증가하는 신분 도용 사례: 자신을 보호하는 방법은 다음과 같습니다.
게시 됨: 2021-12-07주식 거래 및 투자 플랫폼인 Robinhood는 최근 부분적으로 신원 도용을 초래할 수 있는 데이터 유출로 타격을 입었습니다. Robinhood가 발표한 바와 같이 이 사건은 2021년 11월 8일에 발생하여 7백만 명이 넘는 가입자의 개인 데이터가 손상되었습니다. 도난당한 데이터에는 은행 계좌 번호, 직불 카드 번호 및 사회 보장 번호가 포함됩니다.
신분 도용은 많은 사람들이 일을 하거나 쇼핑을 하거나 사업을 하거나 공부를 하거나 사이버 범죄자들에게 기회를 제공하는 기타 다양한 활동을 하기 위해 온라인에 접속하기 때문에 심각한 문제입니다. 더 많은 온라인 활동은 필연적으로 나쁜 행위자가 자신의 먹이를 찾을 더 많은 기회와 동일합니다. IRS도 휴가철이 다가옴에 따라 신분 도용 사건이 증가한다는 점을 감안해 경고를 발령해야 했다.
누군가가 다른 사람의 정보를 사용하여 구매, 판매, 거래 승인 또는 가짜 자격 증명을 사용하여 기타 활동을 수행하지 못하도록 개인이 스스로를 보호할 수 있는 방법은 무엇입니까? 다음은 고려해야 할 솔루션에 대한 요약입니다.
올바른 보안 도구 사용
신원 도용 방지 노력을 강화하는 보안 도구가 있습니다. 여기에는 방화벽, 스파이웨어 차단 소프트웨어 및 바이러스 백신 프로그램이 포함됩니다. 방화벽은 누군가가 온라인 상태가 될 때마다 장치에 대한 무단 액세스를 차단합니다.
스파이웨어 방지 도구는 장치에 대한 입력을 비밀리에 기록하고 도난당한 정보를 일부 서버로 보내는 맬웨어로부터 장치와 네트워크를 안전하게 보호합니다. 바이러스 백신은 사이버 방어를 위반하거나 백도어를 생성하거나 데이터 도난을 위한 연막 역할을 할 수 있는 바이러스 및 기타 맬웨어에 장치가 감염되지 않도록 설계되었습니다.
또한 신원 도용 문제를 포괄적으로 해결하도록 설계된 소프트웨어 솔루션도 있습니다. 예를 들어 ReasonLabs의 RAV는 연중무휴 또는 실시간 엔드포인트 탐지 및 대응을 포함하는 다기능 사이버 보안 솔루션을 제공하여 해커가 이용할 취약점이 없도록 합니다. 또한 행동 분석 및 머신 러닝 기능이 함께 제공되어 진화하는 위협에 대처하고 심각한 문제가 발생하기 전에 공격을 선점합니다.
RAV 머신 러닝 엔진은 AI 기반 분석으로 RAV 위협 인텔리전스 센터를 강화하여 위협을 감지하고 방지하는 시스템의 능력을 향상시켜 엔터프라이즈 수준의 사이버 보안을 가능하게 하므로 특히 주목할 만합니다. 위협 서명에 의존할 뿐만 아니라 패턴을 추적하여 가능한 악성 활동을 식별하고 위협의 진화에 선제적으로 대응합니다.
바이러스 백신 및 방화벽과 같은 기본적인 보호 소프트웨어 도구만 있으면 충분할 수 있지만 많은 사람들에게는 다기능 솔루션을 사용하여 다양한 종류의 위협을 포괄적으로 처리하는 것이 더 편리합니다. 오늘날 사이버 위협은 다면화되고 피해를 극대화하기 위해 측면 공격을 추구하도록 구축되었습니다.
너무 기술적으로 들릴 수 있지만 일반 사용자도 사용 가능한 보안 도구를 잘 활용하는 것이 중요합니다. 신분 도용의 위협은 가정과 직장을 비롯한 여러 곳에서 존재합니다. 올바른 보안 도구를 설치하는 것은 신원 도용 및 기타 사이버 범죄의 희생자가 될 가능성을 크게 줄이는 데 중요합니다.
사이버 보안 기본 사항 배우기
사이버 보안 전문가들은 인간이 사이버 보안에서 가장 약한 고리가 될 수 있다는 데 동의합니다. 저명한 사이버 보안 전문가이자 "네트워크로 연결된 세계의 디지털 보안"이라는 책의 저자인 Bruce Schneier는 "사람들은 종종 보안 사슬에서 가장 약한 고리를 대표하며 보안 시스템의 실패에 만성적으로 책임이 있습니다."라고 말합니다.
사람들이 자신에게 위협이 되는 것을 막으려면 어떻게 해야 합니까? 답은 간단합니다. 교육입니다. 하지만 말은 쉽지 않습니다. 귀하의 개인 데이터를 보호하는 중요한 사항을 배우기 위해 일부 구조화된 과정이나 세미나를 들을 필요는 없습니다.
자신을 보호하는 방법을 배우는 데 도움이 되는 온라인 리소스가 많이 있습니다. 미국 정부는 소비자가 자신의 개인 정보 및 보안을 방어하는 방법을 배울 수 있도록 이 주제에 대한 전용 웹사이트와 기타 여러 미니 사이트를 운영하고 있습니다.
다음은 인터넷 사용자가 알아야 할 가장 중요한 사이버 보안 지식에 대한 요약입니다.
- 강력한 암호를 사용하십시오 . 비밀번호는 알파벳, 숫자, 문자를 포함해야 합니다. 일반적인 단어와 일련 번호를 피하십시오. 대소문자가 중요한 경우 하나 이상의 소문자 또는 대문자를 사용하십시오. 긴 암호를 사용하되 기억하기 어려울 정도로 길지 않습니다.
- 다른 계정에 대해 다른 암호를 사용하십시오 . 여러 계정에 대해 동일한 암호를 사용하는 것은 매우 위험합니다. 한 계정이 손상되면 다른 계정에 쉽게 영향을 미칠 수 있기 때문입니다.
- 이중 또는 다단계 인증을 사용합니다 . 로그인 인증은 온라인 계정을 보호하는 가장 좋은 방법 중 하나입니다. 해커는 암호를 해독할 수 있지만 다단계 인증을 사용하는 경우 문자 메시지나 이메일로 전송될 수 있는 인증 코드를 받지 않는 한 성공적인 로그인을 진행할 수 없습니다. 사용 가능한 경우 이 기능을 활용하십시오.
- 링크에 주의하십시오 . 링크가 포함된 문자 메시지, 이메일 또는 채팅 메시지를 수신할 수 있으며 링크를 클릭하여 상품을 받거나 매력적인 것을 얻을 수 있습니다. 이는 순진한 사용자가 로그인 자격 증명이나 개인 정보를 제출하도록 속이는 피싱 또는 스미싱 전략입니다. 로그인 페이지 또는 양식 페이지에 사용하려는 사이트 또는 서비스에 대한 올바른 도메인이 있는지 항상 확인하십시오.
- 낯선 전화번호에는 응답하지 마십시오 . 모르는 번호에서 구인 제안, 경품 수령 지침, 지원 제안, 제품 교체 프로모션 및 기타 예상치 못한 좋은 제안에 주의하십시오. 자신에 대한 정보를 공유하기 전에 실제 회사에서 제공한 것인지 확인하십시오. 공모전에 참가한 적도 없고 지원서를 보낸 적도 없는 상황에서 경품이나 취업 제의 메시지를 받는 것은 항상 의심스럽습니다.
- 이메일 첨부 파일 및 파일 다운로드에 주의하십시오 . 이메일 첨부 파일과 채팅, 토렌트 및 웹사이트에서 다운로드한 파일은 스파이웨어의 주요 소스 중 하나입니다. 이러한 악성 소프트웨어는 신용 카드 및 주민등록번호, 전화번호, 주소 및 비밀번호를 포함하여 장치에 저장된 정보를 훔칠 수 있습니다.
데이터가 암호화되었는지 확인
개별 인터넷 사용자는 전체 디스크 암호화, 데이터베이스 암호화 또는 AES 및 RSA와 같은 다른 프로토콜을 사용하는 다른 형태의 암호화를 구현할 필요가 없습니다. 그러나 온라인으로 전송하는 데이터가 가로채지 않도록 하기 위해 조치를 취할 수도 있습니다.
개인 정보 또는 민감한 정보를 제출해야 하는 웹 사이트를 접할 때마다 해당 사이트가 HTTP 보안 프로토콜을 사용하는지 또는 URL에 HTTPS://가 있는지 확인하십시오(HTTP://뿐만 아니라). HTTPS는 특정 페이지를 통해 온라인으로 통신하는 모든 데이터가 스니퍼와 인터셉터가 전송하는 데이터를 사용하지 못하도록 암호화됨을 나타냅니다.
컴퓨터에 사용자 이름과 암호를 유지하려면 사용 중인 양식 작성 소프트웨어 도구가 안정적인 암호화를 사용하는지 확인하십시오. 마찬가지로, 로그인 자격 증명을 브라우저에 유지하려면 브라우저가 데이터를 암호화하고 데이터에 대한 빠른 액세스를 허용하지 않는지 확인하십시오.
Chrome, Firefox, Edge 및 Opera와 같은 주요 웹 브라우저는 이미 저장된 사용자 이름과 비밀번호를 암호화합니다. 또한 누군가가 저장된 사용자 이름과 암호에 액세스하기 전에 암호를 요구함으로써 추가 보호 계층을 제공합니다. 웹 브라우저에 이러한 기능이 없는 경우 로그인 자격 증명을 보관하지 마십시오.
또한 공용 Wi-Fi 네트워크 또는 보안을 확인할 수 없는 일부 연결을 통해 인터넷에 액세스하거나 웹 연결 앱을 사용할 때마다 VPN을 사용하는 것이 좋습니다. 예를 들어 ReasonLabs와 같은 VPN 도구는 온라인 또는 Wi-Fi를 통해 연결된 장치 간의 데이터 전송 전체 암호화를 자동으로 처리합니다.
요약하자면
신원 도용으로부터 자신을 방어하는 방법은 올바른 보안 솔루션 사용, 사이버 보안 교육 및 암호화로 요약할 수 있습니다. 이 세 가지는 사이버 범죄자가 피해자의 이익에 반해 사용할 수 있는 개인 데이터 및 기타 정보를 보호하는 데 필요한 거의 모든 것을 다룹니다.
강력한 암호 사용, 이중 또는 다단계 인증, 게스트 계정의 암호 보호, 정기적인 소프트웨어 업데이트, 보안 설정 최적화와 같은 모범 사례는 이미 직원 교육에서 다루고 있습니다. 한편, 우수한 사이버 보안 플랫폼을 사용하면 사이버 보안에 영향을 미치는 기존 보안 제어 및 프로토콜을 최적화하는 데 도움이 됩니다.
이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.