대만의 컴퓨터 제조 및 전자 대기업인 Acer가 REvil 랜섬웨어 공격을 받았습니다. 데이터의 안전한 복호화를 위해 해커는 기록적인 몸값 $50,000,000를 요구했습니다.
사이버 보안을 유지하는 사람에게는 이것이 놀라운 일이 아닐 수 있습니다. 이러한 공격은 시간이 지남에 따라 점점 더 일반적이 되었습니다. 그렇다면 멀웨어는 무엇입니까? 장치가 어떻게 감염될 수 있습니까? 이에 대해 예방 조치를 취할 수 있습니까, 아니면 우리 모두가 멸망할 수 있습니까?
맬웨어란 무엇입니까?
악성 소프트웨어의 줄임말인 맬웨어는 시스템의 정상적인 기능을 방해하거나 손상시키도록 설계된 컴퓨터 프로그램입니다.
다양한 방법으로 이 작업을 수행합니다. 때로는 맬웨어가 데이터를 손상시킵니다. 그리고 다른 경우에는 스파이웨어(맬웨어 유형)에 의해 수행되는 것처럼 데이터를 훔쳐 제3자에게 보낼 수 있습니다.
맬웨어는 동작에 따라 다양한 유형의 악성 프로그램으로 분류됩니다. 가장 일반적인 유형의 맬웨어에는 바이러스, 스파이웨어, 웜, 애드웨어, 트로이 목마 및 랜섬웨어가 있습니다.
맬웨어의 간략한 역사
1967년 즈음, 지금은 유명한 과학자인 존 폰 노이만(John Von Neumann)은 "자기 재생식 자동 장치 이론"이라는 제목의 논문을 발표했습니다. 논문의 이름에서 알 수 있듯, 그는 가까운 장래에 자기 복제가 가능한 컴퓨터 프로그램의 출현에 대한 이론을 제안했습니다.
이 이론은 1971년에 곧 현실이 되었습니다.
Bob Thomas라는 사람은 동료들과 함께 즐기기 위해 최초의 악성코드인 Creeper를 만들었습니다. Creeper는 이제 웜으로 분류되는 일종의 맬웨어였습니다. 단순히 네트워크의 컴퓨터 사이를 이동하고 "I'm THE CREEPER:CATCH ME IF YOU CAN"이라는 메시지를 표시했습니다. 무해하고 문제를 일으키지 않았습니다.
오래 전 일입니다. 우리는 동료에게 장난을 치기 위해 고안된 단순한 프로그램에서 먼 길을 왔습니다.
이제 악성 코드는 2017년 5월의 악명 높은 WannaCry 랜섬웨어 공격에서 볼 수 있듯이 전체 네트워크를 무너뜨릴 수 있습니다. 이 공격은 사용자가 파일을 암호화한 다음 암호 해독을 위해 몸값을 요구하여 데이터에 액세스하는 것을 방지했습니다.
맬웨어는 어떻게 작동합니까?
이 위협적인 프로그램은 어떻게 작동합니까?
시스템에 침투한 후 맬웨어는 온라인 활동이나 자격 증명을 스누핑하고 기록하는 것부터 운영 체제 파일을 손상시키는 것까지 정해진 작업을 시작합니다.
맬웨어는 다양한 위치에서 시스템에 도달할 수 있습니다. USB 드라이브를 통해 이동하거나, 일반 프로그램과 함께 연결하거나, 드라이브 바이 다운로드를 통해 스누핑하거나, 악성 웹사이트를 통해 확산될 수 있습니다.
시스템에 들어오면 무언가 잘못된 것이 분명해질 때까지 은밀하게 시스템을 손상시키기 시작합니다.
이것이 맬웨어 공격을 방지하는 방법입니다
맬웨어 감염을 처음부터 피해야 하는 것은 당연합니다. 다음은 이를 방지하는 몇 가지 방법입니다.
1. 바이러스 백신 프로그램 사용
사이버 보안 전문가가 아니라면 전문 바이러스 백신 소프트웨어는 필수 유틸리티입니다.
보안 세계는 빠르게 움직입니다. 일반 사용자가 따라갈 수 있는 것보다 빠릅니다. 바이러스 백신 프로그램을 사용할 때는 온라인 위협으로부터 모든 사람을 보호하는 최전선에 있는 전문가에게 사이버 보안 요구 사항을 아웃소싱하는 것으로 생각하십시오.
2. 해적판 다운로드를 진지하게 피하십시오.
윤리적인 문제 외에도 불법 소프트웨어, 게임, 영화 또는 기타 디지털 제품을 다운로드할 때 더 큰 문제는 맬웨어의 위험이 수반된다는 것입니다.
어디서 다운로드했는지는 별로 중요하지 않습니다. 토렌트나 다른 타사 웹사이트도 파일을 호스팅하기 위해 돈을 벌어야 합니다. 이것은 일반적으로 다운로드하는 파일과 함께 설치되는 스파이웨어(활동을 기록하는 악성 코드 유형)를 설치하여 수행됩니다.
3. 정기적으로 운영 체제 업데이트
나쁜 사람들은 항상 기존 기술의 허점을 찾고 있습니다. 그들은 약점을 찾을 때까지 드라이버와 운영 체제를 만지작거리다가 다음으로 알게 된 사실은 맬웨어가 발생한다는 사실을 알게 될 때까지입니다.
이것이 운영 체제 개발자가 항상 긴장하는 이유입니다. 실수로 발생하는 모든 버그를 업데이트 및 수정하거나 귀하에게 불리할 수 있는 보안 허점을 패치합니다. 2017년 WannaCry와 마찬가지로.
Mac, Windows, Linux, iPhone 또는 Android:사용 중인 플랫폼이 중요하지 않습니다. 시스템을 최신 상태로 유지하십시오!
4. 의심스러운 링크를 클릭하지 마십시오
때때로 이상한 링크를 보게 될 것입니다. 이메일(첨부 파일 포함), 앱 또는 웹사이트에 버튼이나 광고로 표시될 수 있습니다.
이 링크를 클릭하지 마세요 .
그렇게 하면 시스템에 멀웨어가 설치될 수 있습니다. 피싱 공격은 여전히 시스템에 맬웨어를 설치하는 인기 있는 방법 중 하나입니다. 그리고 정말로 클릭해야 하는 링크가 있다면 먼저 안전한지 확인하세요.
5. 개방형 Wi-Fi 사용 피하기
MITM(Man-in-the-Middle) 공격은 해커가 은행 ID 및 거래, 이메일 등과 같은 정보를 훔치는 데 사용하는 가장 일반적인 방법 중 하나입니다. 개인 정보를 스누핑하는 것 외에도 PC에 맬웨어를 쉽게 설치할 수 있습니다.
무료 공용 Wi-Fi가 제공하는 편리함은 이해하지만 보안 위험을 감수할 가치는 없습니다.
정말 공용 네트워크를 사용해야 하는 경우 전송 중인 데이터를 보호하는 VPN을 설치하여 최소한 MITM 공격으로부터 보호하십시오.
맬웨어의 피해자가 되지 마십시오.
맬웨어는 컴퓨팅 세계의 진정한 위협입니다. 실제로 맬웨어로 인한 재정적 손실은 2015년 3조 달러에서 2025년 10조 5천억 달러로 증가할 것으로 예상됩니다.
그러나 올바른 정보와 필요한 예방 조치를 취하면 맬웨어 감염을 쉽게 피할 수 있습니다.