인터넷 보안 모범 사례 : 바이러스, 사기, 악성 코드 및 해커를 피하는 방법

폭로: 귀하의 지원은 사이트 운영에 도움이됩니다! 이 페이지에서 권장하는 일부 서비스에 대한 추천 수수료가 발생합니다.


소개

집, 직장 또는 학교에서 인터넷에 액세스 할 때는 항상 온라인 보안을 중요하게 생각해야합니다. 사기, 바이러스, 트로이 목마, 악성 코드, 애드웨어 및 기타 수많은 문제에 빠지는 피해자는 위험을 알고 있어도 쉽게 수행 할 수 있습니다..

온라인 상태에서 안전을 유지하려면 몇 가지 기본 규칙을 준수해야합니다. 이 가이드는 주요 위험 영역과 언제 어디서나 인터넷에 액세스 할 때마다 개인 사이버 보안을 향상시키는 방법을 다룹니다..

인터넷 보안

바이러스 백신 소프트웨어 사용

매일 새로운 바이러스가 나오고 자신을 보호하는 가장 좋은 방법은 컴퓨터에서 신뢰할 수있는 바이러스 백신 소프트웨어를 사용하는 것입니다..

바이러스 백신 소프트웨어는 최신 위협이 발생할 때 컴퓨터를 보호하기 위해 지속적으로 업데이트되며 온라인에 접속할 때마다 반드시 고려해야합니다..

신뢰할 수있는 공급 업체의 소프트웨어 패키지를 선택하십시오. 그 중 다수는 (McAfee 및 Norton의 최대 2 개) 있습니다. Bitdefender는 또 다른 좋은 옵션이며 AVG는 널리 사용되며 가정용으로 적합한 무료 버전이 있습니다..

바이러스 백신 소프트웨어는 바이러스 및 맬웨어로부터 컴퓨터를 보호하는 것 이상의 역할을합니다. 사용하는 제품에 따라 개인 정보를 보호하고 안전하지 않은 웹 사이트를 방문하지 못하게하며 분실 한 장치를 찾고 안전한 온라인 저장 공간을 제공 할 수 있습니다.

스마트 폰 및 태블릿의 경우?

스마트 폰 및 태블릿에 바이러스 및 맬웨어로 인한 위험이 커지고 있습니다. 인터넷에 액세스하는 데 모바일 장치가 점점 더 중요 해짐에 따라 범죄자들이이를 대상으로하는 유혹이 커지고 있습니다..

요즘에는 컴퓨터뿐만 아니라 휴대 전화와 태블릿을위한 안티 바이러스 보호를 구입할 수 있습니다.

예를 들어 Norton에는 휴대폰 및 태블릿을 다루는 제품이 있고 Bitdefender에는 Android 휴대폰 전용 제품이 있습니다. AVG는 또한 안드로이드 장치를위한 무료 버전을 제공합니다.

또한 앱을 다운로드 할 때 특히주의하십시오. 휴대 전화 및 태블릿 용 앱은 사용하기 쉬워 인기가 있습니다..

그러나 Apple App이 앱을 제어하기 때문에 Apple App Store의 앱은 일반적으로 안전하지만 상황은 Android 기기마다 다릅니다. 항상 정품 앱을 다운로드하고 있는지 확인하고 다운로드하기 전에 리뷰를 읽고 경고 표시를 찾으십시오..

온라인 계정을 안전하게 유지

바이러스 및 맬웨어는 실제 위협이며 바이러스 백신 소프트웨어는 필수입니다. 그러나 많은 해커와 범죄자는 가장 약한 링크를 사용하여 원하는 것을 얻습니다. 인간의 실수.

온라인으로 취하거나 취하지 않은 조치는 위험에 노출 될 수 있으므로 안전한 온라인 관행을 고수하는 것이 중요합니다.

암호는 일상적인 인터넷 사용자에게 가장 큰 문제 영역 중 하나입니다. 해커는 종종 너무 기본적인 암호를 해독하여 개인 계정에 액세스 할 수 있습니다. 이런 일이 발생할 위험을 줄이려면 :

  • 모든 계정에 다른 비밀번호를 사용하십시오
  • 암호를 가능한 길게 만드십시오
  • 쉽게 추측 할 수있는 암호를 사용하지 마십시오
  • 비밀번호를 완전히 무작위로 만드십시오
  • 문자, 숫자 및 기호를 선택하십시오.
  • 다른 사람에게 비밀번호를 공개하지 마십시오.

이 모든 작업의 ​​문제점은 암호를 기억하기 어렵게 만들고 암호 관리자가있는 곳입니다..

최고의 관리자 중 2 명은 1Password 및 LastPass이며 모든 비밀번호를 안전하게 저장하고 하나의 마스터 비밀번호로 액세스 할 수 있습니다. 비밀번호를 최대한 안전하게 유지하는 가장 간단한 방법 중 하나입니다..

이 주제에 대한 자세한 내용을 보려면 WordPress와 Google 모두 암호 관리에 대한 자세한 조언을 제공합니다..

장치를 비밀번호로 보호

암호와 관련하여 컴퓨터, 전화 및 태블릿도 암호로 보호해야합니다. 액세스하는 데 시간이 조금 더 걸릴 수 있지만 추가 보안은 그만한 가치가 있습니다..

그런 다음 누군가 기기를 훔치면 온라인 계정 및 개인 정보에 액세스 할 수 없으므로 비밀번호를 변경하고 온라인 계정을 안전하게 유지할 수 있습니다.

가능한 경우 2 단계 인증 사용

계정을 보호하기 위해 취할 수있는 또 다른 단계는 2 단계 인증을 사용하는 것입니다. 2 단계 인증 (2FA)이라고도합니다. 현재 많은 서비스에서이 기능을 제공하고 있으므로 가능한 한 항상 사용하십시오.

2 단계 인증을 사용하려면 일반적으로 회사에 휴대 전화 번호를 제공해야합니다. 단말기에서 온라인으로 비밀번호를 처음 입력하면 회사에서 코드가 포함 된 문자 메시지를 보내드립니다.

그런 다음 코드를 삽입하여 계정에 액세스하십시오. 이렇게하면 휴대 전화에 액세스 할 수있는 사람이 아니라면 누구나 내 계정에 액세스 할 수 없으므로 훨씬 더 안전하게.

Google은 여기에서 읽을 수있는 2 단계 인증 프로세스에 대한 자세한 가이드를 제공합니다..

이메일 조심

이메일은주의를 기울여야 할 또 다른 영역입니다. 전자 메일 첨부 파일은 바이러스를 전송하는 일반적인 방법이며 피싱 전자 메일을 사용하면 범죄자가 은행 정보를 캡처하고 다른 개인 정보를 도용 할 수 있습니다.

강력한 스팸 방지 기능을 갖추고 있는지 확인하고 알고있는 사람이 스팸 메일로 잘못 보낸 것으로 생각하지 않는 한 스팸 전자 메일을 열지 마십시오..

이메일이 신뢰할 수있는 사람이 보낸 것이 확실하지 않으면 첨부 파일을 다운로드하지 마십시오. 신뢰하는 사람이 실수로 감염된 파일을 보낸 경우 바이러스 백신 소프트웨어가 첨부 파일에서 바이러스를 검사 할 수 있습니다..

ComputerWeekly.com은 전자 메일 보안에 대한 유용한 정보를 제공하여 자세한 내용을 읽어보십시오. (이메일 주소가 필요합니다.)

피싱 이메일은 실제처럼 보이도록 설계된 가짜 이메일입니다. 가장 일반적인 사기는 은행에서 웹 사이트를 방문하여 세부 정보를 입력하도록 요청하는 전자 메일을 보내는 것입니다..

링크를 클릭하면 은행 웹 사이트와 똑같이 보이는 가짜 웹 사이트로 전송됩니다. 그런 다음 사용자 이름과 비밀번호로 로그인하라는 메시지가 표시되며 범죄자가 비밀번호와 기타 보안 정보를 도용하는 곳입니다..

실제 은행은 비밀번호 정보를 요청하는 이메일을 절대 보내지 않으므로 그러한 이메일을받을 때는 매우주의해야합니다. 이메일의 링크를 클릭하지 말고 항상 새 탭에서 은행 웹 사이트를 방문하여 주소를 입력하십시오..

US-CERT에서 피싱 및 신고 피싱 이메일에 대해 자세히 알아볼 수 있습니다..

Wi-Fi 네트워크 보안

Wi-Fi는 특히 집에 둘 이상의 장치를 연결하려는 경우 인터넷에 연결하는 가장 편리한 방법입니다. 그러나 Wi-Fi 네트워크가 안전한지 확인하십시오. 여기에는 다음이 포함됩니다.

  • WPA2 (Wi-Fi Protected Access II)가 가장 강력하기 때문에 암호화를 사용하는 것이 좋습니다. 보안 설정에서이 작업을 수행 할 수 있어야합니다.
  • SSID가 숨겨져 잠재적 인 해커가 찾을 수 없도록 라우터 설정 변경.
  • 해커가 라우터 제조업체를 추측 할 수 없도록 네트워크 이름 (서비스 세트 식별자 또는 SSID) 변경.
  • 강력한 암호를 사용하여 네트워크에 액세스하도록 보장.

카페와 같은 공용 Wi-Fi 네트워크를 사용할 때도주의하십시오. 범죄자가 이러한 방식으로 데이터를 쉽게 훔칠 수 있기 때문에 공공 Wi-Fi 네트워크에서 온라인 뱅킹과 같은 민감한 사이트를 방문하지 마십시오..

Wi-Fi 보안에 대한 자세한 내용은 OnGuardOnline.gov에서 자세한 내용을 참조하십시오..

위험한 연결에주의하십시오

인터넷을 탐색하는 동안 단순히 잘못된 링크를 클릭하면 컴퓨터가 바이러스에 감염 될 수 있습니다. 언론과 페이스 북 및 소셜 미디어 사이트의 바이러스에 대한 끝없는 이야기가 있습니다. TweakTown의이 이야기는 최근의 예일뿐입니다..

때로는 바이러스 백신 소프트웨어가 링크를 신뢰할 수 없지만 항상 그런 것은 아니라고 알려줍니다. 따라서 항상주의를 기울이고 유망한 쉬운 부나 음란물과 관련된 광고를 조심하십시오..

모든 것을 최신 상태로 유지

사용중인 운영 체제가 무엇이든 업데이트가 릴리스되면 항상 설치하십시오. Apple과 Microsoft는 정기적으로 중요한 보안 업데이트를 전송하며 다운로드하면 장치를보다 안전하게 유지할 수 있습니다..

스마트 폰 및 태블릿의 앱도 정기적으로 업데이트를 릴리스하므로 업데이트되는 즉시 업데이트하는 것이 좋습니다..

신뢰할 수있는 비디오 플러그인 사용

온라인으로 비디오를보고 싶을 때는 플러그인을 다운로드하라는 메시지가 표시 될 수 있습니다. 플러그인을 다운로드하기 전에 항상 조사하십시오. 온라인에서 빠른 검색을 수행 할 때는주의해야 할 사항이 있는지 확인해야합니다.

Windows Media Player, QuickTime Player, Microsoft Silverlight, RealPlayer Cloud 또는 VLC와 같은 신뢰할 수있는 비디오 소프트웨어를 컴퓨터에 다운로드하여 대부분의 비디오 콘텐츠를 볼 수 있습니다.

보안에 대한 최신 정보

이 뉴스는 항상 세계를 휩쓸는 컴퓨터 공격에 대한 이야기로 가득합니다. 유일한 문제는 이러한 이야기 ​​대부분에 유용한 정보가 많이 포함되어 있지 않다는 것입니다. 컴퓨터 네트워크를 운영하는 경우 안전을 유지하는 방법을 알기에 충분한 정보가 필요합니다.

어디를보아야하는지 알고 있다면 정보가 있습니다. 올바른 북마크 및 구독을 유지하면 헤드 라인 뒤에서 세부 정보를 얻을 수 있습니다. 그러면 악의 세력에 맞서 무장 할 것입니다.

블로그 및 뉴스 사이트

전문 블로그는 훌륭한 정보원입니다. 피드를 따라 가면 트렌드 변화와 새로운 종류의 공격에 대한 모든 정보를 알 수 있습니다. 무서운 소식이지만 알고 있어야합니다. 대부분 주제, 이메일 구독 및 소셜 미디어 피드별로 여러 RSS 피드를 제공합니다. 좋아하는 독서 스타일을 고르세요.

Information Week의 서비스 인 Dark Reading은 현재 보안 주제에 대해 하루에 몇 가지 이야기를 진행합니다. 위협 및 대응에 대한 많은 세부 정보를 제공하지만이를 이해하기 위해 컴퓨터 과학 학위가 필요하지 않습니다. 블로그 외에도 뉴스 레터를 통해 정보를 얻거나 웹 세미나 자료를 읽을 수 있습니다.

랩 카스퍼 스키 (Kaspersky)의 위협 포스트는 “보안 뉴스의 첫 번째 출발지”라고 자체적으로 청구합니다. 그것은 때때로 이상한 소식과 함께 심각한 기술적 세부 사항을 제공합니다. 또한 팟 캐스트도 제공합니다. 영어 나 러시아어로 사이트를 읽을 수 있습니다.

교육을 통한 보안은 “어린이 해킹 웹 사이트”와 같은 흥미로운 제목으로 인적 요소에 중점을 둡니다. 대부분의 보안 사고는 사용자 오류와 관련이 있으므로 사람들이 어떻게 속이고 조작되는지 이해하는 것이 중요합니다. 뉴스 레터를 구독하거나 팟 캐스트를들을 수도 있습니다.

2016 년 보안에 관한 Krebs는 역사상 가장 큰 DDoS 공격 중 하나에 부딪 혔으므로 나쁜 사람들이 Brian Krebs를 진지하게 여긴다는 것을 알게됩니다. 그는 사람들의 돈을 쫓는 온라인 범죄자를 다루는 것을 전문으로합니다. 그의 블로그에있는 기사는 공격의 작동 방식에 대한 자세한 정보를 제공하면서 읽을 수 있습니다..

WeLiveSecurity는 최신 뉴스와 일반적인 보안 조언을 혼합하여 제공합니다. 많은 작품들이 유익하고 재미 있습니다. 강력한 암호를 만드는 방법에 대한 비디오를 보거나 최신 랜섬웨어에 대한 세부 정보를 찾을 수 있습니다. “방법”섹션은 사이버 위험 분석에서 Pokemon Go에 이르기까지 유용한 보안 팁을 제공합니다. 이 사이트에는 스페인어, 포르투갈어 및 독일어 버전이 있습니다..

시스코의 보안 RSS 피드는 현재 보안 문제에 대한 순수한 기술 정보입니다. 일부는 시스코 고유의 제품입니다. Threat Outbreak Alerts 및 Multivendor 취약성 경고와 같은 다른 사람들이 더 관심이 있습니다..

팟 캐스트

음성 및 비디오로 정보를 얻으려면 많은 보안 팟 캐스트를 사용할 수 있습니다. 일부는 길고 수다스럽고 다른 것은 짧고 요점.

Security Now는 비디오 또는 오디오 형식으로 제공되는 주간 프로그램입니다. 개별 에피소드를 구독하거나 다운로드 할 수 있습니다. 스파이웨어 전문가 Steve Gibson과 Leo Laporte는 재미 있고 활기찬 보안 토론을합니다. 그들의 조언 중 일부는 당신을 놀라게 할 수 있습니다. (바이러스 백신 소프트웨어가 실제로 당신을 얼마나 보호합니까?)

시간이 부족합니까? StormCast는 최신 온라인 위협에 대한 SANS의 매일 15 분짜리 오디오 팟 캐스트입니다. 집중적이고 진지한 기술 수준이므로 흡수하기 위해주의 깊게 들어야합니다. 각 팟 캐스트의 웹 페이지에는 요일 주제에 대한 추가 정보가있는 일기 항목에 대한 링크가 있습니다..

보안 강화는 오타가 아닙니다. 이름은 Bryan Brake입니다. 토론은 기술적 인 내용을 얻을 수 있으며 운영 체제 작동 방식에 대해 알고 있으면 도움이됩니다. 일부 내용이 머리 위로 올라가도 안전을 유지하는 데 유용한 조언이 많이 있습니다. YouTube 채널, SoundCloud, iTunes 또는 Google Play를 통해 사용할 수 있습니다.

CyberWire Daily Podcast이 매일의 오디오 Podcast는 20 분 안에 최신 보안 뉴스를 다룹니다. 웹, RSS 피드 또는 iTunes를 통해 사용할 수 있습니다. 내용은 고도의 학위없이 활기차고 유익하며 이해할 수 있습니다.

비지도 학습“3 분에서 5 시간의 독서를 15 분에서 30 분 정도 요약합니다.” 유휴 채터가없는 뉴스는 무겁습니다. 많은 수의 짧은 뉴스 항목이 포함되어 있습니다. RSS 피드를 사용하여 iTunes, Android, Overcast 또는 좋아하는 플레이어를 통해들을 수 있습니다. 동일한 정보가 뉴스 레터 양식으로 제공됩니다.

최신 상태를 유지하기위한 기타 리소스

내가 품 었는가? 계정이나 도메인이 도용되었는지 확인하도록 제안합니다. 그것에 대해 비밀 스럽거나 마술적인 것은 없습니다. 그것은 단지 위반의 공개 기록 목록을 사용합니다. “pwnage found”라는 메시지가 나왔다고해서 안전하다는 의미는 아니지만 잡힌 침입을보고 할 수 있습니다. “JohnSmith”와 같은 일반적인 이름을 입력하여 어떤 종류의 정보가 나타나는지 확인할 수 있습니다. . 위반되었지만 공개되지 않은 작은 사이트를 만들 가능성은 적습니다..

트위터 피드에 많은 보안 정보가 필요하십니까? 다음은 맞춤 목록에 따르거나 넣을 수있는 10 개의 계정입니다..

  • Cisco Security : 현재 위협에 대한 많은 업데이트.
  • Sophos Labs : 보안 뉴스 및 팁.
  • IT 보안 뉴스 : 전세계 보안 뉴스.
  • 사이버 보안 : DHS의 보안 정보.
  • 유진 카스퍼 스키 : 카스퍼 스키 랩의 CEO.
  • Infosecurity Magazine : infosecurity-magazine.com의 기사 링크.
  • NCSC UK : National Cyber ​​Security Center의 정보 및 조언.
  • Norton : 자체 제품에 관한 것이 아니라 보안 소프트웨어 회사의 뉴스.
  • 글로벌 사이버 보안 : 글로벌 사이버 보안 센터의 전세계 뉴스.
  • 보안 업무 : 보안 개발에 관한 Pierluigi Paganini의 뉴스.

마지막으로 보안이 중요한 비즈니스는 Cisco PSIRT OpenVuln API에 대해 알아야합니다. 알려진 소프트웨어 취약점에 대한 구조화 된 기술 정보입니다. 직접 읽는 것이 아닙니다. 설치와 관련된 정보를 얻으려면 OpenVulnQuery와 같은 소프트웨어 도구가 필요합니다.

최신 상태 유지

그러나 정보를 얻으려면 시스템을 안전하게 유지하기 위해 컴퓨터 보안을 유지해야합니다. 정보는 인터넷에서 모든 기술 수준과 모든 스타일로 제공됩니다. 가장 적합한 것을 찾을 때까지 몇 가지를 시도하십시오.

CISPA와 CISA

사이버 정보 공유 및 보호법 (CISPA)은 기업이 정부와 사용자에 대한 데이터를 공유 할 수 있도록하여 사이버 범죄를 막기 위해 마련된 법률입니다..

CISPA는 본질적으로 1974 년 국가 안보 법 (National Security Act)의 업그레이드이며, 정부가 사이버 위협 정보를 획득 할 수 있도록 힘을 실어줍니다. CISPA는 기업에 의해 널리 지원되는 반면 개인 정보 보호 및 시민 자유 단체의 비판에 시달리고 있습니다..

CISPA는 실질적인 문제로 죽었습니다. 그러나 2015 년 사이버 보안 정보 공유 법 (CISA) 관련 법안을 발표했다..

그러나 CISA는 CISPA와 매우 유사합니다. 2015 년 CISA는 미국에서 법으로 서명되었습니다..

장점과 단점

CISPA는 정보 보안 침해와 사이버 보안 위협이라는 두 가지 주요 결과로부터 보호하도록 설계되었습니다..

위협을 나타낼 수있는 의심스러운 활동이나 커뮤니케이션을 강조하기 위해 민간 회사가 정부와 데이터를 공유 할 수있는 메커니즘을 제안했습니다..

이 법안은 미국 ​​정부에 네트워크와 서비스의 사용을 모니터링 할 수있는 권한을 부여했을뿐만 아니라 데이터 공유를 허용하여 범죄와 아동의 위협을 예방할 수있게했습니다.

중요하게도 CISPA는 정부와 NSA가 온라인에서 이루어지는 개인 통신을 모니터링 할 수 있도록 허용했을 것입니다. 영장없이 해당 데이터에 액세스 할 수있었습니다.

양측

전자 프론티어 재단은 CISPA가 시민의 자유를 침해 할 수있는 문을 열었을 것이라고 믿고있는 많은 조직 중 하나이며, 이에 추가 된 개정안은 충분히 진행되지 않았다고 말합니다..

CISPA는 800 개 이상의 회사에서 지원했으며, 여러 무역 조직으로 대표되었습니다. 여기에는 미국 상공 회의소뿐만 아니라 Verizon, IBM, Microsoft 및 Intel이 포함됩니다..

CISPA vs CISA

개인 정보 보호 운동가들은 CISA가 기업과 정부에 CISPA와 거의 동일한 권한을 부여한다고 말합니다.

그러나 CISPA 하에서 NSA는 데이터를 처리합니다. CISA 하에서는 국토 안보부에서 관리합니다. 그러나이 법안은 실제로 해당 데이터를 공유하는 회사에 대해 동일한 면제를 부여합니다. 그리고 데이터는 여전히 무수정 된 상태로 NSA와 FBI로 전달 될 수 있습니다..

CISA는 2015 년 12 월 훨씬 더 많은 자금 지원 법안의 일부로 법으로 제정되었습니다. 비평가들은 이것이 더 이상의 논쟁없이 CISA를 법으로 제정 할 수있는 방법이며 동시에 거부권을 행사할 대통령의 권리를 우회한다고 밝혔다..

미국 이외의 시민에 대한 CISA 시사점

많은 미국 법률과 마찬가지로 CISA는 다른 국가의 시민들에게도 영향을 줄 수 있습니다. CISA는 미국에 거주하지 않는 회사가 미국에 본사를 둔 회사에 영향을 미치는 사이버 범죄에 연루된 것으로 간주 될 경우 미국 이외의 시민이 미국 법률에 따라 기소 될 수 있습니다..

Guardian 기사에서 주어진 예는 스페인 사람의 MasterCard 계정을 손상시키는 프랑스 해커입니다. 이로 인해 프랑스 해커가 미국에서 투옥 될 수 있습니다..

실제로 많은 국가들이 이미 유사한 법규를 가지고 있습니다. 예를 들어, 영국에는 자체 사이버 보안 정보 공유 파트너십이 있으며 유사한 목적을 가지고 있습니다..

CISPA 및 CISA 리소스

  • 최근에 통과 된 개인 정보 보호 결정 CISA 청구서에 대해 알아야 할 모든 것 : CISA에 대한 철저한 분석.
  • 의회의 5 가지 사이버 보안 청구서에 대한 완전한 안내서 : CISA와 CISPA의 차이점 및 3 가지 다른 사이버 보안 청구서 (CTSA, PCNA 및 NCPAA)에 대해 알아보십시오..
  • 사이버 보안 정보 공유 법에 대해 걱정해야하는 이유 : CISA 내용 분석 및 개인 정보 보호 위협.

안전한 온라인 상태 유지

온라인 활동에 대해 지나치게 편집증을해서는 안되지만 예방 조치를 취하십시오. 더 강력한 암호를 사용하고, 의심스러운 링크를 피하고, 시스템 업데이트를 설치하는 습관을 들이면 대부분이 제 2의 성격이됩니다..

인터넷은 공부, 직장 또는 레저 용도로 사용하든 많은 이점을 제공합니다. 그러나 온라인 상태 일 때는 항상 위험에주의하고 안전을 유지하십시오..

온라인 안전 정보에 대한 추가 자료

온라인 보안 유지에 대한 자세한 정보에 액세스 할 수있는 웹 사이트가 많이 있습니다. 최신 정보를 찾을 수있는 곳은 다음과 같습니다.

  • ConnectSafely : 안전한 온라인 상태 유지를위한 팁, 뉴스 및 조언
  • Kids.gov : 어린이를위한 온라인 안전 안내서
  • FBI.gov : 부모를위한 온라인 안전 안내서.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map