온라인에서 즉시 더 안전해지는 5가지 간단한 습관

디지털 생태계는 기회와 오락으로 가득 찬 곳입니다. 오늘날에는 학습, 게임, 심지어 모든 직업이 온라인으로 생중계됩니다. 현대 인터넷 사용자는 기본적인 인터넷 연결과 신뢰할 수 있는 장치를 사용하여 부재 중에도 일하고, 공부하고, 친구들과 교류할 수 있습니다. 하지만 그 신뢰 부분은 현대 인터넷이 약간 어두워지는 부분입니다. 우선, 쿠키와 겉으로는 무해해 보이는 기타 작은 디지털 상호 작용이 함께 모여 모든 사용자의 놀랍도록 포괄적인 디지털 프로필을 생성합니다. 데이터 브로커를 불러오면 실제로 귀하의 개인 데이터가 인터넷에 퍼져 있다는 사실을 쉽게 알 수 있습니다. 이를 제거하는 것은 그다지 어렵지 않지만 주의가 필요하며 종종 청소 서비스의 도움이 필요합니다.

하지만 디지털 프로필을 관리하는 것은 상호 연결된 세상에서 사용자를 안전하게 지키는 데 도움이 되는 중요한 습관 중 하나일 뿐입니다. 엿보는 눈과 나쁜 행위자로부터 귀하와 귀하의 정보를 보호하는 데 필요한 몇 가지 중요한 정신적 도구와 일상적인 조치가 있습니다. 이 다섯 가지 습관은 모두 비교적 간단합니다. 인터넷 사용 방식에 몇 가지 주요 변경 사항만 적용하면 사용자와 개인 정보를 둘러싼 보안 버퍼를 대폭 강화할 수 있습니다.

대부분의 인터넷 사용자는 이중 인증에 대해 최소한 기본적인 이해를 갖고 있을 것입니다. 이는 계정에 액세스하려면 무작위로 생성된 추가 자격 증명이 필요한 프로세스입니다. 이는 때때로 텍스트 형식으로 전송되거나 이메일로 전송되는 비밀번호 형태로 수행됩니다. 다른 경우에는 전용 인증 앱에 의존합니다. 구매 시 뱅킹 앱에서 거래를 승인해야 하는 경우 직장에서도 이러한 종류의 프로세스를 볼 수 있습니다. 이중 인증의 문제점은 속도가 느려진다는 것입니다.

많은 사람들이 편의를 위해 이러한 추가 보안 계층을 포기합니다. 그러나 2FA 또는 다단계 인증을 건너뛰면 로그인 프로세스 속도가 조금 더 빨라지는 것 이상의 효과가 있습니다. 자격 증명과 잠금 해제된 계정 사이에 추가 승인이 없으면 도둑과 해커가 비교적 처벌을 받지 않고 개인 정보와 민감한 데이터에 침입할 수 있습니다. 모든 종류의 개인 정보가 에테르에 존재합니다. 약간의 불운으로 인해 민감한 웹사이트나 계정의 비밀번호가 유출될 수 있습니다. 추가 인증 절차 없이 이 비밀번호를 이메일 주소와 연결하기만 하면 친구나 가족에게 메시지를 보내기 위해 Facebook 계정, 불법 주소로 새 카드를 주문하기 위한 은행 계좌, 사기 구매를 시작하기 위한 Amazon 계정에 액세스하는 데 필요한 전부입니다.

과거에는 정기적으로 비밀번호를 변경하는 것이 일반적이었습니다. 그럼에도 불구하고 대부분의 사용자는 이러한 관행에 참여하지 않았으며 참여하지도 않으며, 63%의 사람들은 메시지가 나타날 때만 비밀번호를 변경합니다. 이제 전문가들은 계정이 침해되었거나 사이트가 외부 위협에 의해 공격을 받았다고 믿을 만한 이유가 없는 한 비밀번호를 그대로 두는 것을 제안합니다. 즉, 비밀번호가 강력하다면 비밀번호를 변경해서는 안 됩니다. 그러나 46%의 사람들은 이러한 유형의 비밀번호 규칙을 활용하지 않고 안전한 코드 대신 기억하기 쉬운 코드를 선택합니다.

사실상 모든 소스는 강력한 비밀번호가 중요하며 비밀번호 다양성이 절대적으로 중요하다는 데 동의합니다. 누구도 여러 계정에 동일한 비밀번호를 사용해서는 안 되며, 이는 다양한 액세스 유형을 실행하는 계정의 경우 특히 그렇습니다. Facebook 비밀번호가 침해된 경우 은행 계좌, 업무 관련 데이터 등을 잠금 해제할 수 없습니다. 비밀번호 관리자는 이 두 가지 문제를 모두 해결하는 데 도움이 될 수 있습니다. 모든 온라인 활동을 지원하기 위해 수백 개의 복잡하고 고유한 비밀번호를 기억하거나 비밀번호를 모두 적어서 손으로 쓴 목록을 참조해야 하는 대신, 비밀번호 관리자는 이러한 액세스 자격 증명을 보호할 수 있는 중앙 저장소입니다.

정기적으로 장치를 업데이트하는 것은 대부분의 상황에서 그리 오랜 시간이 걸리지 않으며 온라인에서 누리는 보안을 즉시 강화할 수 있는 중요한 단계입니다. 많은 경우 소프트웨어나 장치 프로그래밍에서 발견되는 보안 허점과 기타 작은 문제를 처리하기 위해 작은 업데이트와 패치가 출시됩니다. 해커는 개발자에게 끊임없는 골칫거리이며, 정보를 활용하여 불법적인 목적(때때로 단지 ‘재미용’)을 제공할 수 있는 새로운 침입과 약점을 지속적으로 찾고 있습니다. 다른 해커들은 실제로 이러한 회사에서 일하며 화이트햇 서비스를 수행하여 이러한 취약점이 악의적인 목적으로 악용되기 전에 적극적으로 발견하도록 돕습니다.

약점이 발견되면 소프트웨어 지원을 제공하는 회사는 이러한 취약점을 보완하기 위해 신속하게 노력하는 경우가 많습니다. 이는 휴대폰, 노트북, 소프트웨어 및 앱 패키지와 같이 정기적으로 사용하는 기타 도구에 대한 사소한 업데이트가 너무 많이 발생하는 주된 이유 중 하나입니다. 지속적으로 업데이트하지 않으면 위협 수준이 높아지는 데 취약해집니다. 2021년 Kaspersky 연구에 따르면 50%의 사람들이 “다른 일로 바쁘기 때문에” 장치 업데이트를 기다리며 이로 인해 공격 위험이 점점 더 커지고 있습니다.

외부 행위자의 위협은 데이터 백업의 주요 원동력이 될 수 있습니다. 현재 디지털 환경에서 랜섬웨어 공격은 사용자가 인지하고 완화하기 위해 노력해야 하는 위험입니다. 이는 해커가 귀하의 시스템을 장악한 후 귀하가 비용을 지불하지 않으면 시스템을 잠그는 공격입니다. 그러나 공격자에게 돈을 지불한다고 해서 장치가 실제로 잠금 해제된다는 보장은 없습니다(2021년에 Forbes는 돈을 지불한 피해자의 92%가 데이터를 돌려받지 못한다고 보고했습니다). 보안 패치를 통해 장치를 최신 상태로 유지하는 것 외에도 이 위협의 영향을 둔화하는 특정 습관을 가질 수 있습니다. 데이터를 백업하면 랜섬웨어 공격으로 인해 발생할 수 있는 피해가 완화됩니다. 많은 사람들이 컴퓨터에 엄청난 양의 문서와 사진을 저장해 두고 있습니다. 백업이 없으면 랜섬웨어에 감염되면 비용을 지불할 수밖에 없는 것처럼 느껴질 수 있습니다.

데이터 백업은 이러한 이유로만 도움이 되는 것이 아닙니다. 하드웨어는 결국 항상 실패합니다. 백업을 사용하면 막대한 비용을 들이고 중요한 파일을 복구하는 데 실제로 성공하지 못할 수도 있는 데이터 복구 전문가에게 의존하지 않고도 중요한 데이터를 한 장치에서 다음 장치로 쉽게 전송할 수 있습니다. 반드시 매주 또는 매달 시스템을 백업할 필요는 없지만 백업을 많이 할수록 하드웨어에 오류가 발생하거나 공격자가 장비에 액세스할 때 겪게 되는 피해가 줄어듭니다.

피싱 공격은 발견하기가 매우 어렵습니다. 이 위협의 본질로 인해 대응하기가 극도로 어렵습니다. 이러한 접근 방식은 언뜻 보기에는 타당해 보이는 경향이 있으며 바로 여기에서 그 힘이 파생됩니다. 피싱은 중요한 정보를 포기하도록 유도하기 위한 모든 종류의 불법 접근 방식을 설명하는 일반적인 용어입니다. 이는 중요한 계정의 비밀번호이거나 해커가 시스템을 장악할 수 있는 원격 연결 도구를 통한 컴퓨터에 대한 대규모 액세스일 수 있습니다. 그러나 이러한 접근 방식은 생각할수록 무너지는 경향이 있습니다. 결과적으로 피싱 범죄자는 사용자의 행동을 감시하려고 시도하는 경우가 많습니다. 갑작스러운 전화나 이메일로 인해 귀하의 개인적 또는 재정적 안녕에 반하는 일을 해야 한다는 압박감을 느낀다면, 그들이 주장하는 출처에서 온 합법적인 연락이 아닐 가능성이 높습니다.

연방거래위원회(Federal Trade Commission) 및 FBI와 같은 합법적인 소비자 보호 및 법 집행 기관은 소비자가 피해자가 되기 전에 이러한 종류의 접근 방식을 발견하는 데 도움이 되는 훌륭한 리소스입니다. 안타깝게도 비즈니스 이메일(BEC)과 관련된 피싱 사기는 현대 디지털 시장에서 두 번째로 흔한 사이버 범죄 도구가 되었습니다. IBM에 따르면 이러한 유형의 평균 데이터 유출 규모는 현재 평균 488만 달러에 이릅니다. 온라인에서 자신을 안전하게 보호하려면 이러한 종류의 위협에 대해 경계하고 피싱 공격자가 의심하지 않는 피해자를 표적으로 삼는 데 사용하는 경향을 아는 것이 중요합니다.