해적, 맬웨어 주의

Üsküdar University 공학 및 자연 과학 학부 컴퓨터 공학 영어과, 사이버 보안 석사 프로그램 책임자, Dr. 강사 회원 Ahmet Şenol은 사이버 공격 방법에 대한 평가 및 권장 사항을 만들었습니다.

사이버 보안의 정의는 기관, 회사, 국가 및 개인 측면에서 다르다고 Dr. Ahmet Şenol은 “사이버 보안은 기술 장치와 계정을 안전하게 사용하고 가능한 공격이나 악의적인 상황의 위험을 최소화하기 위해 우리가 주의를 기울이는 것, 우리가 하는 것과 하지 않는 것으로 정의할 수 있습니다. . 사이버 공격에 대비한 상태라고도 할 수 있습니다. 사이버 공격은 또한 개인이나 조직이 다른 사람이나 기관의 시스템이나 계정을 고의적이고 악의적으로 점유, 차단 또는 오용하는 작업으로 정의할 수 있습니다. 그의 진술을 사용했습니다.

박사 Şenol은 일반적으로 사용자에게 이메일로 전송되어 사용자를 가짜 웹사이트로 리디렉션하는 피싱 방법에 대해서도 언급했습니다.

“피싱 방식으로 보낸 메일 내용에는 당첨이 되었거나 계정 정보 수정이 필요하다고 명시되어 있으며, 이를 위해 링크를 클릭하면 수정이 가능합니다. 이메일에서. 가장 일반적인 사이버 공격 유형 중 하나입니다. 자신에게 발송된 메일에 명시된 링크를 클릭하면 실제 서비스를 받고 있는 기관의 웹사이트 이미지가 있는 다른 가짜 사이트로 리다이렉트된다. 링크를 클릭한 피해자가 고객번호와 비밀번호를 입력하면 이 정보는 실제 자신이 속해 있는 사용자 코드와 비밀번호 확인 시스템으로 가지 않고 사이버 해커의 자체 데이터베이스에 등록된다. 여기에서 해커들이 원하는 정보를 얻었기 때문에 그들이 만든 불법 복제 소프트웨어의 로그인 화면에서 모래시계가 비교적 오랜 시간 동안 계속 돌다가 '죄송합니다. 그들은 "우리 은행은 일시적으로 사용할 수 없습니다"와 같은 메시지와 함께 거래를 종료합니다. 우리는 피싱 공격에 대비하여 그러한 이메일을 열어서는 안 되며 링크가 우리를 연결하는 웹 주소에 주의를 기울여야 합니다.”

박사 Ahmet Şenol은 오늘날 인터넷 뱅킹에서 가장 안전한 방법은 자신의 휴대폰에 해당 은행의 모바일 애플리케이션을 설치하고, 은행의 모바일 애플리케이션을 통해 인터넷 뱅킹을 수행하고, 전화 잠금을 효과적으로 사용하고, 누구도 허용하지 않는 것이라고 말했습니다. 그렇지 않으면 스마트폰을 사용하고, 보낸 링크를 클릭하여 인터넷 뱅킹에 들어가지 말라고 경고했습니다.

개인에 대한 또 다른 유형의 사이버 공격은 컴퓨터나 모바일 장치를 개인의 의사에 반하여 사이버 공격에 사용되는 장치로 변형하는 것이라고 Dr. Ahmet Şenol은 “예를 들어 인터넷에서 다운로드한 영화의 자막을 검색할 때 자막을 다운로드하기 위해 검색 엔진에서 가져온 사이트 중 하나를 클릭하면 .srt 파일 확장자가 .exe로 로드됩니다. 따라서 .exe 파일이 실행되면 컴퓨터가 맬웨어에 감염될 가능성이 99%입니다. 이 맬웨어는 컴퓨터를 다른 사람의 사이버 공격의 군인으로 만들거나 키보드에서 누른 키를 캡처하여 다른 주소로 보내는 스파이웨어일 수 있습니다. 사용자 코드와 암호는 일반적으로 키보드에서 누르는 키에 포함되어 있습니다. 다운로드한 파일 형식과 확장자에 주의하고 불법 소프트웨어 및 콘텐츠를 피하십시오. 인터넷에서 다운로드한 대부분의 크랙된 불법 복제 소프트웨어에는 맬웨어가 포함되어 있습니다. 특히 실행 파일(.exe, .bat 및 .com 파일)의 발신자가 확실하지 않은 경우 해당 파일을 열거나 실행해서는 안 됩니다. 웹 브라우저로 불법 복제 콘텐츠를 다운로드하는 웹 사이트를 방문하더라도 컴퓨터가 맬웨어에 감염될 수 있습니다.” 말했다.

랜섬웨어는 모바일 장치와 컴퓨터를 감염시키는 맬웨어 중 하나라고 Dr. Ahmet Şenol은 “메일에 첨부된 실행 파일이 실행되고 컴퓨터에 설치된 프로그램에 보안 취약점이 있는 등의 이유로 랜섬웨어가 유포된다. 랜섬웨어 공격에서는 개인의 디스크에 있는 모든 데이터가 암호화되고 장치 소유자는 일반적으로 암호 화폐로 특정 금액을 계정에 예치하도록 요청합니다. 돈을 입금하면 암호화된 파일의 키를 주어 비밀번호를 열어준다고 약속한다. 유럽 ​​연합 사이버 보안국(European Union Cyber ​​Security Agency)의 데이터에 따르면 2021년 사이버 공격자가 사건당 요구하는 몸값 평균 금액은 전년 대비 71유로에서 150유로로 증가했습니다. 동일한 기관 데이터에 따르면 2021년을 포함하여 전 세계적으로 총 18억 유로의 몸값이 랜섬웨어로 지불되었습니다. 우리 장치가 랜섬웨어에 대한 업데이트 및 보안 패치를 받도록 해야 하며 백업이 수행되는 외부 디스크는 데이터를 외부 메모리에 자주 백업하여 장치에서 물리적으로 분리되어야 합니다. 최신 백업이 있는 경우 랜섬웨어가 데이터를 암호화하더라도 시스템을 다시 설치하고 백업에서 돌아와 몸값을 지불하지 않아도 됩니다.”

Üsküdar University 사이버 보안 대학원 프로그램 학과장 Dr. 강사 회원인 Ahmet Şenol은 사이버 공격에 대해 취할 수 있는 간단한 조치를 다음과 같이 나열했습니다.

• 스마트 휴대폰과 컴퓨터는 자동으로 잠겨 있어야 하며 장치를 떠날 때 잠금 위치로 가져와야 합니다.
• 직장 및 가정 무선 네트워크의 비밀번호는 신뢰할 수 있는 사람에게만 공유하고 주기적으로 변경해야 하며,
• 수리를 위해 기기를 보내거나 판매할 때 디스크를 제거하고 중요한 데이터를 백업하고 파일을 안전하게 삭제하고 웹 브라우저에 저장된 비밀번호를 재설정해야 합니다.
• 우리 컴퓨터의 암호는 키보드 아래, 모니터 뒷면 등에 적지 않아야 합니다.
• 수신 이메일의 첨부 파일은 우리가 알고 있는 이메일 주소에서 온 것이라 하더라도 주의하여 열어야 합니다.
• 피싱 공격에 주의하세요.
• 불법 복제 소프트웨어는 장치에서 사용해서는 안 되며 사용하지 않는 소프트웨어는 제거해야 합니다.