홈페이지 » 어떻게 » 공격자가 실제로 해킹 계정을 온라인으로 보호하는 방법

    공격자가 실제로 해킹 계정을 온라인으로 보호하는 방법

    사람들은 온라인 계정이 "해킹당했습니다"라고 말하지만이 해킹은 정확히 어떻게 발생합니까? 현실은 계정이 매우 간단한 방법으로 해킹된다는 것입니다. 공격자는 흑 마술을 사용하지 않습니다..

    아는 것이 힘이다. 계정이 실제로 손상된 방법을 이해하면 계정을 보호하고 암호가 처음부터 해킹되는 것을 방지 할 수 있습니다..

    재사용 암호, 특히 유출 된 암호

    많은 사람들, 심지어 대부분의 사람들은 다른 계정에 대해 암호를 재사용합니다. 어떤 사람들은 그들이 사용하는 모든 계정에 동일한 암호를 사용할 수도 있습니다. 이것은 매우 불안합니다. LinkedIn과 eHarmony와 같이 크고 잘 알려진 많은 웹 사이트에서도 지난 몇 년 동안 비밀 번호 데이터베이스가 누출되었습니다. 사용자 이름과 전자 메일 주소와 함께 누출 된 암호의 데이터베이스는 온라인으로 쉽게 액세스 할 수 있습니다. 공격자는 다른 웹 사이트에서 이러한 이메일 주소, 사용자 이름 및 비밀번호 조합을 시도하고 많은 계정에 액세스 할 수 있습니다..

    전자 메일 계정의 암호를 다시 사용하면 공격자가 전자 메일 계정을 사용하여 다른 모든 암호를 재설정 할 수 있으므로 위험에 처할 수 있습니다.

    그러나 당신이 당신의 암호를 안전하게 지키고 있다면, 당신은 당신의 암호를 안전하게 사용하는 서비스를 얼마나 잘 제어 할 수 없습니다. 암호를 다시 사용하면 한 회사가 실수로 모든 계정이 위험에 처하게됩니다. 어디에서나 다른 암호를 사용해야합니다. 암호 관리자가이 작업을 도울 수 있습니다..

    키로거

    키로거는 백그라운드에서 실행할 수있는 악의적 인 소프트웨어 조각으로, 모든 키 스트로크를 기록합니다. 신용 카드 번호, 온라인 뱅킹 비밀번호 및 기타 계정 자격 증명과 같은 중요한 데이터를 캡처하는 데 자주 사용됩니다. 그런 다음이 데이터를 인터넷을 통해 공격자에게 보냅니다..

    이러한 악성 코드는 악용을 통해 도달 할 수 있습니다. 예를 들어 인터넷의 대부분의 컴퓨터가 그렇듯이 오래된 Java 버전을 사용하는 경우 웹 페이지의 Java 애플릿을 통해 감염 될 수 있습니다. 그러나 다른 소프트웨어에서도 위장 할 수 있습니다. 예를 들어 온라인 게임을위한 타사 도구를 다운로드 할 수 있습니다. 이 도구는 악의적 인 것으로 게임 암호를 캡처하여 인터넷을 통해 공격자에게 전송합니다..

    적절한 안티 바이러스 프로그램을 사용하고, 소프트웨어를 최신 상태로 유지하며, 신뢰할 수없는 소프트웨어 다운로드를 피하십시오..

    사회 공학

    공격자는 일반적으로 소셜 엔지니어링 트릭을 사용하여 계정에 액세스합니다. 피싱은 일반적으로 알려진 사회 공학의 한 형태입니다. 공격자는 누군가를 사칭하고 자신의 암호를 묻습니다. 일부 사용자는 암호를 쉽게 넘깁니다. 다음은 사회 공학의 몇 가지 예입니다.

    • 은행에서 보낸 것으로 주장하는 이메일을 받았으며, 가짜 은행 웹 사이트로 안내하고 비밀번호를 입력하도록 요청했습니다..
    • 공식 Facebook 계정이라고 주장하는 사용자로부터 Facebook이나 다른 소셜 웹 사이트에 자신의 인증을 위해 비밀번호를 보내라는 메시지를 받게됩니다..
    • Steam을 통한 무료 게임이나 월드 오브 워크래프트 (World of Warcraft)의 무료 금메달과 같은 귀중한 것을 제공하는 웹 사이트를 방문하십시오. 이 가짜 보상을 받으려면 웹 사이트에 서비스의 사용자 이름과 암호가 필요합니다..

    누구에게 패스워드를 주는지에주의하십시오. 이메일의 링크를 클릭하거나 은행 웹 사이트로 이동하지 마십시오. 귀하에게 연락하여 요청하는 모든 사람에게 패스워드를 제공하지 말고 신뢰할 수없는 사용자의 계정 정보를 제공하지 마십시오. 웹 사이트, 특히 사실로보기에는 너무 좋아 보이는 웹 사이트.

    보안 질문 답변

    암호는 종종 보안 질문에 응답하여 재설정 할 수 있습니다. 보안 질문은 일반적으로 "어디에서 태어 났습니까?", "고등학교에 다녔습니까?", "어머니의 처녀 이름은 무엇입니까?"등과 같이 대개 매우 약합니다. 공개적으로 액세스 할 수있는 소셜 네트워킹 사이트에서이 정보를 쉽게 찾을 수 있으며 대부분의 일반 사람들은 그들이 물었을 때 어떤 고등학교에 갔는지 알려줍니다. 이 정보를 통해 공격자는 종종 비밀번호를 재설정하고 계정에 액세스 할 수 있습니다.

    이상적으로는 쉽게 발견되거나 추측되지 않는 답변과 함께 보안 질문을 사용해야합니다. 웹 사이트는 또한 사람들이 몇 가지 보안 질문에 대한 답변을 알고 있기 때문에 사람들이 계정에 액세스하지 못하도록해야합니다..

    이메일 계정 및 비밀번호 재설정

    공격자가 위의 방법 중 하나를 사용하여 전자 메일 계정에 액세스하면 더 큰 문제가 발생합니다. 이메일 계정은 일반적으로 온라인 기본 계정으로 작동합니다. 사용하는 다른 모든 계정은 계정에 연결되어 있으며 이메일 계정에 액세스 할 수있는 사용자는 이메일 주소로 등록한 여러 사이트에서 비밀번호를 재설정 할 수 있습니다.

    따라서 이메일 계정을 최대한 보호해야합니다. 고유 한 비밀번호를 사용하여 신중하게 관리하는 것이 특히 중요합니다..

    어떤 암호 "해킹"이 아닌가요?

    대부분의 사람들은 공격자가 가능한 모든 암호를 사용하여 온라인 계정에 로그인하려고한다고 상상할 수 있습니다. 이것은 일어나지 않습니다. 다른 사람의 온라인 계정에 로그인하여 계속 암호를 추측하려하면 속도가 느려지고 소수의 암호 이상을 시도 할 수 없습니다.

    공격자가 암호를 추측하여 온라인 계정에 접속할 수 있다면 암호는 "암호"또는 사람의 애완 동물 이름과 같은 처음 몇 번 시도했을 때 예상 할 수있는 명백한 것일 수 있습니다.

    공격자는 데이터에 로컬 액세스 할 수있는 경우에만 이러한 무차별 대입 방식을 사용할 수 있습니다. 예를 들어, 암호화 된 파일을 보관 용 계정에 저장하고 공격자가 액세스하여 암호화 된 파일을 다운로드했다고 가정합니다. 그런 다음 암호화를 시도하여 본질적으로 모든 암호 조합을 시도 할 때까지 시도 할 수 있습니다..


    자신의 계정이 "해킹 당했다"고 말하는 사람들은 사회 공학 트릭을 마친 후 암호를 다시 사용하거나 키 로거를 설치하거나 공격자에게 자격 증명을 제공 할 수 있습니다. 쉽게 추측 할 수있는 보안 질문의 결과로 손상되었을 수도 있습니다..

    적절한 보안 예방 조치를 취하면 계정을 "해킹"하는 것이 쉽지 않습니다. 이중 인증을 사용하면 침입자가 들어가기 위해 필요한 것 이상을 필요로합니다.

    이미지 크레디트 : Robbert van der Steeg on Flickr, asenat on Flickr