사람들은 자신의 온라인 계정이 "해킹"되었다고 이야기하지만이 해킹은 정확히 어떻게 발생합니까? 현실은 계정이 매우 간단한 방법으로 해킹된다는 것입니다. 공격자는 흑 마법을 사용하지 않습니다.
아는 것이 힘이다. 계정이 실제로 어떻게 손상되었는지 이해하면 계정을 보호하고 처음부터 암호가 "해킹"되는 것을 방지 할 수 있습니다.
특히 유출 된 비밀번호 재사용
많은 사람들 (아마도 대부분의 사람들)이 다른 계정에 암호를 재사용합니다. 어떤 사람들은 사용하는 모든 계정에 동일한 암호를 사용할 수도 있습니다. 이것은 매우 안전하지 않습니다. LinkedIn 및 eHarmony와 같이 크고 잘 알려진 웹 사이트에서도 지난 몇 년 동안 비밀번호 데이터베이스가 유출되었습니다. 유출 된 암호의 데이터베이스 사용자 이름 및 이메일 주소와 함께 온라인에서 쉽게 액세스 할 수 있습니다. 공격자는 다른 웹 사이트에서 이러한 이메일 주소, 사용자 이름 및 암호 조합을 시도하고 많은 계정에 액세스 할 수 있습니다.
이메일 계정의 비밀번호를 재사용하면 공격자가 액세스 권한을 얻은 경우 이메일 계정이 다른 모든 비밀번호를 재설정하는 데 사용될 수 있으므로 훨씬 더 위험합니다.
비밀번호 보안에 능숙하더라도 사용하는 서비스가 비밀번호를 얼마나 잘 보호하는지 제어 할 수 없습니다. 비밀번호를 재사용하고 한 회사가 실수하면 모든 계정이 위험에 처하게됩니다. 어디에서나 다른 암호를 사용해야합니다. 암호 관리자가 도움을 줄 수 있습니다. .
키로거
키로거는 백그라운드에서 실행될 수있는 악성 소프트웨어이며 사용자가 만드는 모든 키 입력을 기록합니다. 신용 카드 번호, 온라인 뱅킹 비밀번호 및 기타 계정 자격 증명과 같은 민감한 데이터를 캡처하는 데 자주 사용됩니다. 그런 다음 인터넷을 통해이 데이터를 공격자에게 보냅니다.
이러한 멀웨어는 익스플로잇을 통해 도착할 수 있습니다. 오래된 버전의 Java를 사용하고 있습니다. , 인터넷의 대부분의 컴퓨터와 마찬가지로 웹 페이지의 Java 애플릿을 통해 감염 될 수 있습니다. 그러나 다른 소프트웨어로 위장하여 도착할 수도 있습니다. 예를 들어, 온라인 게임용 타사 도구를 다운로드 할 수 있습니다. 이 도구는 악성 일 수 있으며, 게임 암호를 캡처하여 인터넷을 통해 공격자에게 보냅니다.
괜찮은 바이러스 백신 프로그램 사용 , 소프트웨어를 최신 상태로 유지하고 신뢰할 수없는 소프트웨어는 다운로드하지 마십시오.
사회 공학
공격자는 일반적으로 소셜 엔지니어링 트릭을 사용하여 계정에 액세스합니다. 피싱 일반적으로 알려진 형태의 사회 공학입니다. 본질적으로 공격자는 누군가를 가장하고 암호를 요청합니다. 일부 사용자는 암호를 쉽게 넘겨줍니다. 다음은 사회 공학의 몇 가지 예입니다.
- 은행에서 보낸 것으로 주장하는 이메일을 수신하여 가짜 은행 웹 사이트로 이동하고 비밀번호를 입력하도록 요청합니다.
- 공식 Facebook 계정이라고 주장하는 사용자로부터 Facebook 또는 기타 소셜 웹 사이트에서 자신을 인증하기 위해 비밀번호를 보내 달라는 메시지를받습니다.
- Steam의 무료 게임이나 World of Warcraft의 무료 금과 같은 가치있는 것을 제공하겠다고 약속하는 웹 사이트를 방문합니다. 이 가짜 보상을 받으려면 웹 사이트에 서비스에 대한 사용자 이름과 비밀번호가 필요합니다.
비밀번호를 누구에게 제공하는지주의하세요. 이메일에있는 링크를 클릭하지 말고 은행 웹 사이트로 이동하지 말고, 연락하여 요청하는 사람에게 비밀번호를 알려주지 말고, 신뢰할 수없는 사용자에게 계정 자격 증명을 제공하지 마세요. 웹 사이트, 특히 너무 좋아서 사실이 아닌 웹 사이트.
보안 질문에 답하기
비밀번호는 종종 보안 질문에 답하여 재설정 할 수 있습니다. 보안 질문은 일반적으로 "어디에서 태어 났습니까?", "어느 고등학교에 다녔습니까?", "어머니의 결혼 전 성은 무엇 이었습니까?"와 같이 매우 약합니다. 공개적으로 액세스 할 수있는 소셜 네트워킹 사이트에서이 정보를 쉽게 찾을 수있는 경우가 많으며 대부분의 일반 사람들은 질문을 받으면 어느 고등학교에 다니는지 알려줍니다. 쉽게 얻을 수있는이 정보를 통해 공격자는 종종 암호를 재설정하고 계정에 액세스 할 수 있습니다.
이상적으로는 쉽게 발견하거나 추측 할 수없는 답이있는 보안 질문을 사용해야합니다. 또한 웹 사이트는 사람들이 몇 가지 보안 질문에 대한 답을 알고 있다는 이유만으로 계정에 액세스하는 것을 방지해야합니다.
이메일 계정 및 비밀번호 재설정
공격자가 위의 방법 중 하나를 사용하여 이메일 계정에 대한 액세스 권한 얻기 , 당신은 더 큰 문제에 처해 있습니다. 귀하의 이메일 계정은 일반적으로 온라인에서 기본 계정으로 작동합니다. 사용하는 다른 모든 계정은 여기에 연결되어 있으며 이메일 계정에 액세스 할 수있는 사람은 누구나이 계정을 사용하여 이메일 주소로 등록한 여러 사이트에서 비밀번호를 재설정 할 수 있습니다.
따라서 가능한 한 이메일 계정을 보호해야합니다. 고유 한 비밀번호를 사용하고 신중하게 보호하는 것이 특히 중요합니다.
"해킹"이 아닌 암호
대부분의 사람들은 공격자가 온라인 계정에 로그인하기 위해 가능한 모든 암호를 시도한다고 상상할 것입니다. 이것은 일어나지 않습니다. 다른 사람의 온라인 계정에 로그인을 시도하고 계속해서 비밀번호를 추측하면 속도가 느려지고 몇 가지 이상의 비밀번호를 입력 할 수 없게됩니다.
공격자가 비밀번호를 추측하는 것만으로 온라인 계정에 접속할 수 있었다면 비밀번호는 '비밀번호'나 애완 동물의 이름과 같이 처음 몇 번의 시도에서 추측 할 수있는 명백한 것일 가능성이 있습니다.
공격자는 데이터에 대한 로컬 액세스 권한이있는 경우에만 이러한 무차별 대입 방법을 사용할 수 있습니다. 예를 들어 Dropbox 계정에 암호화 된 파일을 저장하고 공격자가 액세스 권한을 얻어 암호화 된 파일을 다운로드했다고 가정 해 보겠습니다. 그런 다음 시도 할 수 있습니다. 무차별 대입 암호화 , 기본적으로 작동 할 때까지 모든 단일 암호 조합을 시도합니다.
자신의 계정이 "해킹"되었다고 말하는 사람들은 암호를 재사용하거나 키 로거를 설치하거나 사회 공학적 속임수를 사용하여 공격자에게 자격 증명을 제공 한 것에 대한 유죄입니다. 쉽게 추측 할 수있는 보안 질문의 결과로 손상되었을 수도 있습니다.
적절한 보안 조치를 취하면 계정을 "해킹"하기가 쉽지 않습니다. 2 단계 인증 사용 또한 도움이 될 수 있습니다. 공격자가 침입하려면 비밀번호 이상의 것이 필요합니다.
이미지 크레딧 : Flickr의 Robbert van der Steeg , Flickr의 asenat
