매일 비즈니스가 거대하고 비참한 해킹 또는 피싱 공격을 경험하는 것처럼 보입니다. 피해자를 직접 빠지기를 원하지 않는다면 사이버 공격을 막기 위해 취해야 할 7 단계가 있습니다.
사이버 공격 방지 팁
위험 파악
사이버 공격으로부터 회사를 적절하게 보호하려면 비즈니스에 노출 될 수있는 내외부 취약점을 먼저 파악해야합니다. 여기에는 다음이 포함될 수 있습니다.
$config[code] not found- 약한 암호. 사이버 공격의 80 %가 취약한 암호를 사용한다는 사실을 알고 있습니까? 더 나쁜 것은 55 %의 사람들이 모든 로그인에 하나의 암호 만 사용한다는 것입니다. 암호를 강화하려면 숫자, 문자 및 특수 문자 조합이 포함 된 약 16자를 사용하십시오. 로그인 할 때마다 고유 한 이름을 사용해야합니다. 암호 관리자 나 싱글 사인온 (SSO)을 사용하여 모두 기억할 필요가 없습니다.
- 멀웨어 공격. 감염된 웹 사이트, USB 드라이브 또는 앱이 키 입력, 암호 및 데이터를 캡처하는 소프트웨어를 제공하는 경우입니다. Norton Toolbar와 같은 맬웨어 감지 기능을 실행하고 있는지 확인하고 기존 소프트웨어가 모두 최신 버전인지 확인하십시오.
- 피싱 이메일. 이들은 공식적으로 보이지만 현실에서는 가짜 인 전자 메일입니다. 목표는 암호를 입력하거나 감염된 웹 사이트를 클릭하도록 속이는 것입니다. 피싱 전자 메일 사기를 피하는 가장 쉬운 방법은 클릭하기 전에 생각하는 것입니다. 신뢰할 수있는 사이트를 클릭하십시오. 맬웨어로부터 자신을 보호하고 기존 소프트웨어, 운영 체제 및 브라우저를 최신 패치로 업데이트하십시오.
- Ransomware. 몸값을 지불 할 때까지 해커가 웹 사이트, 컴퓨터 또는 데이터 인질을 보관하는 곳입니다. 의심스러운 링크를 클릭하거나 알 수없는 웹 사이트를 탐색하지 마십시오. 또한 AVG의 암호 해독 도구, Trend Micro 잠금 화면 ransomware 도구 또는 Avast anti-ransomware 도구와 같은 반 신체적 도구를 사용하십시오.
- 사회 공학. 이것은 해커가 귀하의 것으로 가장하여 비밀번호를 재설정 할 수있는 경우입니다. 이 공격의 위협을 줄이려면 온라인에서 너무 많은 개인 정보 나 금융 정보를 공유하지 말고 전화로 암호 재설정을 요청하는 정책을 구현하고 보안 감사를 실시하십시오.
피싱 방지 도구 모음 설치
가장 인기있는 인터넷 브라우저는 사용자 정의 할 수 있으므로 피싱 방지 도구 모음을 추가 할 수 있습니다. 이러한 툴바는 방문한 사이트를 신속하게 확인하고 알려진 피싱 사이트 목록과 비교합니다. 악의적 인 사이트에 착륙 한 경우 도구 모음에서 즉시 경고합니다.
추가 보안 계층을 추가 할뿐만 아니라 100 % 무료입니다.
항상 사이트 보안 확인
피싱 방지 도구 모음이 설치되어있는 경우에도 민감한 데이터를 넘겨 줄 때마다 사이트의 보안을 확인해야합니다. 사이트가 아직 피싱 사이트로 신고되지 않았을 가능성이 있습니다.
항상 사이트의 URL이 "https"로 시작하는지 확인하고 주소 표시 줄 근처에 닫힌 자물쇠 아이콘이 있는지 확인하십시오. 사이트의 보안 인증서도 확인해야합니다.
특정 웹 사이트에 악의적 인 파일이 포함되어있을 수 있다는 메시지가 나타나면, 하지 마라 웹 사이트를 엽니 다. 과 못 의심스러운 이메일이나 웹 사이트에서 파일을 다운로드하십시오.
팝업에주의하십시오.
팝업 창은 종종 웹 사이트의 합법적 구성 요소로 전달 될 수 있습니다. 그러나 팝업은 일반적으로 피싱 시도입니다. 좋은 소식은 대부분의 브라우저에서 팝업을 차단할 수 있다는 것입니다. 크랙을 통과하는 경우 "취소"버튼을 클릭하지 마십시오. 이렇게하면 피싱 사이트로 이동하게됩니다. 대신, 창의 상단 모서리에있는 작은 "x"를 클릭하십시오.
귀하의 온라인 계정을 정기적으로 확인하십시오.
몇 달 동안 온라인 계정을 사용하지 않았다면 안전하다고 생각하지 마십시오. 해커가 귀하의 비용으로 재미있는 길을 발견 할 수 있었을 것입니다. 정기적으로 각 온라인 계정에 체크인하는 습관을 가지십시오. 그리고 그 동안 암호를 자주 변경하십시오.
은행 피싱 및 신용 카드 피싱 사기를 방지하려면 개인 성명을 정기적으로 확인하십시오. 월별 명세서를 책상에 던지기보다는 조심스럽게 검토하여 각 항목이 합법적이며 사기 거래가 이루어지지 않았는지 확인하십시오.
데이터 암호화
해커는 직원 보호국 번호로 은행 번호를 라우팅하는 등 회사의 보유하고있는 모든 유형의 데이터에 대해 배회합니다. 귀사가 이러한 종류의 중요한 데이터를 보유하고 있다면 암호화되었는지 확인해야합니다.
전체 디스크 암호화 도구를 사용하여 정보가 안전하게 보관되는지 확인하십시오. 대부분의 운영체제에는 이러한 표준이 기본으로 제공되며 스위치를 켜는 데 몇 분 밖에 걸리지 않으므로 여기에는 변명의 여지가 없습니다.
이 기능을 사용하려면 몇 가지 추가주의가 필요합니다. 이는 로그인이 사용되지 않는 경우에만 암호화가 활성화되기 때문입니다. 즉, 해커는 점심 시간과 같이 컴퓨터에서 멀어져 바이러스 나 악성 코드가있는 시스템을 공격하기 만하면됩니다. 조치를 강화하려면 모든 컴퓨터를 사용하지 않고 5 분에서 10 분 후 자동으로 로그 아웃하도록 설정하십시오.
백업
"ransomware에 대한 최선의 방어책은 우선 위협에 취약하지 않기 때문에 공격자를 추방하는 것"이라고 Kim Zetter는 다음과 같이 말합니다. 열광한 . "중요한 데이터를 매일 백업하므로 컴퓨터와 서버가 잠겨 있어도 데이터를 다시 볼 때 비용을 지불하지 않아도됩니다."
"데스크톱 시스템에 처음으로 진입 한 다음 수동으로 네트워크를 통해 서버에 접근하여 백업 시스템을 암호화하고 잠그는 방법으로 검색합니다. 따라서 클라우드로 백업하지 않고 대신 로컬 저장 장치 나 서버에 백업하는 경우 오프라인 상태 여야하며 ransomware 또는 공격자가 연결할 수있는 데스크톱 시스템에 직접 연결되어서는 안됩니다. "
해킹이나 피싱 공격을 완전히 피할 수있는 방법은 하나도 없지만 위에 나열된 단계를 사용하면 비즈니스가 사이버 공격의 희생자가 될 가능성을 최소한 줄일 수 있습니다.
Shutterstock을 통한 후드가 쳐진 해커 사진
▼ 코멘트 2 개
