개인 온라인 보안에 관한 조언은 까다롭습니다. 많은 부분이 이론상으로는 좋아 보이지만 실제로 의도한 대로 작동하는 부분은 얼마나 될까요? 일부는 검증된 사실이며 일부는 사이버 보안에 대한 신화일 뿐입니다.
Google의 최근 연구에 따르면 보안 전문가는 온라인 보안에 대해 일반 웹 사용자와 근본적으로 다른 접근 방식을 사용합니다. 이러한 차이점에는 습관과 행동뿐만 아니라 사고 방식과 태도도 포함됩니다.
안전한 온라인 상태를 유지하고 싶으십니까? 그런 다음 올바른 패턴으로 재교육을 받아야 하므로 온라인 보안에 대해 알고 있는 모든 것을 잊어버리십시오. 다음은 전문가들이 실제로 하세요.
소프트웨어 업데이트 유지
<블록 인용> 소프트웨어 업데이트 설치, 암호 관리자 사용, 이중 인증 사용은 모두 전문가에게 최고의 선택이지만 비 사용자에게는 훨씬 낮은 우선 순위를 유지합니다.HT:Ars Technica
보안 전문가들 사이에서 가장 많이 공유되는 관행이 최신 소프트웨어 업데이트라는 사실을 알고 놀라시겠습니까? ? 대부분의 비전문가는 바이러스 백신, 암호화, 개인 정보 보호에 더 중점을 둡니다. 나중에 이 모든 것을 다룰 예정입니다. 하지만 많은 사람들이 소프트웨어 업데이트가 매우 중요하다는 사실을 잊고 있습니다. .
왜?
지난 몇 년 동안 사회 공학의 위험이 실제로 강조되었지만 진실은 대부분의 보안 침해가 소프트웨어 취약점과 허점을 통해 발생한다는 것입니다(이러한 침해를 익스플로잇 ).
응용 프로그램에서 계속 업데이트, 업데이트, 업데이트를 요청하는 이유가 궁금하신가요? 때때로 이러한 업데이트는 새로운 기능을 푸시하기 위해 존재하지만 대부분은 최근까지 발견되지 않은 취약점을 패치하기 위해 존재합니다.
소프트웨어 업데이트(특정 장치의 경우 펌웨어 업데이트!)는 시스템의 공개된 취약점을 악용할 수 있는 사람들로부터 보호합니다.
강력하고 고유한 비밀번호 사용
<블록 인용> 암호 관리자는 강력하고 고유한 암호를 모두 가질 수 있도록 하기 때문에 전체 계산을 변경합니다.HT:Tom's Hardware
잘못된 비밀번호는 약간입니다. 암호가 전혀 없는 것보다 낫습니다. 그것은 잘못된 보안 감각으로 당신을 유인하고 약한 암호는 해독하기 쉽다는 것을 잊게 만듭니다. 비밀번호가 유효하려면 강력해야 합니다. 및 고유한 .
강력한 암호는 길이가 8자 이상이고 사전에서 찾을 수 있는 단어를 포함하지 않으며 여러 특수 문자(예:!@#$%^&*)를 포함하고 대문자와 소문자를 혼합하여 사용합니다. .
고유 암호는 하나의 계정에만 사용하는 암호입니다. 이렇게 하면 한 계정이 침해되더라도 다른 계정은 안전하게 보호됩니다. 자동차, 집, 우편함, 금고에 똑같은 키를 사용하시겠습니까?
문제는 기억하기는 하지만 안전한 비밀번호를 관리하기 어렵다는 점입니다. 특히 비밀번호를 절대 반복하지 않겠다고 약속한 경우에는 더욱 그렇습니다. 따라서 비밀번호 관리자를 사용하세요. !
<블록 인용>비밀번호와 관련하여 설문에 응한 비전문가의 24%만이 최소한 일부 계정에 비밀번호 관리자를 사용했다고 답한 반면 전문가는 73%였습니다.HT:Information Week
비밀번호 관리자는 귀하의 계정 자격 증명을 기억하므로 귀하가 기억할 필요가 없습니다. 웹사이트나 프로그램에 로그인해야 하는 경우 비밀번호 관리자가 관련 세부 정보를 입력합니다. 안전합니다 그리고 편리한. 윈-윈.
요즘에는 여러 가지 비밀번호 관리자를 사용할 수 있으며 Android의 비밀번호 관리자를 포함하면 더 많습니다. 시작하려면 비밀번호 관리 가이드를 확인하세요.
이중 인증 활성화
<블록 인용> 많은 인기 웹사이트와 서비스가 이중 인증을 지원합니다. 즉, 누군가가 귀하의 비밀번호를 알아낼 수 있어도 귀하의 계정에 로그인할 수 없습니다.HT:Laptop Mag
이중 인증 두 개의 서로 다른 인증 자격 증명이 필요한 모든 인증 방법입니다. 예를 들어, 암호는 한 종류의 요소가 될 수 있고 얼굴 인식은 두 번째 요소가 될 수 있습니다. 둘 다에 대해서만 액세스 권한이 부여됩니다.
오늘날 이중 인증을 제공하는 대부분의 서비스(불행하게도 모든 서비스가 그렇지는 않음)에는 이메일이나 SMS로 전송되는 비밀번호와 인증 코드가 필요합니다. 귀하의 계정에 침입하려면 누군가 귀하의 비밀번호 및를 해독해야 합니다. 인증 코드를 가로채세요.
말할 필요도 없이 모두가 이중 인증을 사용해야 합니다!
<블록 인용>업데이트, 암호 관리자 및 이중 요소 인증이 보안 전문가에게 최우선 순위라면 아마추어에게도 최고의 선택이 되어야 합니다.HT:Ars Technica
클릭하기 전에 링크 확인
<블록 인용> "연결하기 전에 생각하십시오." 즉, 해당 링크를 클릭하기 전에 그것에 대해 생각하십시오.HT:Roger Thompson
합법적인 것처럼 보이는 링크를 클릭하여 불쾌한 광고와 맬웨어 경고로 가득 찬 웹 사이트에 도달한 적이 있습니까? 불행히도 악의적인 링크를 적절한 링크로 위장하는 것은 매우 쉽습니다. , 클릭할 때 주의하세요.
피싱 공격자가 사용하는 일반적인 전술은 Amazon 및 eBay와 같은 인기 서비스에서 이메일을 다시 만들고 로그인을 요청하는 페이지로 연결하는 가짜 링크를 삽입하는 것이기 때문에 이는 이메일에 특히 중요합니다. 로그인하면 실제로 귀하의 계정 자격 증명을 제공했습니다!
힌트:클릭하기 전에 링크의 무결성을 확인하는 방법을 알아보세요. 또한 이 중요한 이메일 보안 팁으로 더욱 안전하게 지내십시오.
링크와 관련된 또 다른 위험은 짧은 URL입니다. . 단축 URL을 사용하면 어디든 이동할 수 있습니다. URL만 읽는 것만으로는 목적지를 해독할 수 없으므로 항상 단축 URL을 확장하여 클릭하기 전에 해당 URL이 어디로 연결되는지 확인해야 합니다.
가능할 때마다 HTTPS 탐색
<블록 인용> 데이터 암호화. 기업이 외부로부터 데이터를 보호하는 것도 중요하지만 네트워크 내부에서 데이터를 보호하는 것도 중요합니다.HT:Novell
암호화는 매우 중요하며 가능한 한 모든 민감한 데이터를 암호화해야 합니다. 예를 들어, 클라우드 스토리지 파일이 해킹 또는 유출될 경우를 대비하여 암호화하고 스마트폰 데이터를 암호화하여 아무도 귀하의 통신을 엿볼 수 없도록 합니다.
개인 정보가 중요하지만 디지털 암호화에는 그 외에도 다른 이유가 있습니다. 그러나 웹 보안 옹호자들에게 보다 효과적인 단계 중 하나는 가능한 한 HTTPS를 사용하는 것입니다.
힌트:그것이 무엇인지 잘 모르시겠습니까? HTTPS 개요와 이것이 중요한 이유를 읽어보세요.
개인 정보 공유 중지
<블록 인용> 주소, 이메일 주소 또는 휴대폰 번호와 같은 개인 정보를 온라인에 공개적으로 게시하지 마십시오. 완전히 모르는 사람은 단 하나의 개인 정보를 사용하여 더 많은 정보를 얻을 수 있습니다.HT:Tom Ilube
개인 정보를 온라인에 게시하면 심각한 영향을 받을 수 있습니다. 당신은 사람들이 하나 또는 두 개의 빵 부스러기에서 당신에 대해 알아낼 수 있다는 사실에 놀랄 것입니다. 대부분 아무데도 이르지 못하지만 때로는 인생을 망칠 수도 있습니다.
독싱이라는 과정이 있습니다. (또는 doxing) 사람들이 인터넷에서 귀하의 개인 정보를 검색하고 결국 귀하가 누구인지, 어디에 살고 있는지, 가족 구성원이 누구인지, 귀하가 일하는 곳 등을 결정하기에 충분한 퍼즐 조각을 갖게 됩니다.
그 자체로도 충분히 무섭지만, 살인 협박이나 집에서 비명소리가 들린다는 장난 전화 같은 911 전화와 같은 심각한 상황과 결합하면 그것은 단순한 스토커와 불편함의 동화 그 이상이 됩니다.
"너무 좋다"는 것은 무시하십시오.
<블록 인용> 너무 좋게 들리면 사실이 아닐 수도 있습니다. 아무도 당신에게 5백만 달러를 보내고 싶어하지 않습니다. 당신은 웹사이트의 백만 번째 방문자가 아닙니다. 당신은 승자가 아닙니다 ... 그리고 당신의 친구가되고 싶은 예쁜 러시아 소녀는 아마도 예쁘지도 않고 소녀도 아닙니다. 그녀는 당신의 친구가 되기를 원하지 않습니다... 그녀는 당신의 돈을 원합니다.HT:Roger Thompson
"too good to true"의 문제는 많은 eBay 사기, Craigslist 사기 및 아파트 사기의 경우와 같이 일반적으로 속임수 또는 사기를 나타냅니다. 인터넷에서 완벽한 것은 거의 없습니다.
원하는 경우 위험을 감수할 수 있습니다. 특히 움찔하지 않고 잠재적 손실을 먹을 수 있는 경우에는 위험을 감수할 수 있지만 일반적으로 "캐치"를 찾을 수 없으면 무시합니다. . 어획물을 찾을 수 없다면 그 어획물이 바로 당신일 것입니다.
정기적으로 맬웨어 검사
<블록 인용> 보안 전문가가 아닌 응답자 중 42%는 바이러스 백신 소프트웨어를 온라인에서 안전하게 유지하기 위해 할 수 있는 가장 중요한 3가지 방법 중 하나로 생각합니다. 설문에 응한 보안 전문가의 7%만이 그렇게 생각합니다.HT:Information Week
보안 전문가의 7%만이 안티바이러스 소프트웨어 사용에 신경을 쓴다면 믿으시겠습니까? 미친 것 같죠? 바이러스 백신 소프트웨어가 정말 그렇게 나쁜가요? 귀하의 기준에 따라 다릅니다.
<블록 인용>비보안 전문가들은 최고의 보안 관행을 안티바이러스 소프트웨어 사용으로 나열했습니다... 안티바이러스 소프트웨어 사용에 대한 격차를 설명하는 한 가지 가능한 이유는 보안 전문가가 비전문가보다 비 Windows 운영 체제를 사용할 가능성이 더 높기 때문입니다. 따라서 전문가들이 AV가 효과적인 보안 조치가 아니라고 생각하는 것으로 결과를 해석하고 싶을 수도 있지만 자동으로 그렇지는 않습니다.HT:Ars Technica
바이러스 백신 소프트웨어는 백라인 방어 수단으로 간주되어야 하며 기본 보호막이 아닌 최후의 수단으로 간주되어야 합니다. 최고의 바이러스 백신 프로그램도 완벽하지는 않으므로 적절한 보안 습관에 집중하는 것이 더 효과적입니다.
즉, 보안 전문가는 알고 있습니다. 마지막 방어선이 필요하지 않도록 자신을 안전하게 유지하는 방법입니다. 반면에 일반 사용자는 안전한 보안 습관을 들이는 방법을 모르기 때문에 백신을 가지고 있는 것이 좋습니다.
이것은 일반 사용자가 전문가와 다를 것을 권장하는 유일한 팁입니다. 그들은 바이러스 백신 소프트웨어가 필요하지 않지만 귀하와 저는 필요합니다! 잊지 마세요. 그것이 언제 당신을 구할지 모릅니다.
보안 전문가입니까 아니면 일반 사용자입니까? 온라인에서 자신을 안전하게 유지하기 위해 어떤 기술을 사용합니까? 이 목록에 어떤 다른 팁을 추가하시겠습니까? 아래 댓글로 공유해 주세요!