COVID-19 전염병 동안 온라인 개인 정보를 보호하는 방법-Info Ace Tech

생명을 앗아간 것 외에도 COVID-19의 확산은 많은 경제에도 영향을 미쳤습니다.일부 국가는 바이러스 확산을 억제하고 시민들을 돌보기 위해 불황에 빠져 있습니다.

국가가 종속 계약을 시작함에 따라 주로 기업 환경에서 일하는 직원 팀이 운영 기반을 집으로 옮겼습니다.악의적인 주체가 이 새로운 발전을 알게 되면서 사이버 공격이 증가하기 시작했습니다.

이 문서에서는 팬데믹 기간 동안 온라인 개인 정보를 보호하는 방법에 대해 설명합니다.

COVID-19가 사이버 위협에 미치는 영향

COVID-19의 급속한 확산으로 인해 일부 국가에서는 감염 급증을 방지하기 위해 강제 폐쇄 조치와 같은 새로운 조치를 채택했습니다.바이러스 확산이 절정에 이르면서 노동의 선택이 아닌 원격근무가 필수가 됐다.이것은 악의적인 엔티티에 대한 운영 채널을 생성합니다.물리적 상호 작용이 감소함에 따라 더 많은 사람들이 장치를 사용하여 회사 리소스에 액세스하고 친구 및 가족과 연락하고 최신 뉴스 업데이트를 받습니다.

이로 인해 사이버 공격, 특히 피싱 공격이 급증했습니다.피싱 공격은 악의적인 공격자가 데이터에 액세스할 수 있는 개인 또는 회사 정보를 얻기 위해 일부 잘못된 원본 정보를 제공하는 사회 공학적 공격입니다.일반적인 예는 PayPal 계정에 문제가 있다는 이메일을 받았고 로그인하기 위해 링크를 클릭해야 하지만 PayPal에서 온 이메일이 아닌 경우입니다.이러한 링크를 클릭하면 유사한 웹 사이트로 이동하므로 로그인 세부 정보를 입력하면 공격자가 귀하의 자격 증명을 도용하고 계정에 제한 없이 액세스할 수 있습니다.

이러한 유형의 사기를 식별하려면 훈련된 눈이 필요할 수 있으므로 악의적인 개체는 피싱 기술을 완성합니다.COVID-19에 대응하여 많은 국가에서 거주자가 증상이 나타날 때 최신 정보를 얻거나 의료 전문가에게 연락할 수 있는 방법을 제공하기 위해 거주자에게 앱을 제공했습니다.접촉 추적 응용 프로그램은 또한 감염된 사람들을 모니터링하고 다른 사람들을 감염시키는 것을 방지하는 방법이 되었습니다.이러한 애플리케이션이 계속해서 등장한다는 사실을 이용하여 악의적인 개체는 COVID-19 상황을 이용하여 멀웨어가 포함된 유사한 애플리케이션을 만들고 사용자에게 합법적인 COVID-19 정보 애플리케이션으로 제공합니다.

사람들은 악성 앱 외에도 개인 정보 보호 및 보안을 위해 확인된 연락처 추적 앱에 대해 우려하고 있습니다.일부 사람들은 이러한 애플리케이션이 엄격하게 모니터링되는 영역에서 사용되어 설치 전에 불필요한 권한을 요청하여 사용자의 개인 정보를 침해할 수 있다고 생각합니다.다른 사람들은 이러한 응용 프로그램의 보안에 대해 걱정합니다.최근에는새로운 도구이러한 애플리케이션 중 일부는 사이버 공격에 취약한 것으로 밝혀졌습니다.따라서 이제 사람들은 뉴노멀이 가져온 온라인 위협에 대해 더 잘 인식하고 그에 따라 자신을 보호해야 합니다.

전염병의 개인 정보 문제

가장 큰 개인 정보 문제는 COVID-19 디지털 연락처 추적 애플리케이션입니다.실제로 이러한 추적 응용 프로그램 중 일부에는 보안 및 개인 정보 취약점이 포함되어 있습니다.이러한 앱은 코로나19와의 싸움에서 큰 역할을 했지만 사용자의 사생활을 침해할 수 있다는 우려가 있습니다.사실, 많은 사람들이 그러한 응용 프로그램을 다운로드하는 것을 막는 것은 바로 이 두려움입니다.대부분의 추적 응용 프로그램은 Bluetooth 기술이 포함된 Google/Apple 노출 알림(GAEN) 시스템을 사용합니다.이 앱은 감염된 사람과 밀접하게 접촉한 사람들에게 알릴 수 있습니다(보통 XNUMX미터 이내).

다행히도 GAEN 시스템은 개인 정보를 염두에 두고 설계되었으므로 정부나 의료 전문가는 사용자의 허락 없이 개인 식별 정보를 수집할 수 없습니다.당국이 개인 데이터를 수집하는 것을 방지합니다.그러나 이 시스템을 사용하지 않고 대신 GAEN 시스템에서 제공하는 보호 기능 없이 연락처 추적 응용 프로그램을 만든 다른 국가/지역이 있습니다.

인터넷 검열과 인권 침해의 역사가 있는 국가에서 연락처 추적 응용 프로그램은 개인 정보를 모니터링하고 수집하는 도구로 사용할 수 있습니다.이러한 정부 중 일부는 웹 기반 위치 추적을 사용하여 거주자의 개인 위치 데이터에 액세스할 수 있도록 합니다.중앙 데이터베이스를 공격하는 악의적인 조직의 위험도 있습니다.정부는 이러한 응용 프로그램의 데이터를 중앙 데이터베이스에 저장하여 의료 전문가가 액세스할 수 있도록 합니다.

온라인 개인 정보를 보호하는 방법

온라인 개인 정보를 보호하는 방법에는 여러 가지가 있습니다.데이터 노출 위험을 줄이기 위해 할 수 있는 일을 살펴보겠습니다.

1. 불필요한 권한을 허용하지 않는다

권한은 장치에서 액세스할 수 있는 응용 프로그램을 결정합니다.애플리케이션이 기기에 대한 불필요한 권한을 요청하는 경우 애플리케이션을 삭제해야 합니다.해커 및 기타 악의적인 개체는 이제 앱을 사용하여 사용자를 악용하고 데이터를 훔치는 데 사용할 수 있는 정보를 수집하고 있습니다.COVID-19와 관련하여 다양한 애플리케이션이 신뢰할 수 있는 정보 소스인 것처럼 가장하고 적절한 권한으로 데이터를 도용할 수 있습니다.

이전에 권한을 수락했더라도 철회할 수도 있습니다.권한이 필요한 범위를 초과할 때를 결정하는 것은 배워야 할 중요한 기술입니다.예를 들어 데이트 앱에서는 위치 정보 제공을 요청하는 것이 정상일 수 있지만 손전등 앱에서 위치 정보 액세스 권한을 요청하는 것은 의심스럽습니다.

관련 질문 Mac에서 모든 검색 관리자 바이러스 제거

2. 모든 계정에 이중 인증 사용

이중 인증(2FA)은 두 가지 다른 액세스 방법을 제공하여 계정 보안을 보장하는 방법입니다.인기 있는 예는 비밀번호와 인증 코드를 사용하여 계정에 로그인하는 것입니다.비밀번호와 인증번호를 입력하지 않으면 계정을 입력할 수 없습니다.이는 누군가가 인증 방법에 액세스하더라도 귀하의 계정에 액세스할 수 없도록 하는 방법입니다.피싱 공격으로부터 사용자를 보호하려면 사용하는 모든 계정에 2FA를 구현했는지 확인하십시오.

3. 출처를 확인하지 않고 링크를 클릭하거나 첨부 파일을 열지 마십시오.

피싱 이메일은 주로 사람들이 출처를 확인하지 않고 링크를 클릭하거나 첨부 파일을 다운로드하기 때문에 성공합니다.링크를 클릭하는 것과 같은 클릭 유도문안이 포함된 이메일을 수신하면 링크를 확인하여 출처가 귀하의 자격 증명 및 데이터(대부분의 경우 금융 정보)를 훔치기 위해 기다리고 있지 않은지 확인해야 합니다.COVID-19와 관련하여 많은 이메일이 전염병에 대한 정보를 제공하기 위해 확인된 출처에서 온 것처럼 가장합니다.출처를 알고 있는 링크와 첨부 파일만 엽니다.

4. 항상 기기와 앱을 업데이트하세요

업데이트가 있는 한 인터넷에 연결된 소유한 모든 장치를 업데이트해야 합니다.악의적인 개체가 업데이트를 설치하기 전에 운영 체제 및 응용 프로그램의 취약점을 발견하면 취약점이 네트워크 공격으로 이어질 수 있기 때문입니다.오래된 소프트웨어에는 해커가 악용할 수 있는 버그가 있을 수 있으므로 응용 프로그램도 마찬가지입니다.또한 해커는 다운로드하지 않으면 해커가 창의력을 발휘하여 겉보기에 무해한 응용 프로그램을 만들 수 있으므로 신뢰할 수 있는 소스에서만 응용 프로그램을 다운로드하는 것이 중요합니다.

5. 더 이상 사용하지 않는 계정 제거

데이터 침해 문제가 더욱 두드러지면서 더 이상 사용하지 않는 계정을 삭제하는 것이 중요합니다. 특히 동일한 비밀번호가 다른 플랫폼과 애플리케이션에서 사용되는 경우 더욱 그렇습니다.해커가 더 이상 사용하지 않는 플랫폼을 파괴하더라도 데이터가 계속 존재할 수 있기 때문입니다.이 데이터를 사용하면 정확한 로그인 세부 정보가 있는 한 사용자가 제공한 다른 계정이 파괴됩니다.따라서 특히 더 이상 방문하지 않는 장소에서 디지털 발자국을 줄이는 것이 중요합니다.

6. 신뢰할 수 있는 VPN 서비스 사용

전염병과 싸울 때 가상 사설망은 매우 중요합니다.VPN은 해커가 귀하의 대화를 듣고 개인 또는 회사 데이터를 도용할 것이라는 걱정 없이 사용할 수 있는 전용 터널을 생성하기 때문입니다.VPN 서비스보다 신뢰할 수 있는 서비스가 더 중요합니다. VPN을 사용하는 사용자가 스파이웨어나 기타 악성 소프트웨어를 통해 장치를 감염시킬 수 있는 경우가 있기 때문입니다.신뢰할 수 없는 VPN 서비스를 사용하면 개인이나 회사가 개인 정보를 침해할 위험이 높아집니다.