범죄자들이 디지털 장치에 액세스하는 방법과 행동에 따른 영향

범죄자들이 디지털 장치에 접근하는 방법과 행동에 따른 결과
링크는 데이터가 장치로 전달되는 메커니즘입니다. 스플래쉬 / 마빈 토렌 티노

하루에 여러 번 매일 매일 브랜드, 정치인, 친구 및 낯선 사람들이 보낸 링크를 클릭 할 수 있습니다. 기기에서 앱을 다운로드합니다. 어쩌면 당신은 QR 코드를 사용할 것입니다.

이러한 활동의 ​​대부분은 신뢰할 수있는 출처에서 나온 것이기 때문에 안전합니다. 그러나 때로 범죄자가 신뢰할 수있는 출처를 사칭하여 악성 코드가 포함 된 링크를 클릭 (또는 앱 다운로드) 할 수 있습니다.

핵심은 링크가 데이터가 장치로 전달되는 메커니즘에 불과하다는 것입니다. 코드는 다른 사이트로 리디렉션하고 실제 대상으로 연결되는 도중에 장치에 악성 코드를 다운로드하는 웹 사이트에 구축 할 수 있습니다.

확인되지 않은 링크를 클릭하거나 의심스러운 앱을 다운로드하면 멀웨어에 노출 될 위험이 높아집니다. 당신이 할 경우 일어날 수있는 일 - 위험을 최소화 할 수있는 방법.

악성 코드 란 무엇입니까?

멀웨어 ~로써 정의 된 악의적 인 코드 :

정보 시스템의 기밀성, 무결성 또는 가용성에 부정적인 영향을 미칩니다.

과거에 맬웨어는 바이러스, 웜 또는 트로이 목마 형태의 악성 코드를 설명했습니다.

바이러스는 진정한 프로그램에 내장되어 전파되기 위해이 프로그램에 의존했습니다. 웜은 일반적으로 네트워크, USB 또는 이메일 프로그램을 사용하여 다른 컴퓨터를 감염시킬 수있는 독립 실행 형 프로그램이었습니다.

트로이 목마는 호머의 오디세이에서 트로이 전쟁 중 선물에서 헬리콥터로 이름이 변경되었습니다. 나무 말과 마찬가지로 트로이 목마는 미리 결정된 동작으로 인해 코드가 실행될 때까지 정상 파일처럼 보입니다.

오늘날의 공격 도구는 훨씬 더 많습니다. 정교하고 종종 이러한 기법을 혼합합니다..

소위 "블렌드 공격"은 사회 공학에 크게 의존합니다. 일반적으로하지 않는 일을하도록 누군가를 조작 할 수있는 능력 – 종종 사용자의 시스템에서 수행 할 작업에 따라 분류됩니다.

멀웨어는 무엇을합니까?

오늘날의 맬웨어는 사용하기 쉽고, 사용자 정의 된 툴킷을 어둠의 웹에 배포하거나 보안 연구원이 의미하는 문제 해결을 위해 사용됩니다.

공격자는 버튼 클릭만으로 이러한 툴킷을 사용하여 피싱 이메일 및 스팸 SMS 메시지를 보내 다양한 ​​유형의 멀웨어를 제거 할 수 있습니다. 다음은 그 중 일부입니다.

  • 원격 관리 도구 (RAT)를 사용하여 컴퓨터의 카메라, 마이크에 액세스하고 다른 유형의 멀웨어를 설치할 수 있습니다.

  • 키로거는 암호, 신용 카드 정보 및 전자 메일 주소를 모니터링하는 데 사용할 수 있습니다.

  • ransomware는 개인 파일을 암호화 한 다음 암호의 대가로 지불을 요구하는 데 사용됩니다.

  • 봇넷은 분산 서비스 거부 (DDoS) 공격 및 기타 불법 활동에 사용됩니다. DDoS 공격은 너무 많은 가상 트래픽이 웹 사이트에 쇄도 할 수 있습니다. 마치 이동이 불가능한 많은 고객으로 상점이 가득 차있는 것처럼 작동합니다.

  • crytptominers는 컴퓨터 하드웨어를 사용하여 암호 해독을 수행하므로 컴퓨터 속도가 느려집니다.

  • 공중 납치 또는 공격은 사이트를 부인하거나 당황하게하는 데 사용됩니다. 포르노 물 자료를 소셜 미디어에 게시

범죄자들이 디지털 장치에 액세스하는 방법과 행동에 따른 영향
2017의 유타 관광 산업 사무소에 대한 훼손 공격의 예.
Wordfence

악성 코드가 기기에서 어떻게 끝나나요?

에 따르면 보험 청구 데이터 영국에 본사를 둔 비즈니스 중 66 % 이상의 사이버 인시던트는 직원 오류로 인해 발생합니다. 데이터가 사회 공학에 대한 이러한 공격의 3 %만을 나타 냈지만 우리의 경험에 따르면 이러한 공격의 대부분은 이러한 방식으로 시작되었을 것입니다.

예를 들어 전담 IT 및 정보 보안 정책을 따르지 않는 직원이 온라인에서 노출 된 디지털 풋 프린트의 양을 알려주지 않고 단순히 활용하는 경우. 저녁 식사를 위해 소셜 미디어에 게시 한 내용 만 게시하면 숙련 된 사회 엔지니어의 공격을받을 수 있습니다.

사용자가 QR 코드가 가리키는 링크를 열면 처음으로 어디로 가고 있는지 확인하지 않고도 QR 코드가 위험 할 수 있습니다. 이 2012 연구.

조차 웹 브라우저에서 이미지 열기 마우스를 올려 놓으면 맬웨어가 설치 될 수 있습니다. 이것은 인기있는 웹 사이트에서 볼 수있는 광고 자료를 고려해 볼 때 매우 유용합니다.

가짜 앱도 사과 그리고, 구글 플레이 백화점. 이들 대부분은 잘 알려진 은행 업무 응용 프로그램을 모방하여 로그인 자격 증명을 훔치려 고 시도합니다.

악성 코드가 사용자를 추적하려고하는 사람에 의해 기기에 놓이는 경우가 있습니다. 2010에서 Lower Merion 교육구는 학생들의 사생활 침해로 2 건의 소송을 제기했으며 대여 한 학교 노트북의 웹 카메라를 사용하여 비밀리에 녹화.

당신이 그것을 피하기 위해 무엇을 할 수 있습니까?

Lower Merion 교육구의 경우 학생과 교사는 "노트북에서 웹캠 옆의 초록 빛이 순간적으로 켜지는 것을 보았 기 때문에 모니터를 받고 있다고 의심했습니다."

이것이 훌륭한 지표이지만 많은 해커 도구가 웹캠 표시등이 꺼져 있는지 의심을 피하기 위해 해제합니다. 화면상의 단서는 보안에 대한 잘못된 인식을 줄 수 있습니다. 특히 마이크가 항상 접근 중이다. 구두 신호 또는 다른 형태의 추적 용.

범죄자들이 디지털 장치에 액세스하는 방법과 행동에 따른 영향
Facebook CEO Mark Zuckerberg는 자신의 컴퓨터 웹캠을 다루고 있습니다. 정보 보안 전문가들이 똑같이하는 것을 보는 것은 흔한 일입니다. 아이폰 디지털 / 플리커

사이버 공간에서의 위험에 대한 기본적인 인식은 문제를 완화하는 데 오랜 시간이 걸릴 것입니다. 이를 사이버 위생이라고합니다.

좋은 최신 바이러스 및 악성 코드 검사 소프트웨어를 사용하는 것이 중요합니다. 그러나 가장 중요한 팁은 장치를 업데이트하여 최신 보안 업데이트가 있는지 확인하는 것입니다.

이메일의 링크 위로 마우스를 가져 가면 실제로 가고있는 곳을 볼 수 있습니다. URL 확장기를 사용하여 링크가 어디로 이동하는지 확인할 수없는 한 bit.ly 및 QR 코드와 같은 단축 링크는 사용하지 마십시오.

이미 클릭 한 경우 어떻게해야합니까?

시스템에 멀웨어가 있다고 의심되면 간단한 조치를 취할 수 있습니다.

웹캠 응용 프로그램을 엽니 다. 이미 사용 중이므로 장치에 액세스 할 수없는 경우 이는 감염되었을 가능성이있는 표시입니다. 정상적인 배터리 사용보다 높거나 평상시보다 더 뜨겁게 달리는 기계는 무언가가 옳지 않다는 좋은 지표입니다.

좋은 안티 바이러스 및 맬웨어 방지 소프트웨어가 설치되어 있는지 확인하십시오. 에스토니아 신생 기업 멀웨어 바이트 그리고, 세 구루, 휴대 전화 및 데스크탑에 설치하여 실시간 보호 기능을 제공 할 수 있습니다. 웹 사이트를 운영하는 경우 보안 기능이 제대로 설치되어 있는지 확인하십시오. Wordfence WordPress 블로그에서 잘 작동합니다.

더 중요하게도, 당신에 대한 얼마나 많은 데이터가 이미 노출되어 있는지 확인하십시오. Google은 사용자의 프로필 사진에 대한 Google 이미지 검색을 포함하여 온라인 상태를 확인합니다.

웹 사이트의 모든 이메일 주소를 확인하십시오. haveibeenpwned.com 귀하의 비밀번호가 노출되었는지 확인하십시오. 그런 다음 다른 서비스에서 암호를 다시 사용하지 마십시오. 기본적으로, 타협 된 것으로 취급하십시오.

사이버 보안은 기술적 측면을 가지고 있지만, 사람이나 조직에 영향을 미치지 않는 공격은 기술적인 장애에 불과하다는 것을 기억하십시오. 사이버 공격은 인간의 문제입니다.

자신의 디지털 존재에 대해 더 많이 알수록 준비가 잘됩니다. 우리의 모든 개인적인 노력은 조직, 학교, 가족 및 친구들을보다 안전하게 보호합니다.대화

저자에 관하여

Richard Matthews, 기업가 정신, 상업화 및 혁신 센터 강사 | 이미지 법의학과 사이버의 PhD 후보자 | 평의원, 애들레이드 대학 TalTech 컴퓨터 비상 대응 팀 책임자 인 Kieren Niĉolas Lovell은 탈린 테크노 대학교학의 뜻

이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.

enafar에서 zh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf을 (를) 팔로우하세요.

페이스 북-아이콘지저귀다 아이콘rss 아이콘

이메일로 최신 정보 얻기

{emailcloak = 오프}