해커의 작동 방식과 자신을 보호하는 방법

게시 됨: 2018-08-18

컴퓨터 위협은 일반적으로 개인적인 이득을 위해 다른 사람을 박해하는 것을 목표로 하는 컴퓨터 포식자(해커)에 의해 만들어집니다. 가해자는 피해자의 PC에 접속하면 사용자 시스템에 악성코드를 설치해 개인정보를 수집한다. 따라서 개인 정보를 도용, 변경, 파기합니다.

그러나 그 사람은 누구이며 왜 그러는가?

이 모든 작업은 일반적으로 컴퓨터 시스템 취약점을 찾아 개인의 이익을 위해 악용하는 숙련된 컴퓨터 프로그래머인 해커가 수행합니다.

그가 사용하는 방법은 해킹, 장치에 대한 불법 액세스, 온라인 범죄에 사용할 수 있는 개인 정보를 도용하는 웹 사이트로 알려져 있습니다.

해킹이란?

해킹은 해커가 피해자의 개인 및 기밀 정보를 얻기 위해 데이터와 코드의 미로에 숨겨진 단서를 수집하고 복잡한 논리적 퍼즐을 풀어야 하는 청소부 찾기와 같습니다.

그런데 해커가 왜 이러는 걸까요?

해커가 수행하는 각 해킹 뒤에는 동기가 있습니다. 그 이유는 다음과 같습니다.

  • 데이터 도난.
  • 재정적 이득 또는,
  • 경쟁자보다 부당한 이점을 얻기 위해.

그러나 어떤 유형의 해커가 이 모든 작업을 수행합니까?

해커는 수행하는 방법과 활동에 따라 크게 세 가지 클래스로 분류할 수 있습니다.

● 흰 모자

일련의 규칙을 따르고 책에 따라 해킹을 수행하며 시스템을 손상시킬 수 있는 완전한 계약상의 허가를 받은 해커는 해커입니다.

● 검은 모자

이름만으로도 블랙햇에 속하는 해커 범주를 설명하기에 충분합니다. 일반적으로 개인의 이익을 위해 시스템을 해킹하는 불법 활동에 연루된 해커가 이 범주에 속합니다.

● 회색 모자

White Hat과 Black Hat 사이에 있는 해커는 Gray Hat 해커입니다. 일반적으로 허용되지 않는 방식으로 시스템에 액세스하는 사람은 Gray Hat 해커입니다. 그들은 그들이하는 모든 일 뒤에 악의적 인 의도가 없습니다. 그들의 방법이 용납될 수 없다는 것뿐입니다.

이제 우리는 해커가 누구인지, 그가 시스템을 해킹하는 이유를 알고 있습니다. 다음 단계는 그가 목표를 찾는 방법을 아는 것입니다.

해커가 표적을 찾는 방법은 무엇입니까?

인터넷에 연결된 컴퓨터를 사용하는 모든 사람이 대상입니다. 연결된 모든 장치는 컴퓨터 해커와 온라인 약탈자의 공격을 받기 쉽습니다.

해커는 사용자에게 피싱, 스팸 이메일 또는 인스턴트 메시지를 보내고 위험한 맬웨어를 전달하도록 가짜 웹사이트를 설계하기도 합니다. 또한 가장 쉬운 대상이기 때문에 항상 방화벽으로 보호되지 않는 시스템을 찾습니다. 즉, 방화벽이나 바이러스 백신 소프트웨어가 없는 모든 시스템이 대상이 되며 스팸 메일을 열거나 악성 첨부 파일을 다운로드하는 사람은 모두 위험에 노출됩니다.

표적이 발견되면 해커는 기계에 무엇을 합니까?

해커가 할 수 있는 일:

게다가, 연결된 컴퓨터에 멀웨어, 스파이웨어를 설치하는 해커는 다음과 같은 작업도 수행할 수 있습니다.

  • 사용자 이름과 비밀번호를 도용하여 은행 계좌에 액세스하고 돈을 훔칩니다.
  • 유적 크레딧 점수.
  • 그가 훔친 세부 정보를 사용하여 새 계정 PIN을 요청할 수 있습니다.
  • 구매하세요.
  • 귀하의 크레딧을 사용하기 위해 승인된 사용자로 자신을 추가하십시오.
  • 사회 보장 번호를 오용하고 사용하십시오.
  • 훔친 세부 정보를 이해 관계자에게 판매하여 불법적이거나 불법적인 목적으로 사용합니다.

실제로, 온라인 포식자는 심각한 위협을 가하고 있으며 자신이 안전하다고 생각하는 사람들은 잘못된 생각입니다. 모르는 사람의 첨부 파일을 다운로드하는 것과 같은 단순한 실수, 주의 없이 온라인에서 친구를 만나면 피해자가 될 수 있습니다.

이러한 해킹은 어떻게 수행됩니까?

일반적으로 제로 데이 익스플로잇과 악성 스크립트의 두 가지 유형의 해킹이 우리 주변에서 발생합니다.

제로데이 익스플로잇

이전에 볼 수 없었던 익스플로잇을 제로 데이 해킹이라고 하며 모든 해킹 중 최악이자 가장 피해를 줍니다. 아무도 이러한 해킹을 본 적이 없기 때문에 탐지할 수 없으므로 조직이나 개인을 방어할 수 없습니다. 이러한 해킹의 배후에 있는 사람들은 무서운 똑똑한 해커입니다.

악성 스크립트

누군가가 작성한 악성 코드를 사용하여 데이터를 훔치는 해킹. 이러한 해킹은 요즘 일반적이며 일반적으로 모든 사람이 이 스크립트를 사용하여 돈을 벌고 있습니다. 스크립트를 실행하는 것은 만드는 것이 어렵지 않습니다. 해커는 대상을 찾고 스크립트를 실행하기만 하면 됩니다. 연결된 장치의 수가 증가함에 따라 대상을 찾는 것이 정말 간단해졌습니다.

이 스크립트는 어떻게 작동합니까?

  1. 해커는 악성 코드가 첨부된 수천 명의 사용자에게 피싱 이메일을 보냅니다.
  2. 첨부 파일을 열면 악성 코드가 설치되고 해커는 피해자의 모든 개인 정보에 액세스할 수 있습니다.

이러한 해킹이 발생하지 않도록 하려면 항상 시스템에서 업데이트된 안티바이러스를 실행해야 합니다.

읽어보기: 컴퓨터 바이러스를 피하기 위한 필수 팁

해커가 사용하는 최신 전략

피싱, 스팸 이메일, 악성 첨부 파일은 모두 오래되었지만 효과적인 방법입니다. 그러나 시간이 지남에 따라 사용자는 똑똑해지고 더 이상 이러한 속임수에 넘어가지 않으므로 해커는 사용자를 속이기 위해 다른 전략을 채택해야 했습니다.

여기에서는 해커가 데이터를 훔치기 위해 사용하는 가장 일반적인 전략에 대해 설명합니다.

  • 피싱 사기: 가장 오래되었지만 가장 성공적인 방법 역시 즉흥적인 방법이 필요합니다. 요즘 해커는 악성 이메일을 보내는 대신 연결된 장치에 액세스하기 위해 악성 링크가 포함된 문자 메시지를 보내고 있습니다.
  • 맬웨어: 일반적으로 해커는 이메일 첨부 파일로 사용자에게 맬웨어를 보내지만 시간이 지나면서 다른 방법을 찾았습니다. 이제 그들은 가짜 사이트를 만들거나 정품 사이트를 감염시켜 사용자가 악성 코드를 다운로드하도록 속입니다. 맬웨어는 사기꾼의 개인적인 이득을 위해 데이터를 훔치거나 시스템을 하이재킹하여 프로그램을 실행하도록 설계되었습니다.

  • 랜섬웨어 감염 및 사기 : 이 해킹은 사용자가 랜섬웨어를 설치한 사이트를 방문할 때 발생합니다. 일단 설치되면 몸값이 지불될 때까지 시스템에서 사용자를 잠급니다. 이 스케어웨어의 또 다른 변형입니다. 해커는 사용자가 웹사이트를 방문할 때 임의의 오류 메시지를 표시합니다. 오류 메시지를 클릭하면 자신의 컴퓨터가 감염되었으며 문제를 해결하려면 전화를 걸어야 합니다. 일단 그렇게 하면 발신자는 사용자를 속여 개인 정보를 제공하도록 합니다.
  • 온라인 광고: 사용자를 유인하고 시스템을 감염시키는 비교적 새로운 방법입니다. 이 해커는 표적 이메일을 보내거나 단순히 사용자 컴퓨터를 감염시키는 클릭 광고를 표시합니다.
  • 사물 인터넷: 연결된 장치에서 가장 일반적인 유형의 공격이 대상입니다. 해커는 취약점을 찾은 다음 이를 악용하여 감염을 퍼뜨립니다. 이는 설계 시 적절한 보호를 고려하지 않았기 때문에 가능합니다.

해커로부터 자신을 보호하는 방법?

해킹으로부터 자신을 보호하는 것이 불가능하다고 생각한다면 오산입니다. 몇 가지 간단한 사항을 염두에 두면 해커로부터 자신을 보호할 수 있습니다.

  • 보안 경고가 수신되면 적절한 조치를 취하십시오.
  • IT 팀에서 제공한 모든 보안 지침을 따르십시오.

이 외에도 항상 업데이트된 안티바이러스를 실행하십시오.

위에서 우리는 몇 가지 기본적인 포인터를 설명했습니다. 또한 해킹으로부터 보호하기 위해 온라인 상태일 때 다음 사항을 염두에 두어야 합니다.

  • 불일치가 발생하는 경우 지체 없이 모든 개인 계정을 항상 확인하십시오.
  • 채팅방에 참여하거나 온라인에 개인 정보를 게시할 때 주의하십시오.
  • 소셜 미디어에 게시하는 개인 정보를 제한하십시오.
  • 수신한 온라인 요청을 모니터링합니다.
  • 개인적 및 재정적 대화를 하거나 그러한 정보를 온라인으로 공유하지 마십시오.

해킹을 방지하기 위한 보안 팁

  • 양방향 보안 시스템(방화벽)을 사용합니다.
  • 업데이트된 운영 체제를 사용하십시오.
  • 브라우저 보안 설정을 계속 확인하십시오.
  • 신뢰할 수 없는 웹사이트 방문을 피하십시오.
  • 신뢰할 수 있는 사이트에서 소프트웨어를 다운로드합니다.
  • 신뢰할 수 없는 사이트에서 무료 소프트웨어를 다운로드하지 말고 파일 공유 응용 프로그램을 신뢰하지 마십시오.

이메일 바이러스/맬웨어를 통한 감염으로부터 자신을 보호하기 위한 보안 팁

  • 알 수 없는 발신자가 보낸 메시지를 열지 마십시오.
  • 스팸으로 의심되는 메시지를 삭제합니다.
  • 업데이트된 최고의 보안 소프트웨어를 실행합니다.
  • 안티스파이웨어 도구를 사용하여 데이터를 보호하십시오.

이러한 작은 팁을 염두에 두면 확실히 우위를 점할 수 있고 해커의 공격을 받지 않도록 보호할 수 있습니다.

이것이 아닙니다. 해킹으로부터 자신을 보호하는 방법이 더 있습니다.

잠금 해제/보호되지 않은 컴퓨터는 해커가 데이터에 액세스하도록 초대하는 것과 같습니다. 시스템과 데이터가 손상되지 않도록 보호하려면 스팸 필터를 사용하거나 메일이든 메시지이든 수신한 각 메시지를 검사해야 합니다. 이를 위해 Systweak Anti-Malware를 사용할 수 있습니다.

위에서 우리는 해커의 동기, 유형에 대해 논의했지만 해커가 침입하는 방법에 대해서는 언급하지 않았습니다. 여기서는 해커가 시스템을 제어할 수 있게 하는 가장 일반적인 실수와 위험한 온라인 위협으로부터 자신을 보호하는 방법에 대해 논의합니다.

약한 암호: 사이버 공격의 80%가 이 때문에 발생합니다. 대부분의 사람들은 이름, 생년월일, 애완동물 이름을 사용하여 비밀번호를 만들고 모든 로그인에 하나의 비밀번호를 사용합니다. 즉, 해커가 해당 암호를 해킹할 수 있게 되면 모든 계정이 손상됩니다.

온라인 보호를 유지하기 위한 팁

  • 모든 계정에 동일한 비밀번호를 사용하지 마십시오.
  • 암호는 최소 20자 이상이어야 하며 단어는 횡설수설해야 합니다.
  • 특수 문자 사용: @#$*&
  • 임의의 암호를 생성하려면 암호 관리자 도구를 사용하십시오.

맬웨어 공격: 감염된 웹 사이트를 방문하거나 감염된 USB 드라이브를 사용하거나 키 입력, 암호 및 데이터를 캡처하는 소프트웨어를 제공하는 응용 프로그램을 설치하면 컴퓨터가 감염됩니다.

보호를 유지하기 위한 팁

  • 항상 Advanced System Protector와 같은 업데이트된 맬웨어 감지 소프트웨어를 실행하십시오.
  • 기존 소프트웨어를 최신 상태로 유지하십시오.

피싱 이메일: 해커가 비밀번호를 입력하라는 이메일을 보내 공식적이거나 긴급하다고 생각하는 속임수에 빠진 경우. 진짜처럼 보이지만

보호를 유지하기 위한 팁

  • 항상 모든 소프트웨어, 브라우저를 최신 보안 패치로 업데이트하십시오.
  • 이메일로 자동 수신된 링크를 열지 말고 복사한 다음 열어서 리디렉션되는 위치를 확인하십시오.

해커로부터 컴퓨터와 노트북을 보호하는 방법은 무엇입니까?

  • 바이러스 백신, 방화벽 및 운영 체제를 항상 최신 상태로 유지하십시오.
  • 업데이트된 바이러스 백신 및 스파이웨어 방지 소프트웨어를 설치하고 실행합니다.
  • 장치의 블루투스를 항상 활성화 상태로 유지하는 것은 옳지 않습니다. 사용하지 않을 때는 이러한 연결을 항상 비활성화해야 합니다.

해킹으로부터 스마트폰을 보호하는 방법은 무엇입니까?

스마트폰은 우리의 일상 생활에서 없어서는 안될 부분입니다. 그들은 우리의 디지털 복제품입니다. 우리는 모든 개인, 재정 및 기밀 데이터를 여기에 저장합니다. 따라서 해킹으로부터 보호해야 합니다. 그들을 보호하려면 아래에 언급된 팁을 따르십시오.

  • 강력한 PIN 또는 패턴 잠금 만들기: 강력한 암호는 도난당한 경우 범죄자가 휴대전화에 저장된 정보에 액세스하지 못하도록 차단하므로 기기를 보호하는 최선의 방어 수단입니다. 또한 정보가 오용되지 않도록 항상 내 장치 찾기를 활성화하고 이 기능을 사용하여 모든 정보를 지우십시오.
  • 신뢰할 수 있는 사이트에서 응용 프로그램을 설치합니다.
  • 모든 보안 패치로 소프트웨어를 최신 상태로 유지하십시오.

온라인 장치 보호

오늘날 인터넷에 연결된 기기는 모든 기기에서 사용되며, 이러한 기기는 가정을 인터넷에 연결하여 공격에 취약합니다. 따라서 이러한 장치를 컴퓨터 및 스마트폰과 마찬가지로 보호하는 것이 중요합니다.

  • 기기 및 네트워크 이름 확인: 스마트폰이나 홈 네트워크에 이름을 알려주지 마세요. 이렇게 하면 해커가 암호를 추측하고 가까운 Wi-Fi 지점 및 연결된 장치를 식별하기 쉽기 때문에 장치가 공격에 더 취약해집니다. 해커가 식별하기 어렵게 장치에 다른 이름을 지정하십시오.
  • 모든 장치에 대해 다른 암호 생성: 항상 기본 암호를 변경하지 말고 간단하게 유지하십시오. 암호는 항상 고유해야 합니다.

온라인 계정을 보호하는 방법?

  • 의심스러운 이메일 삭제
  • 보안 장치 사용
  • 강력한 암호 생성
  • 계정에서 다단계 인증 사용
  • "다음을 위해 내 정보 저장"에 주의하세요.
  • 계정 알림에 가입

반드시 읽어야 할 사항: 기업/사용자를 위한 사이버 보안 팁

장치 또는 온라인 계정이 해킹된 경우 어떻게 해야 합니까?

귀하의 기기 또는 온라인 계정이 해킹당했다고 의심되는 경우 즉시 다음 조치를 취해야 합니다.

  • 장치를 분리하고 보안 전문가에게 확인을 받으십시오.
  • 비밀번호 변경
  • 금융 계정을 확인하십시오
  • 다른 사람에게 알리기
  • 다른 사용자 주의: 다른 사람이 의심스러운 활동을 감지하고 자신의 계정이 해킹당하고 있음을 알리지 않는 한 개인은 사서함에 주의를 기울이지 않는 경우가 많습니다. 개인의 이메일이나 소셜 미디어 계정에서 비정상적인 활동을 발견했다면 해당 계정이 해킹당했을 수 있습니다. 그러한 계정에서 받은 이메일이나 메시지에 응답하지 말고 관련자에게 알리고 문제를 알리십시오.

이제 해커가 어떻게 해킹을 수행하는지, 자신과 연결된 장치를 보호하는 방법을 이해할 수 있기를 바랍니다.

일단 이 모든 사항을 염두에 두시면 가장 일반적인 사기로부터 자신을 보호할 수 있습니다.