Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

어벤져스에게서 배울 수 있는 7가지 보안 팁

어벤져스:지구 최강의 영웅들. 이 팀에서 많은 것을 배울 수 있습니다. 아이언맨은 우리 행동의 결과를 인식하도록 가르칩니다. 비전은 우리 모두에게 위대한 인류가 있음을 보여줍니다.

이제 이 영웅들이 기술, 보안 및 개인 정보 보호에 대해 우리에게 무엇을 가르칠 수 있는지 고려할 때입니다. (마블 영화에 대한 약간의 스포일러가 따르지만 인피니티 워에 대한 스포일러는 없습니다.)

1. 연구가 중요합니다

영화: 스티브 로저스(Steve Rogers)는 긴 인생을 살았지만 그 역시 많이 그리워했습니다. Captain America:Winter Soldier(2014)의 시작 부분에서 Sam Wilson은 Super Soldier에게 Marvin Gaye의 1972 Trouble Man 사운드트랙을 들어보라고 조언합니다.

Cap은 따라잡아야 할 목록에 그것을 추가합니다. 덧붙여서, 이 목록은 보고 있는 지역에 따라 다릅니다. 미국인들은 스티브 잡스와 달 착륙을 보게 될 것입니다. 영국 시청자들은 비틀즈와 1966년 월드컵 결승전을 보고 기뻐할 것입니다. Tim Tams와 ​​Steve Irwin은 호주 버전에 출연합니다.

현실: 첫 번째 방어선은 연구입니다. 모든 최신 보안 및 개인 정보 위협에 대한 최신 정보를 유지해야 합니다.

이는 예를 들어 Gmail 자격 증명이 대량으로 유출된 경우에 대비해야 함을 의미합니다. 또는 진행중인 iTunes 기프트 카드 사기에 대해 알고 있습니다.

그러나 동일한 아이디어의 다른 반복에도 불구하고 계속해서 우리를 괴롭히는 매우 기본적인 해킹을 아는 것도 중요합니다. 섹스토르션을 예로 들면, 누군가가 귀하의 NSFW 자료를 보유하여 영향력을 얻고 원하지 않는 일을 하게 만드는 경우입니다.

그러나 사이버 범죄자들이 이 기술을 또 다른 일반적인 위협인 랜섬웨어와 결합했기 때문에 그 어느 때보다 삶이 변화하고 있습니다. 기존 랜섬웨어는 장치를 인질로 잡고 비용을 지불하거나 모든 파일을 잃어버리게 합니다. sextortion 소프트웨어와 결합하면 노골적인 사진이나 비디오를 이메일이나 SMS를 통해 가족 및 친구에게 직접 보낼 수 있다고 위협합니다.

2. 백업 생성

영화: "도르마무, 흥정하러 왔습니다."

무서운 일이 생겼을 때 닥터 스트레인지가 준비해서 들어갔습니다. 2016년 영화의 결말에서 그는 악과 싸우는 한 가지 방법은 자신을 뒷받침하는 것임을 알고 있었습니다.

현실: 우리는 그것을 인정하기 싫어하지만 Arnim Zola도 옳았습니다. 기술 천재인 그는 몸이 실패한 후에도 지능적인 컴퓨터 프로그램으로 살았습니다. HYDRA를 환영하지는 않지만 여전히 Zola처럼 백업을 생성해야 한다고 생각합니다.

여기에는 많은 목적이 있습니다. 가장 중요한 것은 랜섬웨어를 거의 완전히 무의미하게 만드는 능력입니다. 정기적으로 전체 시스템을 백업한다는 것은 사기꾼이 PC를 잠그는 것은 무의미하다는 것을 의미합니다. 다른 곳에 안전하게 보관되어 있기 때문에 원하는 모든 문서를 위협할 수 있습니다. 랜섬웨어가 발생하는 불행한 상황이라면 전문가에게 문의하여 백업에서 모든 데이터를 다시 전송하는 것이 좋습니다.

하지만 개인 파일을 백업한 후에는 추가 저장 장치의 연결을 해제해야 합니다. 그렇지 않으면 랜섬웨어도 감염될 수 있습니다.

이것이 사이버 범죄자들이 여전히 이러한 유형의 맬웨어를 사용하는 이유 중 하나입니다. 또 다른 이유는 실제로 정기적으로 백업을 수행하는 사람이 비교적 적기 때문입니다!

3. 암호화는 절대적이지 않습니다.

영화: 소코비안 협정으로 캡틴 아메리카:시빌 워(2016)의 어벤져스가 나뉘었지만 헬무트 제모의 작업으로 그 격차가 더 벌어졌습니다. Daniel Brühl의 캐릭터는 온라인에 유출된 SHIELD 파일을 해독하여 Bucky Barnes의 비밀을 배웠습니다. 그렇게 하면서 그는 Steve Rogers와 Tony Stark 사이에 쐐기를 박았습니다.

현실: 암호화를 과소평가하지 맙시다. 중요합니다. 데이터를 안전하게 보내거나 보관하려면 일정 수준의 암호화가 필요합니다. 하지만 너무 과대평가하지 맙시다.

이것은 암호화에 대한 큰 오해 중 하나입니다. 난공불락의 것은 없습니다. 항상 암호화를 사용합니다. HTTPS는 일상적인 예입니다. 스마트폰 암호는 장치의 모든 데이터를 스크램블합니다. 따라서 모든 것은 암호화 키(예:비밀번호)가 얼마나 강력한지에 달려 있습니다.

또한 암호화가 모든 사이버 공격에 대한 방어 수단은 아닙니다. 랜섬웨어는 여전히 100% 효과적입니다. 실제로 파일을 추가로 암호화하여 암호화를 사용합니다. 이전에 스크램블했는지 여부에 관계없이 데이터를 한 번 더 스크램블할 수 있습니다.

4. 공유 대상 제한

영화: 캡틴 아메리카:윈터 솔져에서 SHIELD가 몰락한 후 Black Widow는 웹에 모든 비밀 파일을 버렸습니다. 나타샤는 이전에 가명과 가짜 역사 뒤에 숨어 있었습니다. 이제 모든 정보를 쉽게 구할 수 있으므로 자신이 누구인지 알아내야 합니다.

현실: Facebook 데이터가 Cambridge Analytica에 의해 정치적 이득을 위해 수집되었다는 사실을 대중이 알게 된 이후로 우리가 온라인에 올린 풍부한 개인 정보는 분석의 대상이 되었습니다. 소셜 네트워크가 사용자의 정보에서 얻은 정보를 알고 모두는 충격을 받은 것 같습니다. 하지만 주의를 기울이면 이런 일이 수년 동안 일어나고 있습니다.

자신의 개인 정보가 걱정된다면 인터넷에 저장하는 데이터의 양을 제한해야 합니다. 이는 비단 페이스북에만 국한된 것은 아니다. 모든 소셜 미디어에 적용됩니다. 적절한 예방 조치가 없으면 Twitter는 개인 정보를 찾는 사기꾼에게 금광이 됩니다. Instagram은 또한 당신에 대해 많은 것을 알고 있습니다. 젠장, 모든 무료 서비스가 그렇습니다!

5. 개인의 자유를 위한 투쟁

영화: 자유는 많은 슈퍼히어로 이야기의 핵심이지만 캡틴 아메리카 영화만큼 중요한 것은 아닙니다. 이에 대한 대표적인 예는 Winter Soldier를 확인하십시오. HYDRA는 SHIELD에 잠입했고 헬리캐리어는 인류에 대한 잠재적 위협을 제거하기 위한 준비를 마쳤습니다.

그러나 Sentinel of Liberty가 그들을 막았습니다. 그는 선택의 중요성, 심지어 선과 악 사이의 선택의 중요성을 알 수 있었습니다. 그는 또한 둘 사이의 모호함을 볼 수 있었습니다. 스티브는 평소에 사물을 흑백으로 보지만 이번에는 회색 영역이 너무 커서 무시할 수 없었습니다.

현실: 우리의 개인의 자유가 영구적으로 침해되고 있습니다. NSA가 우리를 엿보는 모든 방식을 보십시오.

인생의 슬픈 사실은 항상 그것에 대해 뭔가를 할 수는 없다는 것입니다. 하지만 시도할 수 없다는 의미는 아닙니다.

어벤져스:에이지 오브 울트론(2015)에서 토니가 스티브와 동료들에게 어떻게 했는지 묻는 장면과 같습니다. 막을 수 없어 보이는 적을 물리칠 계획입니다. "함께"라고 캡틴이 말했다. 토니는 "우리가 질거야"라고 경고한다. 캡틴의 대답은? "그럼 우리도 같이 할게요."

그러니 소리 좀 내세요. 눈을 감고 다가오는 것을 맹목적으로 받아들이는 것보다 낫습니다. 팀으로 일하면 위대한 일을 성취할 수 있습니다. 충분한 소란은 정부 정책을 바꿀 수도 있습니다. 이것은 전 세계 사람들의 사생활을 위해 싸우는 Anonymous와 같은 그룹의 기초입니다.

6. 꼬마를 과소평가하지 마세요

영화: Ant Man(2015)은 놀라운 히트작이었습니다. 캐릭터가 환상적이라는 것을 알고 있는 장기간의 Marvel 팬에게는 그다지 놀라운 일이 아니었습니다. 아니, 축소될 수 있는 남자에 관한 영화가 재미없을 것이라고 생각했던 영화 관람 대중에게는 놀라운 일이었습니다. 영웅이 다른 어벤져만큼 효과적일 수 있다는 것을 증명했습니다.

현실: 여기서 메시지는 Mjolnir를 휘두르는 Thor나 당신의 얼굴에 차를 던진 Hulk와 같은 대규모 공격만을 예상하는 것이 아닙니다. 기본적인 보안 조치를 시행하여 작은 위협에도 대비해야 합니다.

당신은 이미 이것을 하고 있습니다 ---적어도 당신이 하기를 바랍니다! 돈을 주고 싶은 나이지리아 왕자의 이메일에 속지 않는다면 올바른 단계에 있는 것입니다. 사기 행위를 적발하는 데 대한 확신은 물론 경험을 바탕으로 합니다. 일부 이메일은 "가짜"라고 비명을 지르는 반면 다른 이메일은 점점 정교해지고 있습니다.

다시 말하지만, 조사는 실제와 데이터를 손상시킬 수 있는 것의 차이점을 찾는 데 도움이 될 것입니다.

신뢰할 수 있는 보안 소프트웨어도 찾아야 합니다. 매우 기본적인 작업입니다. 그러나 일부는 Windows Defender에만 의존하거나 VPN(가상 사설망)을 설치하는 것이 바이러스 백신만큼 유용할 것입니다. 그러나 이것은 단순히 사실이 아닙니다.

7. 공유, 공유, 공유!

영화: Wakanda의 과거 대부분 동안 기술 발전은 시민들의 이익을 위해 엄격하게 유지되었습니다. 아프리카 국가의 새로운 왕 T'Challa가 선조들의 발자취를 맹목적으로 따를 수는 없다는 것을 알게 된 것은 Black Panther(2018)에서였습니다. 그는 세대의 전통을 깨고 세계를 돕기로 결정했습니다.

Tony Stark는 결국 자신의 기술도 공유하기로 결정했습니다. 물론 약간의 강제가 필요했지만 Iron Man 2(2010)에서는 그의 친구 James Rhodes가 War Machine이 되었습니다. Peter Parker는 Spider-Man:Homecoming(2017)에 대한 업그레이드를 준비했습니다. 또한 Avengers는 Stark의 발전, 즉 뉴욕에 있는 시설에서 정기적으로 혜택을 받습니다.

현실: 사용자는 개발자로부터 혜택을 받아야 하고 기술에 정통한 사람은 다른 사용자의 시스템을 강화하는 데 도움이 되어야 합니다.

이것은 무엇을 의미 하는가? 업그레이드에 관한 모든 것입니다. 이것은 가장 안전한 모바일 운영 체제(OS)와 가장 안전한 브라우저에 대한 평가의 주요 요소였습니다. 이것은 착취에 관한 것만이 아닙니다. 중요한 것은 개발자가 취약점에 대한 패치를 얼마나 빨리 발행하는지입니다.

예를 들어 Google 크롬은 문제가 발견되면 적시에 수정 프로그램을 보냅니다. 슬프게도 사용자의 50%가 업데이트하지 않지만 쉽습니다. 세로 줄임표를 클릭한 다음 도움말> Chrome 정보를 클릭하세요. . 프로세스를 마치려면 다시 시작하기만 하면 됩니다.

사용자가 서로를 도울 수 있는 방법에 관해서:악용에 대한 소식을 알리고 업데이트를 수락하는 것이 중요할 때 다른 사람들에게 알리십시오. iOS가 새 버전을 사용할 수 있다고 알려줄 때 우리는 모두 게으르게 됩니다. 때로는 필요합니다.

물론 Linux와 같은 오픈 소스 소프트웨어가 있습니다. 코드에 액세스할 수 있으므로 악의적인 작업이 진행되고 있지 않은지 확인할 수 있습니다. 또한 개인이 전체에 기여할 수 있음을 의미합니다. 그런 종류의 훌륭한 팀워크가 어벤져스의 근간입니다.

조립!

우리 모두가 Thanos와 같은 주요 위협으로부터 우주를 구할 수는 없습니다. 하지만 인터넷이 안전한 환경이 되더라도 서로를 위해 할 수 있는 좋은 일들이 많이 남아 있습니다.

방사능 거미에 물리지 않았거나 오딘의 힘을 소환할 수 있다고 해서 멋진 모습을 만들 수 없는 것은 아닙니다.