 특히 공용 Wi-Fi와 같은 보안되지 않은 네트워크에서 유용합니다. 중간자(Man-in-the-Middle)는 제XNUMX자가 사용자 장치와 Wi-Fi 액세스 포인트 사이에서 무선으로 흐르는 데이터 패킷을 스니핑할 수 있는 공격 유형을 말합니다.
VPN은 또한 ISP 및 데이터 보존으로부터 검색 기록을 숨깁니다. 연결이 설정되면 인터넷 트래픽은 ISP를 통과하지만 암호화됩니다. 따라서 귀하가 방문하는 웹사이트는 ISP에서 알 수 없습니다. 예를 들어, 데이터 패킷이 미국 내 위치로 전달되도록 요청했다는 것만 알 수 있습니다. 거기에서 VPN은 요청을 풀어서 의도한 웹 서버로 전달합니다. 추가적으로, Windows VPN 귀하의 장치에서 이 보안을 더욱 강화하여 다양한 플랫폼과 장치에서 귀하의 온라인 활동이 비공개로 유지되도록 보장합니다.
또한 웹 서버는 사용자가 직접 요청하는 것이 아니라 VPN 서버에서 요청을 받습니다. 이것이 익명성을 달성하고 지역 제한 및 검열을 우회하는 방법입니다.
최고의 VPN 서비스에 대한 리뷰를 확인하고 결정할 수 있습니다. 여기 빠른 비교.
바이러스 백신에 투자
바이러스 백신이 없는 컴퓨터는 맬웨어에 대한 열린 초대장입니다. Windows Defender는 거의 할 수 없습니다. 모든 유형의 맬웨어를 잡아낼 만큼 강력하지는 않습니다. 그렇기 때문에 백신은 필수입니다.
40달러 이상의 투자라는 것을 이해하지만 그 대가로 얻는 보안은 쉽게 정당화할 수 있는 것입니다. 수년 동안 계속해서 보호를 제공하고 전체적으로 업데이트를 받는 비용입니다. 세일 기간에 하나 사면 비용을 몇 달러 더 깎을 수 있습니다.
안티 바이러스 회사에는 새로운 위협을 식별하고 업데이트를 추진하기 위해 신속하게 전진하기 위해 항상 감시하는 연구팀이 있습니다. 이는 Windows의 기본 제공 맬웨어 보호에서 최소한 같은 수준은 아니지만 기대할 수 있는 것입니다.
강력한 안티바이러스는 우리가 논의한 모든 맬웨어 등을 식별할 수 있습니다. 악성 링크가 있는지 웹 페이지와 이메일을 스캔합니다. 외부 드라이브는 삽입 시 자동으로 검색되며 시스템에 침입하기 전에 위협이 검역됩니다. 부팅 중 빠른 검사는 실행되는 악성 코드를 근절합니다.
결론
모든 것이 내가 시작한 곳으로 귀결됩니다. 사이버 보안은 끝이 없는 프로세스이므로 가이드는 시작에 불과합니다. 최근 코로나 바이러스 관련 사기를 예로 들어 보겠습니다.
엔터프라이즈 도메인은 공격 비용이 수백만 달러에 달하는 피해를 누적시킬 수 있는 도메인입니다. 이는 길고 힘든 프로세스이지만 궁극적으로 각 직원이 피싱 시도를 식별할 수 있는 지식을 보유하도록 보장하고 여러 계층의 보안을 포함하는 인프라의 기반을 구축합니다.
댓글을 남겨주세요.