반응형

인터넷은 40년 이상 우리 삶의 많은 부분에 존재해 왔습니다. 그래도 신원 도용, 랜섬웨어 공격, 그리고 연결된 세상의 다른 위험에 대한 이야기는 계속 쌓이고 있습니다. 이러한 위협 중 일부는 너무 늦었을 때야 감지된 소프트웨어의 결함으로 인해 발생합니다. 하지만 사람들이 사이버 보안에서 여전히 저지르는 간단한 실수도 많이 있습니다.

 

귀하의 정보를 위험에 빠뜨리는 잘못을 많이 할 수 있습니다. 다행히도, 그러한 위협을 완화하기 위해 할 수 있는 일도 많이 있습니다. 개인 정보와 데이터를 안전하게 유지하기 위해 지금 당장 해결해야 할 수 있는 가장 충격적인 사이버 보안 위험 7가지를 소개합니다.

1. 여러 계정에서 동일한 비밀번호를 사용하는 것은 모든 사이버 보안 실수 중 가장 위험합니다.

알겠습니다. 추적해야 할 계정이 수십 개(또는 그 이상)가 있고, 사용자 이름과 비밀번호도 있습니다. 모든 것에 하나의 비밀번호만 사용하려는 유혹은 강할 수 있습니다.

 

groovyPost에서 우리는 수년간 그것이 얼마나 위험한지 지적해 왔습니다. 이러한 경고에도 불구하고 많은 사람들이 여전히 비밀번호를 재사용하여 해커가 여러 계정에 쉽게 액세스할 수 있도록 합니다. 이것은 가장 큰 피해를 주는 사이버 보안 실수 중 하나입니다.

모든 계정에 동일한 비밀번호를 사용한다면, 단 한 번의 비밀번호 침해로 끝없는 골치 아픈 일과 심지어 데이터와 돈을 잃을 수도 있습니다.

 

그냥 하지 마세요! 중요한 비밀번호를 잊어버릴까 걱정된다면 비밀번호 관리자를 사용하세요.

훌륭한 비밀번호 관리 앱이 많이 있고, 그중 상당수는 무료입니다. 비밀번호 관리 기능은 Chrome, Microsoft Edge, Firefox 브라우저 등에 내장되어 있습니다. Apple 사용자라면 iCloud 비밀번호 관리 기능도 잘 작동합니다.

 

비밀번호 관리 앱은 로그인 정보를 저장할 뿐만 아니라 강력한 비밀번호를 생성합니다. 비밀번호 관리자를 모든 기기에서 동기화하도록 설정하면 컴퓨터나 모바일 기기에 있든 번거로움 없이 중요한 웹사이트에 빠르고 쉽게 로그인할 수 있습니다.

2. 소프트웨어 업데이트 무시

소프트웨어 개발은 ​​보안 연구자들이 종종 보안 취약성으로 이어지는 프로그래밍의 결함을 식별하기 때문에 지속적인 일입니다. 그래서 Microsoft는 최소한 한 달에 한 번 Windows용 패치를 출시합니다. Apple도 마찬가지로 iOS와 macOS의 보안 홀을 패치합니다.

 

네, 소프트웨어 업데이트를 실행하는 데 시간을 들이는 것은 번거로울 수 있습니다. 저도 잠시 미루는 경우가 있지만, 그렇게 오래 미룬 적은 없습니다. 이러한 중요한 업데이트의 설치를 미루면 기기가 이미 패치된 알려진 보안 결함에 취약해집니다. 그렇기 때문에 소프트웨어를 최신 상태로 유지하지 못하는 것은 가장 심각한 사이버 보안 실수 중 하나입니다.

 

이야기의 교훈은? 운영 체제와 다른 소프트웨어의 업데이트를 정기적으로 확인하세요. 최소한 한 달에 한 번, 아니 그보다 더 자주 업데이트를 확인하세요. 소프트웨어 업데이트가 나오면 최대한 빨리 설치하세요.

3. 피싱 사기에 속다

나쁜 행위자들은 귀하의 데이터를 훔치기 위해 거의 모든 것을 시도할 것입니다. 그들은 인기 있는 은행과 온라인 상점을 사칭하여, 보통 귀하의 계좌에 문제가 있어서 해결해야 한다고 설득하려고 할 것입니다. 이러한 이메일이나 문자 메시지는 귀하의 직접 입금이 검증 대기 중이거나 귀하로부터 더 많은 정보를 얻기 위해 패키지가 보류 중이라고 말할 수 있습니다.

 

 

이러한 이메일에는 종종 은행, PayPal, 우체국 또는 귀하가 일하는 다른 사이트나 사업체에서 온 것처럼 보이는 로고와 언어가 포함되어 있습니다. 그런 다음, 그들은 귀하를 속여 링크를 클릭하게 하고, 그러면 사용자 이름과 비밀번호 또는 기타 민감한 정보를 입력하라는 웹페이지로 이동합니다.

 

해당 정보를 제공하면 엄청난 상처에 노출됩니다. 악의적인 행위자는 이제 귀하의 은행 계좌나 다른 유사한 웹페이지에 로그인하여 귀하의 데이터와 종종 힘들게 번 돈을 훔칠 수 있습니다.

 

기술에 정통한 사용자조차도 때때로 악성 링크를 클릭하거나 민감한 정보를 공유하도록 속을 수 있습니다. 좋은 경험 법칙은 링크의 URL을 자세히 살펴보는 것입니다. 길고 복잡하며 은행이나 다른 웹사이트에서 사용하는 인터넷 주소와 일치하지 않으면 데이터를 훔치려는 시도입니다.

 

링크를 클릭하지 말고, 답장하지 말고, 이메일을 보관하지 마세요. 그냥 삭제하고 기관이나 사업체에 직접 연락하여 모든 것이 여전히 괜찮은지 확인하세요.

 

4. 2단계 인증(2FA) 무시

2단계 인증(2FA)은 온라인 계정에 보안 계층을 추가하여 해커가 액세스하기 훨씬 어렵게 만듭니다. 2FA는 사용자 이름과 비밀번호만 사용하는 대신 두 가지 다른 방법으로 신원을 확인해야 합니다.

 

2FA의 좋은 예는 ATM을 사용할 때입니다. 현금을 인출하려면 은행 카드와 PIN이 모두 필요합니다. 마찬가지로 2FA로 온라인 계정에 로그인할 때 스마트폰으로 전송된 비밀번호와 고유 코드를 입력해야 할 수 있습니다. 이 코드는 문자 메시지를 통해 전송하거나 Google Authenticator, Authy 또는 Microsoft Authenticator와 같은 앱을 사용하여 생성할 수 있습니다.

 

이 기능을 활성화하면 iPhone이나 Mac에서도 2FA 코드를 생성할 수 있습니다.

 

반응형

 

때때로 2FA는 특수 USB 키와 같은 물리적인 것, 또는 지문이나 홍채 스캔과 같은 생물학적인 것을 포함할 수 있습니다. 그러나 대부분의 사람들은 위에서 언급한 더 간단한 방법을 사용할 것입니다. 다른 회사는 2FA를 다중 요소 인증이나 2단계 검증과 같은 다른 이름으로 부를 수 있지만, 모두 같은 목적을 위해 사용됩니다. 해커로부터 계정을 더 안전하게 보호하기 위해 보안 계층을 추가하는 것입니다.

 

더욱 안전한 패스키는 2FA의 보안 과 비밀번호 관리자의 편리함을 결합합니다. 모든 웹사이트가 아직 패스키를 지원하지는 않지만, 가능한 곳에서는 설정하는 것이 좋습니다. Amazon, Apple, Best Buy, Google은 이미 패스키를 지원합니다.

5. VPN 없이 공공 Wi-Fi를 사용하는 것은 우리의 가장 골치 아픈 사이버 보안 실수 중 하나입니다.

공항에 있을 때, 호텔에 머물 때, 또는 커피숍에서 시간을 보내면서 일을 하고 싶을 때, 공공 와이파이는 엄청난 이점이 될 수 있습니다. 하지만 여러분이 깨닫지 못할 수 있는 것은 이러한 무료 와이파이 핫스팟이 해커가 여러분의 인터넷 서핑을 엿볼 수 있도록 여러분을 완전히 노출시킬 수 있다는 것입니다.

 

공공 와이파이 핫스팟은 일반적으로 비밀번호가 필요하지 않으므로 암호화되지 않습니다. 즉, 기술과 장비가 있는 사람이라면 누구나 컴퓨터나 모바일 기기가 전송하는 데이터, 로그인 자격 증명을 포함하여 모든 것을 알아낼 수 있습니다.

 

보안되지 않은 공용 네트워크에서 민감한 정보에 액세스하면 데이터가 사이버 범죄자에게 노출될 수 있습니다. 보안되지 않은 공용 네트워크를 사용해야 하는 경우 가상 사설망 (VPN)을 통해 연결해야 합니다. 이는 일반적으로 유료 서비스이지만 무료 옵션도 있습니다. 예를 들어, Windows 10 및 Windows 11용 Microsoft Defender는 공용 핫스팟에 있을 때 사용할 수 있는 VPN 서비스를 제공합니다.

 

6. 백업의 중요성을 간과함

컴퓨터 저장 장치를 정기적으로 백업하시나요? 그렇지 않은 경우 심각한 사이버 보안 실수로 판명될 수 있습니다. 데이터를 정기적으로 백업하지 않으면 랜섬웨어나 기타 공격으로 시스템이 손상될 경우 상당한 손실이 발생할 수 있습니다. 누군가가 컴퓨터를 손상시키지 않더라도 하드 드라이브 오류는 마찬가지로 파괴적일 수 있습니다.

 

Windows와 macOS 모두 백업을 저장할 추가 스토리지 장치 외에는 비용이 들지 않는 백업 솔루션을 제공합니다. 물론 Backblaze Cloud Backups 와 같이 활용할 수 있는 유료 백업 서비스도 있습니다.

 

어떤 옵션을 선택하든 항상 최신 정보를 유지해야 합니다. 모든 백업 솔루션은 실제로 컴퓨터를 백업하는 간격이 길어질수록 기하급수적으로 덜 유용합니다. 매일 백업하는 것이 가장 좋지만, 최악의 상황이 발생하면 매주 백업해도 도움이 됩니다.

 

7. 소셜 미디어에 너무 많은 정보 공유

소셜 미디어에서 1학년 선생님의 이름을 기억하느냐는 질문을 하는 밈이나 다른 게시물을 얼마나 자주 보십니까? 이런 것들이 어린 시절을 회상하는 듯한 회상처럼 보일 수 있지만, 종종 더 사악한 목적이 있습니다. 은행 로그인 등의 보안 질문에 사용할 수 있는 종류의 정보를 수집하는 것입니다.

 

이런 밈에 답하거나 심지어 전 세계가 볼 수 있도록 개인 정보를 공개하는 것은 가장 쉽게 저지를 수 있는 사이버 보안 실수 중 하나입니다. 또한 약간의 자제력과 상식을 행사한다면 가장 쉽게 피할 수 있는 실수 중 하나입니다.

 

개인 정보를 게시하면 해커가 보안 질문에 답하거나 비밀번호를 추측하는 데 필요한 단서를 얻을 수 있습니다. 해커의 일을 더 쉽게 만들지 마세요. 주소나 전화번호와 같은 개인 정보도 마찬가지입니다. 다른 사람이 소셜 미디어에서 볼 수 있도록 허용합니다.

인터넷은 마치 서부의 거친 땅과 같지만 사이버 보안 실수를 피함으로써 자신을 보호할 수 있습니다.

인터넷에는 프라이버시와 보안을 해치는 위험에 대한 규제나 절제가 거의 없는 경우가 많습니다. 유용한 정보를 공개적으로 공유하는 데는 좋지만, 온라인 생활이 마치 서부 개척 시대를 여행하는 것처럼 느껴질 수도 있습니다.

 

좋은 소식은 약간의 상식이 온라인에서 데이터를 보호하는 데 큰 도움이 된다는 것입니다. 이러한 사이버 보안 실수 중 하나를 저지르지 않도록 하면 안전하고 즐거운 브라우징 경험을 할 수 있을 것입니다.

 

*참조한 원본 글 https://www.groovypost.com/explainer/cybersecurity-mistakes-putting-data-risk/

반응형

+ Recent posts