인터넷 보안 팁

일상 생활에 포함시켜야 할 인터넷 보안에 대한 20 가지 팁

인터넷 데이터 보안우리 중 대부분은 부주의 한 경향이 있습니다. 온라인 보안. 불쾌한 일이 일어날 때까지. 똑똑하고 안일함의 함정에 빠지지 마십시오. 매일 온라인에서 팔로우하세요 사이버 보안 좋은 습관이 될 수있는 팁입니다.

거의 모든 사람들이 지금까지 암호와 온라인 보안이 수천 번이나되는 소리를 들었습니다. 그럼에도 불구하고 인적 요소는 여전히 온라인 보안에 대한 가장 큰 위험 요소였습니다. 즉, 사람들은 듣지 않거나 잊어 버리는 경향이 있습니다.

아무 일도 일어나지 않을 때 사람들이 안주하는 것은 정상입니다. 그들은 그것이 그들에게 일어나지 않을 것이라고 생각하기 때문에주의를 기울이는 것을 잊습니다. 그렇기 때문에 좋은 인터넷 보안 습관을 형성하고이를 고수하는 것이 매우 중요합니다.

지금 시작해야 할 20 가지 온라인 보안 관행

사회 공학에서 DDoS 공격에 이르기까지 사이버 범죄자는 사람들을 표적으로 삼는 독창적 인 방법을 많이 가지고 있습니다. 좋은 보안 습관을 형성하면 악용되기가 더 어려워집니다. 가장 일반적인 유형의 사이버 공격으로부터 안전하게 보호하려면 다음 20 가지 보안 팁을 따르십시오.

1. 언제든지 일어날 수 있습니다.

사이버 보안에 대해 진지해지기위한 첫 번째 단계는 모든 사람이 표적임을 깨닫는 것입니다. 해커는 대부분 사람들을 무차별 적으로 표적으로 삼습니다. 자동화 된 기술을 사용하여 많은 사람들에게 도달하고 운이 좋기를 바랍니다. 어떤 사람들은 이것을“스프레이와기도”기법이라고 부릅니다.

요점은 그들이 하나가 되기에는 너무 중요하지 않다고 생각하더라도 모든 사람이 목표라는 것입니다. 도용 할 다른 것이 없다면 신원 도용은 큰 동기가됩니다.

2. 소셜 미디어 공유 관리

모든 개인적인 세부 사항과 이벤트를 소셜 미디어를 통해 세상과 공유하는 것은 재미 있지만 심각한 결과를 초래할 수 있습니다. 소셜 미디어 네트워크는 풍부한 정보가 노출되어 있기 때문에 공격자들에게 점점 인기를 얻고 있습니다.

범죄자들은 ​​개인 데이터에 액세스하는 것을 좋아합니다. 이는 사람들이 어디에 살고 있고 무엇을하고 무엇을 좋아하는지에 대한 정보를 제공하기 때문입니다. 이를 통해 피싱 시도를 통해 도용, 조작 또는 보안 계정에 대한 액세스 권한을 얻을 수 있습니다.

모든 것을 소셜 미디어, 특히 현재 위치에서 공유 할 필요는 없습니다. 또한 개인 정보 및 보안 설정을 확인하십시오. 소셜 미디어 네트워크 사용되고 있습니다. 낯선 사람이 개인 정보를 볼 수 없도록하는 모든 설정을 켭니다.

3. HTTP 사이트를 멀리하십시오

많은 사람들이 여전히 HTTP 사이트가 안전하지 않고 해커가 쉽게 찾을 수 있다는 사실을 모르고 있습니다. 요즘 대부분의 사이트 (적어도 좋은 사이트)는 HTTPS가 더 안전한 브라우징 형식이므로 사용합니다.

HTTPS는 HTTP (Hypertext Transfer Protocol)와 SSL (Secure Socket Layer) / TLS (Transport Layer Security) 프로토콜의 조합입니다. 이는 해당 연결을 통해 이동하는 모든 데이터가 암호화됨을 의미합니다. 동기 부여 된 해커는 여전히 통과 할 수 있지만 더 힘들어 질 것입니다.

이는 로그인 정보가 필요한 사이트를 방문 할 때 특히 중요합니다. 사이트가 [https : //]로 시작하지 않으면 정보를 입력하지 마십시오.

4. 보안 메시징 앱 사용

메시징 앱이 인기가 있다고해서 사용하기에 안전하다는 의미는 아닙니다. 사용하는 메신저를 고수하십시오 종단 간 암호화 이것이 가장 안전한 옵션이기 때문입니다. 이 암호화 유형은 메시지가 보낸 사람의 장치에서 암호화 된 다음받는 사람이 암호를 해독 함을 의미합니다.

"전송 중 암호화"를 사용하는 메신저는 먼저 회사에 문자를 전송하여 서버에 저장합니다. 이러한 서버는 해킹되거나 회사가 해당 데이터를 판매 할 수 있습니다.

5. 최신 상태 유지

모든 앱과 장치에 대한 소프트웨어 및 하드웨어 업데이트를 항상 최신 상태로 유지하십시오. 이것들은 이유가 있으며 일반적으로 보안 패치가 포함되어 있습니다. 개발자는 소프트웨어의 알려진 맬웨어 및 보안 결함에 대한 패치를 만듭니다. 그렇기 때문에 좋은 인터넷 보안 습관을 형성하는 것이 매우 중요합니다. 최선의 노력에도 불구하고 때때로 사이버 문제에 직면할 수 있습니다. 따라서 조직을 운영하는 경우 아웃소싱 지원 중요한 데이터 손실을 방지하기 위해 권장됩니다.

6. 좋은 VPN 찾기 및 사용

VPN의 가장 큰 장점은 많은 노력없이 백그라운드에서 조용히 작동하므로 안전한 연결을 확보하고 유지하는 가장 쉬운 방법 중 하나입니다.

가상 사설망은 누군가가 인터넷에 연결할 때마다 중개자 역할을합니다. 모든 트래픽은 먼저 암호화 된 다음 웹 사이트에 연결하기 전에 해독되는 VPN을 통해 전송됩니다.

은행 세부 정보, 이메일, 여행 계획 및 온라인 구매 정보를 포함하여 네트워크를 통해 전송되는 데이터를 외부인이 보지 못하도록 VPN을 사용하는 것이 좋습니다. 현재 최고의 VPN 중 두 가지는 Surfshark와 ExpressVPN입니다. 이 두 가지에 대한 심층 비교를 확인하십시오. https://www.vpnthrive.com/surfshark-vs-expressvpn/

7. 의심스러운 이메일 삭제

첨부 파일을 열거 나 알 수없는 발신자가 보낸 링크를 클릭하지 마십시오. 또한 친구가 보낸 것이라도 부적절하거나 의심스러운 이메일을 삭제하십시오. 해커는 종종 피싱 공격을 피해자의 연락처 목록에 보냅니다.

8. 다른 장치에 로그인하지 마십시오

사람은 자신의 장치와 네트워크를 안전하게 유지할 수 있지만 모든 사람이 그렇게하는 것은 아닙니다. 다른 사람의 장치에 민감한 정보가있는 계정에 로그인하지 마십시오. 그들의 장치는 이미 손상되었을 수 있습니다. 또는 수집 할 준비가 된 모든 개인 데이터로 미래에 손상 될 수 있습니다.

데이터 보안을위한 공용 와이파이 방지9. 가능하면 공용 WiFi를 피하십시오

공용 WiFi의 편리함은 전 세계에 퍼져 있습니다. 사람들이 모바일 네트워크에 연결하지 않고도 여행 할 수있을 정도로 인기가 높아지고 있습니다. 유일한 문제는 그와 같은 것이 인기를 끌면 잘못된 부류의 사람들도 주목한다는 것입니다.

공용 WiFi 침입하기 쉽고 많은 사람들에게 접근 할 수 있기 때문에 해커의 주요 표적이되었습니다. 특히 민감한 회사 데이터 및 문서. 따라서 가능하면 공용 WiFi를 피하거나 VPN에 연결할 때 최소한 VPN을 사용하는 것이 가장 좋습니다.

10. 명백한 피싱 징후에주의하십시오

피싱 시도가 점점 더 표적화되고 있지만 이러한 시도의 핵심 식별 마커는 여전히 거의 동일합니다. 온라인 통신이나 문자 메시지를받을 때마다 다음 사항을 확인하십시오.

– 잘못된 문법 / 철자
– "Dear Customer"로 시작하는 메시지 또는 다른 유형의 비 개인적 인사말
– 지금 당장 조치를 취해야한다는 긴박감
– 보증되지 않은 다운로드 또는 첨부 파일
– 은행이나 다른 회사에서 일반적으로 보내는 URL과 동일하지 않은 URL.

또한 소셜 미디어에서 낯선 사람의 친구 요청이나 메시지에 응답하지 말고 그들이 보내는 링크를 클릭하지 마십시오.

11. 정기 백업 생성

대부분의 사람들은 개인용 컴퓨터와 휴대폰에있는 데이터, 사진 또는 파일을 백업 할 생각을하지 않습니다. 기업이해야 할 일 이지요? 잘못된.

전자 장치는 언제라도 도난 당할 수있는 뜨거운 자산이며 여기에 포함 된 모든 데이터가 함께 이동합니다. 도난은 제쳐두고 사이버 위협도 있습니다. 랜섬. 개인은 기업만큼 랜섬웨어의 표적이되지는 않지만 실제로 발생합니다. 정기적 인 백업을 수행하여 파일과 데이터를 잠금 해제하기 위해 비용이 많이 드는 비용을 지불하지 않아도됩니다.

12. 때때로 계정을 통해 이동

모든 것이 원활하게 실행되고 있기 때문에 상황이 멋지고 멋지게 보일 수 있지만 해커는 똑똑합니다. 그들은 그들의 맬웨어 및 스누핑 소프트웨어 찾기 힘든 곳에서 탐지를 피하기 위해 할 수있는 모든 일을합니다.

주기적으로 기본 계정을 살펴보고 의심스러운 행동을 확인하십시오. 무엇이든 될 수 있습니다. 계정 소유자가 가입하지 않은 이메일 구독에서 보안 설정의 작은 변경에 이르기까지.

13. 온라인 쇼핑에주의하세요

온라인 비즈니스는 사이버 공격의 주요 표적입니다. 그들은 신용 카드 세부 정보 및 개인 식별 정보와 같은 많은 민감한 데이터를 보유합니다.

신뢰할 수있는 보안 시스템을 갖추고 있지 않으면 모든 데이터가 잘못된 손에 들어갈 수 있습니다. 또한 보안 연결을 사용하지 않는 경우 해커는 모든 거래를 가로 채고 고객의 돈과 세부 정보도 훔칠 수 있습니다.

불행히도 온라인 상점이 고객의 데이터를 보호하기 위해 최선을 다하고 있는지 알 수있는 실제 방법이 없습니다. 즉, SSL 인증서 (https : // 확장)가없는 사이트에서 쇼핑하지 마십시오. SSL 인증서는 해커가 거래를 가로 챌 수 없도록 웹 사이트에서 거래를 암호화하고 있음을 의미합니다.

구매자 측에서는 항상 카드 세부 정보를 계정에 저장하지 않도록해야합니다. 구매할 때마다 세부 정보를 입력해야하는 것이 성 가실 수 있지만 더 안전합니다.

14. 2FA로 가장 친한 친구되기

XNUMX 단계 인증은 누구나 자신의 계정에 추가 할 수있는 (그리고 그래야만하는!) 훌륭한 추가 보안 계층입니다. 모든 계정에이 기능이있는 것은 아니지만 사람들은이 기능을 제공하는 계정을 사용해야합니다.

2FA가 활성화 된 계정은 다른 계정 또는 장치에 추가 보안 프롬프트를 보냅니다. 해당 보안 핀 또는 답변은 짧은 시간 내에 로그인 시도에 입력해야합니다. 그렇지 않으면 로그인이 실패하고 그 사람은 계정에 들어갈 수 없습니다. 암호가 손상 될 수 있으며 이중 인증으로 인해 사이버 범죄자가 발생하더라도 차단할 수 있습니다.

15. 오래되고 사용하지 않는 앱 삭제

앱의 문제는 악의적 인 침입자가 스마트 폰에 액세스 할 수있는 잠재적 인 진입 점이라는 것입니다. 앱이 완전히 합법적이라 할지라도 보안 부서에는 부족하여 공격자가 보안 결함을 이용할 수 있습니다.

더 이상 사용하지 않거나 더 이상 개발자로부터 업데이트를받지 않는 앱을 ​​삭제합니다. 소프트웨어가 업데이트 수신을 중단하면 개발자가 프로젝트를 중단했음을 의미 할 수 있습니다. 아직 확인하지 못한 새로운 보안 허점을 열 수 있습니다.

16. 광고를 클릭하기 전에 두 번 생각하십시오

그 화려한 광고는 양의 옷을 입은 늑대 일 수 있습니다. 사이버 범죄자들은 ​​매혹적인 광고 뒤에 스케치 웹 사이트를 숨기고 클릭하는 모든 사람을 공격합니다. 정말로 필요한 경우에만 광고를 클릭하고 경계를 유지하십시오.

광고가 광고중인 것과 다르게 보이는 웹 사이트로 연결되면 광고를 빨리 닫으십시오. 웹 사이트가로드되는 동안에도 URL에주의를 기울이십시오.

20 가지 최고의 사이버 보안 팁17. 비밀번호 관리가 핵심

암호는 종종 사용자의 계정과 해커가 자신의 정보에 액세스하는 유일한 존재입니다. 따라서 이러한 암호를 어떤 비용 으로든 보호하는 것이 중요합니다. 올바른 암호 보안을 따르는 것이 중요하며 암호 관리자를 얻는 것도 좋은 선택입니다.

이렇게하면 하드 암호를 기억하는 데 많은 도움이됩니다. 또한 사람들이 여러 계정에 대해 암호를 재사용하는 것을 방지 할 수 있습니다. 이는 매우 나쁜 생각입니다.

18. 플러그 할 것인가 말 것인가? 잘 생각 해봐

익숙하지 않은 외부 장치를 연결하는 것은 항상 위험합니다. 드라이브가 연결된 항목과 해당 장치가 손상되었는지 여부를 알 수있는 실제 방법은 없습니다. 친구 나 동료의 드라이브 인 경우 연결하기 전에 먼저 컴퓨터를 안전 모드로 실행하고 바이러스가 있는지 검사하십시오.

19. 은행 명세서 확인

중요한 계정이 해킹 당했는지 확인하는 가장 쉬운 방법 중 하나는 은행 명세서를 정기적으로 확인하는 것입니다. 이상하거나 승인되지 않은 구매는 아무리 작더라도 계정 (또는 계정)이 도용되었음을 나타냅니다. 더 어려운 부분은 어느 것이 범인인지 식별 ​​할 때가되지만, 진술은 때때로 단서를 제공합니다.

20. 이메일 암호화 시도

특히 민감한 성격의 이메일을 보내는 사람은 이메일 암호화 소프트웨어에 투자해야합니다. 특히 이메일을 통해 비즈니스를 처리하는 프리랜서 또는 원격 근무자. 이것은 사이버 범죄자들이 이메일을 도용하는 것을 원하지 않는 모든 사람에게 좋은 옵션이 될 수 있습니다.

이메일을 사용하여 개인을 식별하고 해당 계정에 대한 정보를 얻을 수 있습니다. 이 정보는 실제 사물과 구별하기 어려운 표적 피싱 공격에 사용될 수 있습니다.

또한 일상적인 인터넷 보안 팁에 대해 여러 보안 업계 전문가를 인터뷰했습니다.

Brandon Ackroyd에서 타이거 핸드폰 씁니다;

일상 생활에 포함시켜야하는 인터넷 보안에 대한 저의 최고의 팁은 직원들이 민감한 정보가 포함 된 모든 로그인에 U2F (Universal Second Factor)를 사용하도록하는 것입니다. 이는 사용자 이름과 비밀번호 (보통 스마트 폰에서 생성 된 일회성 코드) 위에 추가 레이어 인 2 단계 인증 (2FA)과 유사합니다. 많은 금융 웹 사이트에서 이미 2FA를 사용하고 있지만 UXNUMXF가 더 안전합니다. 올해 저는 더 많은 기업과 공급 업체가 데이터 도난, SIM 하이재킹 등을 방지하기 위해 사용을 홍보하고 제공하기 시작할 것으로 예상합니다.

U2F는 2FA가 성장할 것입니다. XNUMXFA가없는 것보다는 낫지 만 본질적으로 안전하지 않기 때문입니다.

  • 공유 비밀 (개인 키)은 언제든지 인터넷을 통해 전송되지 않습니다.
  • 공개 키 암호화로 인해 민감한 정보 나 기밀 정보가 공유되지 않습니다.
  • 일회성 코드를 다시 입력 할 필요가 없으므로 사용하기가 더 쉽습니다.
  • 비밀 키와 관련된 개인 정보는 없습니다.

파일 저장

저의 또 다른 팁은 Dropbox, Google Drive, OneDrive 등과 같은 서비스에 파일을 저장하는 모든 직장에서 민감한 파일을 업로드하기 전에 클라이언트 측에서 암호화해야한다는 것입니다. 이렇게하면 두 번째 보안 계층이 추가됩니다. 우리가 사용하는 도구는 https://cryptomator.org/

대부분의 클라우드 스토리지 제공 업체는 자체 암호화를 제공하지만 암호화 키가 있습니다. 따라서 키가 안전하고 정보가 안전한지 항상 확신 할 수는 없습니다.

많은 사람들이 편의를 위해 클라우드를 사용하므로 Dropbox로 데이터를 암호화 할뿐만 아니라 다른 방어선으로 Cryptomator를 통해 로컬로 암호화하는 것이 좋습니다. 사용하기 쉽고, Cryptomator를 다운로드하고, Dropbox, Google Drive 또는 원하는 곳에서 볼트를 만들 수 있습니다. 암호를 할당하고 생성 된 가상 볼트 드라이브로 파일을 이동합니다. 여기에 비디오. 

나는 회사와 관련이 없으며 제품의 팬이자 사용자입니다. 저와 직원 모두 업무용 및 개인용으로 매일 사용합니다. 데이터 유출을 경험 한 적이 없지만 민감한 파일을 클라우드에 업로드하는 데 더 자신이 있었을 것이므로 go라는 단어로 알고 싶었습니다.

Gabe Turner의 콘텐츠 디렉터 보안 남작, 말한다;

정기적 인 보안 습관

집을 떠날 때마다 보안 시스템을 무장해야합니다. 알람이 울리거나 카메라가 사람을 감지하면 알림을받을 수 있도록 알림을 켰습니다. 우리는 또한 내 라이브 스트림을 주기적으로 확인하여 모든 것이 정상인지 확인하고 내 스마트 잠금 상태도 확인합니다. 개인적으로 나는 나의 스마트 전구 내가 없을 때 집에있는 것처럼 보이도록 일정에. 또한 누군가 내 현관에 오면 비디오 초인종을 통해 즉시 알림을 받고 거기에서보고 말할 수 있습니다. 또는 내가 특별히 사교적이라고 느끼지 않는다면 미리 녹음 된 메시지를 재생하여 연중 무휴 24 시간 집에있는 것처럼 보이게 할 수 있습니다.

보안 도구

저는 일상 생활에서 많은 보안 도구를 사용합니다. 한 가지 예는 사람 감지 기능과 얼굴 인식 기능이있는 스마트 보안 카메라입니다. 사람을 감지했을 때뿐만 아니라 감지 한 사람의 이름도 알려주거나 카메라가 그 사람을 보지 못한 경우 낯선 얼굴 알림을받습니다. 이렇게하면 최소한의 노력으로 집의 보안 상태를 원격으로 쉽게 파악할 수 있습니다. 이전에 말했듯이 일정에 맞춰 설정된 스마트 전구를 사용하여 내가 집에있는 것처럼 보이게합니다. 아니, 비디오 초인종뿐만 아니라 내부에서 문에 응답하는 것 같습니다. 도둑은 누군가가 집에 있다고 생각하면 집을 강탈 할 가능성이 훨씬 적기 때문에 이러한 간단한 솔루션은 그들이 내 집에서 시도조차하지 못하게합니다.

웹 사이트 해킹 방지

내가하는 일이 몇 가지 있습니다 내 웹 사이트 해킹 방지. 첫째, 암호 관리자를 사용하여 여러 계정에 대해 고유하고 길고 복잡한 암호를 만듭니다. 또한 내 이메일의받은 편지함이나 다크 웹에서 내 자격 증명이 발견되면 경고를 보내며 두 가지 모두 해커에 취약해질 수 있습니다. 또한 터널에서 내 웹 트래픽을 암호화하는 VPN이라고도하는 가상 사설망을 사용합니다. 마지막으로 모든 계정에 대해 두 가지 또는 다단계 인증을 설정하여 올바른 사람이 모바일 장치의 암호 또는 지문 및 얼굴 인식과 같은 생체 인식을 통해 액세스하고 있는지 확인합니다.

사무실 네트워크

저는 개인적으로 사무실 내부 네트워크를 운영하지 않지만 해킹을 방지하기 위해 위와 동일한 전략 (비밀번호 관리자, VPN, 이중 또는 다중 인증)을 사용합니다. 또한 각 사용자에게 맬웨어 방지 소프트웨어, 바이러스 백신 소프트웨어 및 팝업 차단기. 직원들은 또한 최근 몇 년 동안 훨씬 더 설득력있는 피싱 이메일을 인식하는 방법에 대해 교육을 받아야합니다.

브렌트 쉘튼 보 스파 말한다;

ExpressVPN의 새로운 소비자 설문 조사에 따르면 서비스 약관 (ToS)을 읽은 비율은 20 % 미만이지만 웹 / 앱 디자이너에게는 더 나쁠 수있는 사실은 소비자의 35 % 미만이 브랜드를 신뢰하여 ToS를 유지한다는 것입니다. 의 소비자는 브랜드가 종종 사용자에게 알리지 않고 ToS를 변경한다고 생각합니다. 신뢰는 위험 요소이며 ToS가 최신 상태인지 확인하고이를 사용자와 소통하는 것이 가장 중요합니다.

이 연구는 또한 미국인의 30 %가 현재 VPN을 사용한다고 답했으며 (비슷한 20 년 연구의 2018 % 미만에서 증가), 절반 이상이 VPN을 사용하여 해커를 저지한다고 답했습니다. VPN 사용자의 절반은 공용 Wi-Fi를 사용할 때 보호와 확신을 위해 VPN을 사용한다고 말합니다. 한편 42 %는 사이트 추적을 방지하기 위해 VPN을 사용합니다 (기준 IP 지리적 위치).

공급 업체와 거래하든 보호 된 네트워크 외부에서 작업하든 ExpressVPN의 보안 전문가는 개인 및 소규모 사무실 환경에 VPN을 사용하여 파일을 암호화하고 ISP뿐만 아니라 악의적 인 행위자로부터 개인 및 금융 정보를 보호 할 것을 제안합니다.

레이 월시 프로 프라이버시 말한다;

회사, 가정 또는 직장에서 어떤 규칙적인 보안 습관을들이십니까?

인터넷 사용자는 항상 자신의 모든 계정과 장치가 암호로 올바르게 보호되는지 확인해야합니다. 이렇게하면 아무도 액세스 할 수 없게됩니다. 암호는 자신이 소유 한 모든 계정에 대해 강력하고 고유해야 해커가 여러 계정에 액세스하는 것을 막을 수 있습니다.

강력한 암호는 어렵고 숫자, 대소 문자, 기호가 혼합되어 있어야합니다. 고유하고 강력한 암호는 거의 항상 기억하기가 너무 어렵 기 때문에 소비자는 안전한 암호 관리자를 사용하여 계정을 관리하는 것이 좋습니다.

모든 인터넷 사용자는 신중한 이메일 모니터링과 적절한 스팸 제어에 참여해야합니다. 알 수없는 출처에서 이메일이 도착하면 발신자의 합법성을 확인하기 위해 많은주의를 기울여야합니다. 이메일에 링크 또는 다운로드가 포함 된 경우 이메일에 악성 코드 또는 손상된 웹 사이트 링크가 포함될 수 있으므로 항상주의해서 진행하는 것이 좋습니다.

웹 서핑을 할 때 방문하는 웹 사이트를 항상 주시하는 것이 중요합니다. 보안 웹 사이트는 접두사 HTTPS로 시작하며 URL 왼쪽에 약간의 잠금이 포함됩니다. 웹 사이트가 HTTP 인 경우 안전하지 않으며 결제 세부 정보 및 로그인 자격 증명을 포함한 데이터가 중간자 공격에 노출 될 수 있습니다.

보안 도구를 사용하십니까? 그렇다면, 어떤 것과 그 이유는 무엇입니까?

실수로 다운로드 된 원치 않는 코드를 포착하려면 최신 바이러스 백신이 필수적입니다. 활성 바이러스 백신은 컴퓨터에서 맬웨어를 정기적으로 검사 할뿐만 아니라 즉시 다운로드되는 모든 악성 코드를 격리 할 준비가되어 있어야합니다.

인터넷에서 들어오는 원치 않는 통신을 차단하려면 방화벽을 설정해야합니다. 또한 사이버 범죄자에 속한 명령 및 제어 서버와 통신하는 맬웨어 일 수있는 원치 않는 나가는 트래픽을 모니터링하도록 최상의 방화벽을 설정할 수도 있습니다.

모든 인터넷 사용자는 항상 모든 소프트웨어 그들이 사용하는 여기에는 , 프로그램 및 운영 체제. 오래된 소프트웨어는 해커에게 시스템에 대한 발판을 마련 할 수있는 쉬운 방법을 제공 할 수 있으므로 업데이트 및 패치가 제공되는 즉시 모니터링하고 적용하는 것이 필수적입니다.

또한 VPN으로 구독을 구매하는 것은 매우 좋은 생각입니다. VPN은 데이터가 중간자 (man-in-the-middle) 공격의 희생양이되는 것을 막기 위해 장치에서 들어오고 나가는 모든 데이터를 암호화합니다. 이는 해커가 자신의 자격 증명, 암호, 카드 세부 정보 및 기타 민감한 개인 정보를 훔치기 위해 잠재적으로 트래픽을 가로 챌 수 있기 때문에 공용 WiFi 핫스팟을 정기적으로 사용하는 사람들에게 특히 중요합니다. VPN은 데이터가 로컬 네트워크를 통과 할 때 항상 안전하게 암호화되도록하여이 문제를 해결합니다.

사용자가 귀하의 웹 사이트를 해킹하는 것을 어떻게 방지합니까?

해커가 웹 사이트에 침입하는 것을 막으려면 가능한 위협에 대해 항상 최신 상태를 유지하는 것이 중요합니다. 너의 웹 개발자 웹 사이트 보안에 능숙하고 해커가 사이트를 제어하거나 악성 코드를 삽입 할 수있는 새로운 취약점을 파악하고있는 사람이어야합니다.

사이트의 관리자 페이지에 대한 액세스는 추측 할 수없는 고유 한 비밀번호로 강력하게 보호되어야하며 이러한 비밀번호는 정기적으로 업데이트되어야합니다. 허용되는 로그인 시도 횟수를 제한하면 해커가 무차별 대입 액세스를 시도하는 것을 막을 수 있습니다. 이중 요소 인증은 최악의 상황이 발생하고 직원이 피싱을 통해 암호를 해제 할 경우 해커가 쉽게 액세스 할 수 없도록하는 또 다른 방법입니다.

관리 페이지 Google 및 기타 검색 엔진에서 검색되지 않도록 숨길 수 있습니다. 이렇게하면 해커가 민감한 웹 포털에서 걸려 넘어지는 것을 막을 수 있습니다.

아키텍처에 사용되는 웹 사이트, 앱 및 소프트웨어의 모든 구성 요소는 최신 상태로 유지되어야하며, 엄격하게 필요하지 않은 가능한 공격 벡터를 생성하지 않도록 중복 구성 요소를 제거해야합니다.

웹 응용 프로그램 방화벽은 웹 사이트 서버로 들어오고 나가는 모든 데이터를 스캔하도록 설정되어야합니다. 웹 서버 앞에 클라우드 솔루션을 배포하면 스팸 발송자 및 악성 봇과 같은 원치 않는 트래픽으로부터 사이트를 보호 할 수 있습니다. 또한 해커가 사이트 간 스크립팅, SQL 삽입 및 원격 파일 포함을 수행하지 못하도록합니다.

패킷 검사를 수행하기 위해 클라우드 서비스를 사용하는 것은 사이트를 사용할 수 없게 만들고 직원과 사용자에게 다운 타임을 유발할 수있는 들어오는 DDoS 공격으로부터 보호하는 효과적인 방법입니다.

여러 사용자가있는 내부 사무실 네트워크가 있습니까? 해킹 및 멀웨어 첨부 파일의 우발적 공유를 방지하기 위해 어떤 보안 조치가 마련되어 있습니까?

교육은 직원이 회사 시스템에 맬웨어를 감염시키지 않도록 잘 준비되도록하는 열쇠입니다. 직원들은 감염을 유발할 수있는 악성 웹 사이트와 피싱 이메일을 조심하도록 교육을 받아야합니다.

또한 직원은 이메일에 첨부 된 잠재적으로 위험한 실행 파일을 조심하도록 교육을 받아야합니다.

예를 들어, 인터넷이나 USB 포트에 연결된 물리적 장치를 통해 도착하는 악성 코드 감염으로부터 보호하려면 엔드 포인트 보안이 필수적입니다. 방화벽과 바이러스 백신 프로그램이 활성화되어 있고 최신 상태 여야합니다.

네트워크 관리자는 네트워크의 다른 부분에 대한 액세스가 암호로 적절하게 보호되고 직원이 실제로 필요한 네트워크 부분에만 액세스 할 수 있도록해야합니다.

기업 시스템을 분리 및 분할하고 규칙 및 소프트웨어 제한 정책을 설정하면 네트워크 내에서 악성 코드의 측면 이동을 막을 수 있습니다. 내부자 공격으로부터 보호하는데도 도움이 될 수 있습니다.

모니터링 소프트웨어를 사용하여 네트워크 내 데이터를 적극적으로 모니터링하면 기업 네트워크 내에서 랜섬웨어 및 기타 악용의 확산을 막을 수 있습니다.

네트워크 관리자는 또한 안전하지 않은 HTTP 웹 사이트의 희생양이되는 것을 막기 위해 직원이 액세스 할 수있는 웹 사이트를 제한하고 드라이브 바이 다운로드와 같은 맬웨어 공격에 더 취약한 것으로 간주되는 사이트를 블랙리스트에 올릴 수 있습니다.

Victor Congionti 공동 창립자 겸 CIO 입증 된 데이터 설명합니다.

나는 사이버 공격이 그들을 희생시키지 않을 것이라는 가정에서 데이터 보안이 너무 일반적으로 무시된다는 데 더 이상 동의 할 수 없습니다. 그러나 냉담한 태도를 가진 기업과 소비자가 사이버 범죄의 표적이되는 경우가 많습니다. 공동 창립자이자 CIO (최고 정보 책임자)로서의 경험을 통해 저는 조직과 소비자 모두가 안전을 유지하고 더 나은 사이버 위생을 장려하는 데 도움이되는 실행 가능한 통찰력을 얻었습니다.

1) 사업장, 집 또는 직장에서 정기적으로 어떤 보안 습관을들이십니까?

→ 데이터를 클라우드 및 로컬 저장 위치에 정기적으로 백업하는 습관을 만드십시오. 3-2-1 백업 방법 (총 2 개의 백업 = 다른 오프 사이트 위치에 1 개, 온 사이트, 오프라인 XNUMX 개)을 사용하여 다음과 같은 경우에 성공적인 복구를 보장 할 수 있습니다. 중매 공격. 정기적으로 백업 데이터를 만들면 절실히 필요할 때 항상 최신 버전의 파일을 사용할 수 있습니다.

2) 보안 도구를 사용하십니까?

→ 기업은 컴퓨터 또는 네트워크 시스템에서 발생하는 의심스러운 동작을 추적 할 수있는 엔드 포인트 맬웨어 보안 플랫폼을 다운로드했는지 확인해야합니다. 이러한 도구는 종종 특정 공격 (예 : 랜섬웨어)이 네트워크를 통해 확산되고 비즈니스의 다른 이웃 컴퓨터를 감염시키는 것을 차단합니다. 또한 모든 로그인 포털에서 XNUMX 단계 인증을 활성화하고 가능하면 물리적 보안 키를 사용하는 것이 좋습니다.

3) 어떤 보안 도구를 사용하고 있으며 그 이유는 무엇입니까?

→ 패치 워크에 전념하고 들어오는 사이버 공격을 탐지하는 입증 된 실적으로 Sophos AMP를 권장합니다. 엔드 포인트 소프트웨어의 팀은 최신 위협 인텔리전스를 사용하여 프레임 워크를 개선하고 다양한 공격 벡터 및 취약성에 대한 방어를 지원합니다. 또한 계정 (예 : 이메일)에 로그인 할 때 항상 휴대 할 수있는 적절한 물리적 보안 로그인 키 역할을하는 Yubico YubiKey 보안 키를 사용하는 것이 좋습니다.

4) 사용자가 귀하의 웹 사이트를 해킹하는 것을 어떻게 방지합니까?

→ 사이버 공격자가 웹 사이트의 입력 필드 및 양식에 악성 스크립트 코드를 전송하여 네트워크에 액세스하는 데 도움이되는 SQL 주입 공격을 방지합니다. 오류 기반 SQL 주입은 정보가 잘못 입력되었을 때 중요한 서버 정보를 반환 할 수있는 "로드맵"과 같습니다.

5) 여러 사용자가있는 내부 사무실 네트워크가 있습니까?

→ 사무실 공간에서 모든 데이터와 네트워크 활동을 호스팅하는 내부 네트워크와 서버를 사용하는 경우 사이버 공격에 노출 될 위험을 줄이기 위해 적절한 보안 조치를 취하는 것이 중요합니다. RDP (원격 데스크톱 프로토콜) 포트는 외부의 권한없는 사용자로부터 적절하게 닫아야합니다. 이것은 네트워크가 설정 될 때 열린 상태로 남아있는 것으로 많은 사람들이 인식하지 못하는 일반적인 취약점입니다.

6) 해킹 및 멀웨어 첨부 파일의 우발적 공유를 방지하기 위해 어떤 보안 조치가 마련되어 있습니까?

→ 많은 이메일 서비스 제공 업체 (GMail 등)는 악성 코드가 첨부 된 악성 이메일을 자동으로 삭제하는 고품질 내장 스팸 필터를 제공합니다. 그러나 시스템이 완벽하다는 것이 입증되지 않았으며 사이버 범죄자들은 ​​스피어 피싱과 같은보다 영리한 방법으로 이메일을 통해 공격을 더 많이 지시하고 있습니다. 사이버 공격자가 이메일 수신자를 녹슬 게하고 첨부 파일을 다운로드하면 악성 코드가 네트워크 전체에 확산됩니다. 감지하기가 점점 더 어려워지고있는 피싱과 같은 새로운 사이버 위협에 대해 직원을 교육하고 직원은 이러한 공격을 막기위한 첫 번째 방어자가되어야합니다.

우리 모두가 이러한 인식을 공유하고 모든 규모의 소비자와 기업을 보호 할 수있는 데이터 보안 관련 문화를 개선하기 위해 협력하는 것이 중요합니다. 더 많은 리소스와 조치를 통해 많은 사이버 위협을 완화하고 더 나은 사이버 보안의 미래를 촉진 할 수 있습니다.

Jamie Cambell 설립자 고베스트VPN 씁니다;

사업장, 집 또는 직장에서 정기적으로 어떤 보안 습관을들이십니까? 보안 도구를 사용하십니까? 그렇다면 어떤 것과 그 이유?

지금부터 만들 수있는 몇 가지 습관은 다음과 같습니다.

1. 암호 관리자를 사용하십시오. 암호를 저장할뿐만 아니라 보안 암호를 생성하는데도 도움이됩니다.
2. VPN을 사용하십시오. 오늘날 모두가 당신을 추적하고 있습니다. 불법적 인 행위를하든 안하든 VPN (또는 VPN)을 사용하면 온라인 행동을 혼란스럽게 만들 수 있습니다.
3. 이상한 링크 열기를 중지합니다. 이것은 쉬운 일이지만 여전히 많은 사람들이 제대로 이해하지 못하고 있습니다.

사용자가 귀하의 웹 사이트를 해킹하는 것을 어떻게 방지합니까?

이것은 전적으로 설정에 달려 있습니다. 첫째, 서버를 잠그고 파일을 암호화해야합니다. 둘째, 관리 로그인 프로세스는 안전해야합니다 (보안 로그인 자격 증명 및 URL, 화이트리스트 IP). 셋째, 웹 사이트가 실행 중인지 확인하세요. 워드프레스(WordPress), 최신 핵심 업데이트를 받고 있습니까? 타사 플러그인이 있으며 최신 상태입니까?

여러 사용자가있는 내부 사무실 네트워크가 있습니까? 해킹 및 멀웨어 첨부 파일의 우발적 공유를 방지하기 위해 어떤 보안 조치가 마련되어 있습니까?

저는 이러한 조건을 가진 수많은 회사와 함께 일했습니다. 대부분의 경우 문제는 교육과 책임의 부족입니다. 직원들에게 다음의 중요성에 대해 교육하고 교육하면 데이터 보호 이러한 측면에 대해서도 책임을진다는 것을 알게되면, 그들은 일을 진지하게 받아들이 기 시작합니다.

최종 생각

이러한 팁 중 일부는 일반적 일 수 있지만 반복해도 아프지 않습니다. 사실, 좋은 습관을 형성 할 때 반복하는 것이 좋습니다. 따라서 이러한 귀중한 팁을 매일 염두에 두십시오. 곧 온라인 보안이 제 XNUMX의 자연처럼 느껴질 것입니다.

작성자 바이오

Angelo는 20 년 넘게 창의적인 IT 세계에 참여해 왔습니다. 1998 년 Dreamweaver, Flash 및 Photoshop을 사용하여 첫 번째 웹 사이트를 구축했습니다. 그는 HTML / CSS, Flash ActionScript 및 XML과 같은 광범위한 프로그래밍 기술을 학습하여 지식과 전문성을 확장했습니다.

Angelo는 호주 시드니에서 CIW (Certified Internet Webmasters) 프로그램으로 공식 교육을 이수하여 컴퓨터 네트워킹의 핵심 기본 사항과 이것이 월드 와이드 웹의 인프라와 관련되는 방식을 배웠습니다.

Sunlight Media를 운영하는 것 외에도 Angelo는 웹 및 앱 개발, 디지털 마케팅 및 기타 기술 관련 주제와 관련된 유익한 콘텐츠를 작성하는 것을 즐깁니다.

코멘트를 게시

댓글이 검토됩니다. 귀하의 이메일은 비공개로 유지됩니다. 필요 입력 사항은 표시되어 있습니다 *