에 따르면버라이즌 말한다, 데이터 침해의 45%는 해킹의 결과입니다.인터넷 사용자로서 해킹을 방지하는 방법에 대해 알아보겠습니다.
"해킹을 방지하는 방법"을 알고 싶다면 올바른 기사를 찾았습니다!
물론 특정 보안 소프트웨어를 사용하거나 보안 설정을 조정하여 해커의 침입을 방지할 수 있습니다.그러나 가장 중요한 것은 공격자가 해서는 안 되는 행동을 하도록 유도하는 멘탈 게임을 인식해야 한다는 것입니다.여기에는 개인 또는 금융 정보 공유부터 맬웨어에 감염된 파일/소프트웨어 다운로드 및 설치에 이르기까지 모든 것이 포함됩니다.
이 기사에서는 해킹을 방지하는 방법을 이해하는 데 도움이 되는 15가지 팁을 소개합니다.또한 해킹을 방지하는 데 사용할 수 있는 "프리미엄" 도구에 대한 링크도 제공합니다.
해킹 방지를 위한 15가지 팁
해커의 침입을 방지하기 위해 많은 기술 전문 지식이 필요하지 않습니다.해킹을 피할 수 있는 매우 간단하고 효과적인 방법입니다.
1. 저장 및 전송 중 파일 암호화
중요한 Microsoft 파일을 다른 사람과 공유하거나 장치, USB 또는 클라우드 플랫폼에 저장할 때는 항상 암호화하십시오.암호화는 수학적 알고리즘을 사용하여 암호화 키로 데이터를 "잠그는" 것을 말합니다.암호화는 일반 텍스트 데이터를 스크램블하므로 인증 키 없이 실수로 인한 사용자의 공격으로부터 일반 텍스트 데이터를 보호하는 것을 이해할 수 없습니다.
따라서 누군가가 이러한 파일에 액세스할 수 있더라도 파일을 열고 읽을 수 없습니다.모든 Microsoft 파일(예: Word, Excel, Access, PowerPoint)에는 이 옵션이 있습니다.
예를 들어 Excel에서 파일을 암호화하려면 다음을 수행합니다.
- 클릭왼쪽 상단에서文件.
- 選擇정보.
- 클릭통합 문서 보호(또는 파일 형식에 따라 문서, 프레젠테이션 등을 보호).
- 選擇"비밀번호 암호화 사용".
암호가 설정되면 이 파일에 액세스하려는 모든 사용자에게 이 암호가 필요합니다.이러한 보호된 파일을 다른 사람에게 보낼 때 전화, 별도의 이메일 또는 기타 통신 채널을 통해 받는 사람에게 암호를 제공해야 합니다.
이 도구를 사용하여 다른 유형의 파일/폴더를 암호화합니다.
모든 유형의 파일, 폴더, 드라이브 및 문서에 대해 암호화를 활성화하는 데 도움이 되는 몇 가지 상용 및 "무료" 도구가 있습니다.몇 가지 예는 다음과 같습니다.
2. 브라우저 확장을 사용하여 악성 웹사이트 및 유해한 다운로드 차단
악성 및 피싱 사이트 목록을 유지 관리하고 차단하는 무료 브라우저 확장 프로그램이 있습니다.공격자가 사용하지 못하도록 하고 해커가 침입하는 것을 방지하려면 브라우저에 이러한 확장 기능(Firefox의 경우 "추가 기능")을 설치해야 합니다.
다음은 유명한 무료 확장 및 추가 기능입니다.
여기에 링크를 제공했습니다.클릭하기만 하면 됩니다.크롬에 추가或파이어폭스에 추가하세요.
3. 강력한 맬웨어 방지 프로그램 설치
이것이 분명하지만 일부 사람들은 여전히 안티바이러스 및 안티맬웨어 프로그램을 사용하도록 주의해야 합니다.이러한 유형의 보안 소프트웨어는 정기적으로 장치를 검사하고 위험한 맬웨어를 제거합니다.또한 스팸 또는 악성 웹사이트를 방문하거나 인터넷에서 손상된 파일을 다운로드할 때 경고합니다.
바이러스 백신 프로그램을 선택할 때는 평판이 좋은 회사에서만 다운로드해야 합니다.
위협적인 소프트웨어를 조심하십시오: 임의의 이메일을 받거나 PC가 감염되었다는 팝업창이 나타나면 위협하는 소프트웨어일 수 있습니다.Scareware는 조잡한 바이러스 백신 소프트웨어로, 바이러스 자체일 수도 있고 스파이웨어로 사용하여 행동을 모니터링할 수도 있습니다.
이러한 링크나 광고를 클릭하지 말고 알 수 없는 보안 소프트웨어를 설치하지 마십시오.우리는 사용하는 것이 좋습니다코모도 안티 바이러스.제공하는 권위있는 브랜드입니다.무료 및 유료 버전.
4. 수동으로 PC 청소
방화벽/보안 소프트웨어는 특정 고급 유형의 맬웨어를 감지할 수 없습니다.따라서 해킹을 방지하기 위해 장치를 수동으로 모니터링하는 것이 좋습니다.
C: 드라이브를 정기적으로 확인하십시오. 특히C:/프로그램 파일, C:/프로그램 파일(x86)等폴더그리고 다TEMP폴더.또한 "에주의하십시오.다운로드"폴더.다운로드되지 않은 비정상적인 항목을 발견하면 인터넷 검색을 수행하여 해당 항목에 대해 알아 보십시오.파일에 목적이 없거나 악의적인 활동과 관련된 경우 이러한 파일을 삭제하십시오.
일부 맬웨어 프로그램은 너무 완고해서 일반적인 제거 단계를 통해 삭제할 수 없습니다.좋은 소식은무료 파일 분쇄기 및 제거 프로그램이러한 프로그램을 제거하는 데 도움이 될 수 있습니다.이러한 프로그램 중 일부는 매우 효과적이어서 장치를 자세히 검사하고 캐시 및 바로 가기와 같은 숨겨진 모든 추적을 삭제합니다.
5.Windows 10용 BitLocker로 암호화 활성화
이 기능은 하드 드라이브를 암호화합니다.Windows 컴퓨터를 도난당했거나 판매 시 메모리가 지워지지 않은 경우(참고: 장치를 판매하기 전에 항상 메모리를 지우십시오!), 아무도 하드 드라이브에서 데이터를 훔쳐서 컴퓨터를 해킹할 수 없습니다.USB 드라이브에 대한 암호화 기능도 있습니다.
암호화를 활성화하려면:
- Windows 검색 창에서搜索BitLocker를그리고 "BitLocker 관리".
- "를 클릭하십시오.C: 드라이브, D: 드라이브 및 USBBitLocker 켜기 "。
- 관리자 자격 증명이 필요합니다(아직 관리자로 로그인하지 않은 경우).
Mac 사용자의 경우: FileVault는 BitLocker와 유사한 기능을 제공합니다.다음 리소스를 따르십시오.FileVault 활성화를 위한 단계별 가이드.
6. 이중 인증(2FA) 활성화
기존 암호와 함께 2FA는 또 다른 보안 계층을 추가합니다.계정에 로그인하거나 거래를 할 때마다 등록된 휴대폰 번호 또는 이메일 주소에 고유한 일회용 비밀번호(OTP), 비밀번호 또는 매직 링크를 받게 됩니다.은행, 신용 카드 회사 또는 기타 서비스 제공업체에서 2FA 활성화를 허용하는 경우 지금 활성화하십시오!
또한 다음과 같은 무료 타사 응용 프로그램을 설치하여 휴대폰에서 2FA를 활성화할 수 있습니다.
설치 후 모바일 장치에 저장된 다른 모든 2FA 지원 응용 프로그램에 대해 2FA를 활성화하는 옵션이 표시됩니다.전자 상거래 사이트, 클라우드 스토리지 플랫폼 및 금융 플랫폼에 대해 활성화해야 합니다.
7. 기존 타사 플랫폼을 통해 로그인하지 마십시오.
다음은 해킹을 방지하는 방법입니다. 계정을 연결하지 마십시오.새 플랫폼에 로그인하려는 경우 Facebook, Gmail, LinkedIn 등과 같은 기존 계정으로 로그인하는 옵션이 표시될 수 있습니다.이러한 옵션을 사용하지 마십시오.대신 이메일 주소나 전화번호를 사용하거나 수동으로 로그인 양식을 작성하십시오(여기서 게으르지 마십시오).
왜?이러한 기존 계정을 사용하여 로그인/로그인하면 새 애플리케이션/웹사이트에서 해당 플랫폼에 저장된 귀하에 대한 일부 정보에 액세스할 수 있습니다.새로운 앱/플랫폼 소유자 또는 직원이 악의적인 의도를 가지고 있는 경우 이러한 유형의 데이터 공유는 위험할 수 있습니다.그들은 그러한 데이터를 훔쳐 당신을 해킹하거나 암시장에서 다른 해커에게 판매할 수 있습니다.잘 알려진 플랫폼조차도 사용자 데이터를 악용하여 타겟 광고를 만듭니다.
예를 들어확대/축소 얼굴 관련사용자 데이터를 Facebook에 공유(또는 판매)합니다.주장.Zoom은 사용자에게 Facebook SDK(소프트웨어 개발 키트)를 통해 Zoom에 로그인할 수 있는 옵션을 제공했기 때문에 이러한 데이터 유출이 발생했음을 인정했습니다.
8. HTTP 사이트를 통해 정보를 공유하지 마십시오
웹사이트를 열 때 주소 표시줄을 확인하십시오.네가 본다면 "불안전"또는 원형 또는 삼각형의 느낌표는 사이트가 안전하지 않은 프로토콜인 HTTP에서 실행되고 있음을 나타냅니다.즉, 브라우저와 웹사이트 서버 간에 전송되는 민감한 데이터는 암호화되지 않으므로 해커가 개인 및 금융 정보를 쉽게 훔칠 수 있습니다.
따라서 주소 표시줄의 도메인 이름 앞에 자물쇠 기호가 있는 사이트와만 정보를 공유하는 것이 좋습니다.이는 웹 사이트 소유자가 SSL/TLS 인증서를 설치했으며 브라우저와 웹 사이트 서버 간에 통신되는 모든 데이터가 암호화된 상태로 유지되었음을 나타냅니다.
그러나 사이트에 자물쇠 표시가 있다고 해서 안전한 것은 아닙니다.사이버 범죄자는 가짜 웹사이트에서 무료 SSL/TLS 인증서를 사용할 수도 있습니다.그런 다음 보안 연결을 사용하고 있지만 상대방이 누구에게 연결되어 있는지 여전히 모릅니다.
해결책은 자물쇠 표시를 클릭하고 "발급 대상" 필드를 확인하는 것입니다.웹사이트에 EV(Extended Verification) SSL 인증서가 설치된 경우 "발급 대상" 메시지 앞에 법적 이름이 표시됩니다.일부 브라우저에서는 녹색 주소 표시줄과 함께 녹색 회사 이름 또는 회사 이름을 볼 수 있습니다.대부분의 평판이 좋고 합법적인 회사는 엄격한 신원 확인 프로세스가 필요한 EV SSL 인증서를 사용합니다.
9. 가짜 또는 맬웨어에 감염된 웹사이트의 징후 식별
좋습니다, 당신은 웹사이트에 로그인했고 당신이 그것을 신뢰하는지 확신할 수 없습니다.웹사이트를 평가할 때 웹사이트 방문자로 해킹당하지 않도록 특정 항목을 찾아야 합니다.
다음은 웹사이트가 위조, 위험, 스팸, 악성 또는 "거짓"이라는 몇 가지 징후입니다.
- 알 수 없거나 관련이 없거나 광고 사이트로 리디렉션되는 경우가 너무 많습니다.
- 일부 콘텐츠는 귀하의 허가 없이 자동으로 귀하의 장치에 다운로드됩니다.
- 콘텐츠에는 다양한 "다운로드" 또는 "재생" 버튼이 있습니다.
- 열지 않아도 백그라운드에서 여러 화면이나 팝업 창을 볼 수 있습니다.
- 사이트는 모든 제품이 비현실적인 결과를 나타내거나 "정말 좋은" 거래 및 할인을 제공한다고 주장합니다.
- 이 웹사이트에는 많은 철자 및 문법 오류가 있습니다.
- 사이트는 긴박감을 조성하기 위해 노력하고 있으며 즉각적인 조치를 취할 것을 촉구합니다.
- 웹 사이트는 카지노, 행운의 추첨 또는 참여하지 않은 게임에서 잭팟에 당첨되었음을 알립니다.(때로는 간단한 게임에 참여하고, 행운의 룰렛을 돌리고, 간단한 질문에 답하라는 요청을 받을 수도 있습니다. 그러나 큰 상품은 고사하고 아무도 공짜로 한 푼도 줄 수 없다는 것을 기억하십시오.)
사이버 스쿼트 사이트를 조심하십시오
어떤 사람들은 인기 있는 도메인 이름과 비슷하게 보이는 도메인 이름을 구입하지만 철자 또는 최상위 도메인 이름은 약간만 변경됩니다.특정 상황에 따라 이를 "쪼그리고 앉는다" 또는 "쪼그려 앉는다"라고 합니다.
예 :
- Amzon.com(amazon.com 아님),
- Goggle.com(google.com 아님),
- Dictionary.com(dictionary.com 아님),
- Facebok.com(facebook.com 아님),
- Linkdin.com(Linkedin.com 아님) 및
- Insiderbusiness.com(businessinsider.com 아님)
따라서 주소 표시줄에 도메인 이름을 입력할 때 주의하십시오.개인 정보나 금융 정보를 공유할 때 주소 표시줄을 다시 확인하여 올바른 웹사이트에 있는지 확인하십시오.
10. 위조 및 적법한 소프트웨어 및 응용 프로그램 식별 방법 배우기
장치에 소프트웨어를 설치할 때 장치를 변경하고 데이터에 액세스하도록 허용하십시오.개발자가 악의적이거나 소프트웨어에 악성 소프트웨어가 포함되어 있으면 실패할 운명이기 때문에 이것은 위험한 단계입니다!
소프트웨어를 다운로드할 때보안 창에서로그오프워커의 이름입니다.
게시자의 이름이 표시되는 경우알 수 없는, 조심하세요!이는 소프트웨어의 무결성이 코드 서명 인증서로 보호되지 않음을 나타냅니다.또한 개발자의 신원이 제XNUMX자 인증 기관(CA)에 의해 확인되지 않았음을 알려줍니다.합법적인 개발자와 게시자는 코드 서명 인증서를 사용합니다.이전에 출판사 이름을 들어본 적이 없다면 빠른 인터넷 검색을 하고 리뷰를 읽으십시오.
11. 피싱 이메일 식별
FireEye보고서에 따르면 101개의 이메일 중 하나는 악성 이메일입니다!공격자는 이메일 첨부 파일을 통해 맬웨어를 전파하거나 감염된 특정 사이트로 사용자를 리디렉션합니다.일부 사이버 범죄자는 심리적으로 개인 정보를 공유하도록 조작합니다.
다행히 피싱 사기의 피해자가 되지 않도록 다음 사항에 주의를 기울일 수 있습니다.
1. 발신자의 이메일 주소를 다시 확인하십시오..비정상적이거나 시간이 너무 길다면 주의해서 작업하세요!또한 누군가가 잘 알려진 조직의 직원이라고 주장하는 경우 이메일 주소의 회사 도메인 이름은 "@" 뒤에 있어야 합니다.예: "@ apple.com, @ amazon.com, @ wellsfargo.com 등".그들의 메일은 Gmail, Hotmail, Yahoo, AOL 등과 같은 일반 이메일 클라이언트에서 오지 않습니다.
2. 철자, 구두점 및 문법 오류를 무시하지 마십시오.좋은 회사에는 엄격한 편집 기준이 있습니다.오류가 많은 공식 이메일을 보내는 것은 일반적이지 않습니다.따라서 이러한 유형의 오류가 표시되면 사기일 가능성이 있으므로 주의하시기 바랍니다.
3. 이메일이 당신에게서 강한 감정적 반응을 이끌어내려고 합니까?예를 들어, 공격자는 잘못된 트랜잭션 알림을 전송하여 내부에 공황 상태를 유발하고 조사를 위해 첨부 파일을 열도록 할 수 있습니다.또는 제품/서비스에 대해 상당한 할인을 제공할 수 있으며 이메일에 제공된 링크를 클릭하여 이 거래를 이용하시기 바랍니다.
이 문서 보기: 피싱 이메일 사기의 XNUMX가지 실제 사례
피싱 이메일을 식별하는 것은 해커의 침입을 방지하는 첫 번째이자 필수적인 단계입니다.그런 이메일을 받으면 그냥 삭제하십시오.아무 것도 다운로드하거나 링크를 클릭하지 마십시오.절대회신 이메일에 개인 정보를 공유하십시오!메시지가 적법하다고 생각되면 원래 회사의 사이트로 이동하여 주어진 거래, 제안, 교차 이력, 기부 활동, 뉴스, 청구 등을 확인하십시오.
보낸 사람이 아는 사람이라고 주장하는 경우 이메일에 제안된 조치를 취하기 전에 메시지를 확인하기 위해 연락하십시오.
12. 인터넷에서 콘텐츠를 다운로드할 때 주의하십시오.
일반적인 관행은 다음과 같은 방법으로 바이러스 및 기타 유형의 악성 소프트웨어를 전파하는 것입니다.
- 이메일 첨부
- 광고(악성 광고라고 함)
- 변조된 소프트웨어, 프로그램 및 응용 프로그램
- 노래, 이미지, 비디오 및 슬라이드쇼와 같은 미디어 파일
- 소셜 미디어 첨부 파일
- SMS / WhatsApp 메시지
앞서 언급했듯이 너무 많은 "다운로드" 버튼이 기만적인 방식으로 배치되어 있는 경우 이것도 위험 신호입니다.
악성코드가 포함된 이메일, 광고 또는 팝업 창은 다음과 같은 방법을 통해 사용자의 주의를 끌 것입니다.
- 긴박감을 보여주세요.
- 놀라움이나 호기심을 유발합니다.
- 호기심, 두려움 또는 공황의 감정을 불러일으킵니다.
이러한 유형의 메시지의 예는 다음과 같습니다.
- "규칙 위반으로 인해 귀하의 계정이 정지되었습니다.위반 사항에 대한 추가 정보가 포함된 문서를 첨부합니다. "
- "PC가 바이러스에 감염되었습니다.무료 스캔을 받으려면 여기를 클릭하십시오. "
- "당신의 주문은 xyz.com(잘 알려진 전자상거래 웹사이트)에서 발송되었습니다.거래 영수증을 첨부하십시오. " (주문을 하지 않으신 상태에서 거래내역을 확인하기 위해 첨부파일을 다운받고 싶으시거나 궁금하실 수 있으니 하지마세요)
- "오늘 은행 계좌에서 5,000달러가 인출되었습니다.거래가 완료되지 않은 경우 이 링크를 클릭하거나 거래 영수증을 다운로드하십시오."(거래를 하지 않은 경우 첨부 파일을 다운로드하기 전에 이 문서에 설명된 팁에 따라 이메일이 합법적인지 확인하십시오. 가짜 이메일을 찾는 방법)
가짜 이메일이나 웹사이트를 발견하면 아무 것도 다운로드하지 마십시오.그러나 이메일 발신자나 웹사이트를 신뢰하더라도 다운로드하기 전에 항상 강력한 바이러스 백신 프로그램을 사용하여 다운로드를 검사하십시오.결국, 합법적인 조직이나 개인의 이메일 계정이나 사이트가 손상될 수 있습니다.
13. 피싱 문자 메시지 조심
해커는 SMS 피싱(피싱) 메시지를 사기범에게 보냅니다.이러한 가짜 SMS 문자 메시지는 좋아하는 브랜드에 대한 무료 제품 또는 할인을 제공할 수 있습니다.그들은 거짓 금융 거래의 메시지를 보내 패닉을 일으킬 수 있습니다.공격자는 또한 당신의 친구/친척을 사칭하고 그들에게 즉시 돈을 보내달라고 요청합니다.
이러한 가짜 SMS 메시지에는 일반적으로 사용자를 감염된 사이트나 피싱 사이트로 리디렉션하는 링크가 포함되어 있습니다.특정 링크를 클릭하면 맬웨어가 모바일 장치에 자동으로 다운로드될 수 있습니다.그렇지 않으면 공격자가 회신 메시지에서 개인 정보나 금융 정보를 공유하도록 사용자를 조작할 수 있습니다.간단히 말해서 SMS 문자 메시지에서 피싱 이메일과 동일한 전략을 사용합니다.
약간工具공격자가 다른 사람으로 위장한 메시지를 보낼 수 있습니다.이러한 메시지를 받을 때마다 SMS에 제공된 링크를 클릭하지 마십시오.대신 원래 웹 사이트를 방문하여 거래, 할인, 견적, 거래 등의 적법성을 확인하십시오.또한 친구/친척에게 직접 전화하여 메시지를 보냈는지 확인하십시오.피싱 또는 가짜 SMS가 의심되는 경우 가능한 한 빨리 발신자를 차단하십시오.
14. 장치를 탈옥하지 마십시오
사람들은 일반적으로 금지된 애플리케이션에 액세스하거나 서비스 제공업체를 변경하거나 전화기의 레이아웃 및 설정을 변경하기 위해 전화기 또는 기타 장치를 탈옥합니다.
하지만 해킹을 피하고 싶다면 탈옥(Android용 루팅)은 좋은 생각이 아닙니다!전화를 탈옥하면 일부 전화 제조업체의 기본 보안 기능이 자신도 모르게 비활성화됩니다.또한 탈옥 도구나 소프트웨어를 사용할 때 의도를 알 수 없는 응용 프로그램 개발자에게 관리자 수준 권한을 제공하게 됩니다.그들은 모든 데이터에 액세스할 수 있을 뿐만 아니라 기기 설정을 무단으로 변경할 수도 있습니다.
요컨대, 휴대전화를 탈옥하면 기기의 보안이 심각하게 약화됩니다.따라서 해커를 막으려면 장치를 탈옥하지 마십시오.
15. 기타 해킹 방지 팁
자, 해커의 침입을 막는 마지막 비법을 소개하겠습니다.이것은 해커가 침입하는 것을 방지하는 간단하지만 중요한 기술입니다.
- 장치, 소프트웨어, 운영 체제 및 응용 프로그램을 최신 버전으로 업데이트하십시오.
- 로그인 자격 증명, OTP(일회성 암호) 또는 기타 계정 관련 정보를 누구와도 공유하지 마십시오.
- 공용 Wi-Fi를 사용하지 마십시오.필요한 경우 VPN을 사용하여 다른 사람이 장치의 ID 및 데이터 전송을 식별하거나 가로채는 것을 방지합니다.
- 使用haveibeenpwned.com데이터 침해로 인해 비밀번호가 손상되었는지 확인합니다.
- 백업을 타사 클라우드 플랫폼에 저장하여 더 안전하게 만드십시오.
- 바이러스 백신 소프트웨어 검사를 정기적으로 실행합니다.갑자기 광고 팝업 창이나 보안 경고 팝업 창이 표시되기 시작하면 장치가 애드웨어 또는 사용자 동의 없이 설치된 프로그램(PUP)에 감염되었을 수 있습니다.강력한 맬웨어 방지 프로그램으로 장치를 즉시 검사하십시오.
해킹 방지 방법에 대한 마지막 말
우리 모두는 인터넷 사용을 좋아하지만 그 위험성을 인식하지 못합니다.우리는 개인이 온라인 위협을 식별하고 해킹을 피하는 데 도움이 되도록 이 기사를 작성했습니다.비즈니스 조직이고 해커로부터 웹사이트와 고객을 보호하려는 경우.
