336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[5월 연휴 보안사고 막기위한 '3대 보안수칙'은?]

5월 연휴 보안사고 막기위한 3대 보안수칙은?안랩,보안수칙,인터넷,컴퓨터,스마트폰,보안,뉴스가격비교, 상품 추천, 가격비교사이트, 다나와, 가격비교 싸이트, 가격 검색, 최저가, 추천, 인터넷쇼핑, 온라인쇼핑, 쇼핑, 쇼핑몰, 싸게 파는 곳, 지식쇼핑



▲ 안랩이 2014년 첫 장기연휴를 앞두고, 악성코드로 인한 피해를 줄여 안전한 연휴를 보낼 수 있도록 각 사용자 별로 ‘3X3 필수 보안 수칙’을 발표했다. 안랩 제공

보안전문기업 안랩이 올 해 첫 황금연휴를 앞두고, 악성코드로 인한 피해를 줄여 안전한 연휴를 보낼 수 있도록 각 사용자 별로 ‘3X3 필수 보안 수칙’을 28일 발표했다. 

안랩이 제시한 ‘3X3 필수 보안수칙’은 장기 연휴 중 개인들이 많이 이용하는 컴퓨터(PC)와 스마트폰, 기업의 보안 담당자 등 대표적인 3개 보안계층이 유의해야 할 가장 중요한 수칙을 3가지씩 선정한 것이다. 

개인 PC 사용자의 경우, 여행지나 맛집 등 정보 검색과 온라인게임 등으로 인터넷 사용량이 증가할 것으로 예상되는 가운데, 윈도우 XP지원 종료와 맞물려 보안위협이 증가할 것으로 보인다. PC사용자들은 운영체제(OS) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 소프트웨어(SW)등 프로그램 버전을 최신으로 유지하고, 각 SW 제작사에서 제공하는 보안 패치를 적용하는 것이 좋다.

또한 보안의 기본 제품인 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 한다. 더불어 제목이 자극적이거나 출처가 불분명한 메일 및 사회관계망서비스(SNS)에 첨부된 파일이나 링크는 실행을 자제하고, 파일공유 사이트에서 불법 파일을 다운로드 받는 것을 피하는 것이 안전하다. 

작은 PC라 불릴 만큼 강력한 성능을 가지고 있고 항상 네트워크에 연결되어 있는 스마트폰에 대한 보안위협 또한 높아지고 있다. 특히 스마트폰에는 공인인증서, 보안카드번호, 뱅킹 비밀번호, 통신사 정보 등 금융거래에 필요한 정보와 주소록, 사진 등 개인정보가 많아 각별한 주의가 요구된다.

스마트폰 사용자는 문자 메시지나 SNS등에 포함된 URL 실행을 자제해야 한다. 만약 수상한 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사하는 것이 필수다. 반드시 모바일 전용 보안 앱(V3 Mobile 등)나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지한다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다. 공식 마켓 이외의 출처의 앱 설치 방지를 위해 “알 수 없는 출처[소스]"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다. 

안랩은 조직보안 담당자를 위한 보안 항목도 공개했다.

기업이나 기관 보안 담당자가 자리를 비운 틈을 타, 해커가 공격을 할 가능성이 크기 때문에 조직 보안 담당자는 휴가를 떠나기 전에 사내 모든 PC및 서버의 OS(운영체제), 웹페이지, 응용소프트웨어의 보안 상황을 점검하고, 보안 조치를 해야 한다. 연휴기간 동안 서비스하지 않는 시스템의 경우 조직 내 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다. 또한 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다. 

한편, 안랩은 이번 연휴 기간 동안에도 평상시와 같이 24시간 근무 체제를 가동한다. 국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링/분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다. 

긴급한 상황이 발생할 경우 기업 공식 트위터(twitter.com/AhnLab_man)와 블로그(blog.ahnlab.com/asec, blog.ahnlab.com), 페이스북(www.facebook.com/ahnlabofficial)으로 신속하게 실시간 경보를 울릴 계획이다. 연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등을 발견한 사용자는 안랩 웹사이트 내 바이러스 신고센터(www.ahnlab.com/kr/site/securitycenter/virus/virus.do)로 신고하면 된다. 

한창규 안랩 시큐리티대응센터장은 “긴 연휴기간이나 각종 사회 이슈가 발생한 분위기를 틈타 스미싱, 개인정보 유출 등 다양한 보안 사고가 발생할 수 있다. 따라서, 개인은 물론 기업/기관에서도 기본적인 보안 수칙을 지켜 보안 위협에 대비해야 한다”라고 강조했다.



ⓒ 채널IT(http://www.channelit.co.kr)

 
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

[신상털이 앱, 공유기 타고 폰에 침투한다]


스마트폰을 노리는 악성 앱이 기승을 부리고 있다. 교묘한 문자메시지를 보내 앱을 설치하도록 하는 것을 넘어 가장 안전하다고 믿는 앱을 가장한 가짜 앱까지 나오고 있다. 인터넷진흥원(KISA)도 비껴가지 않았다.

이미 백신을 가장한 가짜 앱이나 은행앱 대신 깔려 은행과 관련된 개인정보를 싹 훔쳐가는 앱이 적잖다. 그런데 그 침투 경로가 독특하다. 가정이나 소규모 기업에서 흔히 쓰는 인터넷 공유기다.

인터넷진흥원이 밝힌 악성 앱은 KISA 보안 앱인 ‘폰키퍼’의 모양을 하고 있다. 이 앱은 여느 악성 앱처럼 스마트폰에 담긴 연락처나 메시지 등 모든 정보를 끌어낼 수 있고, 다른 악성 앱을 추가로 설치할 수 있는 창구 역할도 한다. 앱 자체는 특별할 것도 없다. 요즘은 앱을 얼마나 많은 스마트폰에 설치할 수 있느냐가 악성 앱의 '죄질'을 따지는 지표다.

블로터닷넷

악성 앱에 대한 경고가 늘어나면서 링크를 타고 들어가 앱을 설치하는 경우는 많이 줄었다. 동창회를 사칭하거나 세월호 사고를 빙자한 악성 앱이 퍼지는 것도 사람들의 관심을 끄는 소재로 링크를 누르는 것을 유도하기 위한 미끼다. 이번에 알려진 악성 앱은 가장 안전하다고 생각하는 인터넷진흥원의 보안 앱을 가장했기 때문에 일단 설치 화면을 띄우면 어느 정도 성공했다고 볼 수 있다.

그 경로에 인터넷 공유기가 쓰인다. 해커는 관리자 접속 비밀번호를 잠그지 않거나 '0000', '1111'처럼 알기 쉬운 암호로 등록돼 보안이 허술한 공유기를 이용한다. 일단 공유기를 뚫으면 다음 방법은 간단하다. 원격으로 접속해 공유기의 기본 접속 DNS를 악성 웹사이트로 연결하도록 설정을 변경한다. 스마트폰이 공유기에 접속해 인터넷을 쓰려고 하면 해커가 등록한 DNS 서버를 우선적으로 거치는데, 이 안에 처음에 설명한 악성 앱 설치 파일을 등록한다.
자연스레 스마트폰은 APK 설치 파일을 내려받을지 묻고, 이용자는 이를 인터넷진흥원이 직접 배포하는 보안 앱 업데이트로 알아채 '설치' 버튼을 누르게 마련이다. 일단 악성 앱이 스마트폰에 자리잡은 뒤엔 다른 악성 앱이 침투한 것과 비슷하게 움직인다.

공유기는 어떻게 공격하는 걸까. 직접 물리적으로 해당 공유기 가까이에서 침투할 수도 있지만, 멀리 떨어져 있어도 가능하다. 요즘 나오는 공유기는 점점 기능이 많아지면서 외부에서도 IP 주소나 별도 DNS 서버를 통해 직접 공유기에 접속할 수 있다. 원격 관리자 접속도 된다. 집에 있는 PC에 접근하거나 NAS, 심지어 공유기에 직접 USB 포트로 하드디스크를 연결하는 기능들이 쓰이기 때문이다. 공유기 원격 접속에 성공하면 공유기의 제어판을 그대로 가져올 수 있고, 사설 네트워크 등을 설정하기 위한 DNS 서버 주소를 변경하는 건 식은 죽 먹기다.

피해를 막으려면 당연히 공유기의 비밀번호를 좀 더 복잡하게 바꾸는 것이 우선이다. 인터넷진흥원은 공유기에서 ‘원격 관리 접속’ 기능을 끄는 것도 추천했다. 원격 관리 기능을 끄면 아예 외부에서 공유기에 접속하는 것 자체가 차단되기 때문에 원격 해킹을 차단하는 데 효과적이다.

아직도 공유기를 편하게 쓰기 위해 비밀번호를 걸지 않고 무선랜을 열어두고 쓰는 경우가 많고, 이번 위협처럼 공유기 관리자 접속 모드로 들어가는 비밀번호조차 손대지 않는 경우도 흔하다. ‘누가 뭘 가져가겠어?’라고 생각할 수 있지만 마음만 먹으면 공유기를 손대는 것만으로 온 가족의 연락처 정보부터 인터넷뱅킹 정보까지 빼내는 건 물론이고, 심지어 스마트폰을 도청장치나 몰래카메라로 둔갑할 여지도 충분하다. 인터넷 공유기 관리자 비밀번호는 대부분 ‘admin’이다.

최호섭 기자 allove@bloter.net



 
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.


PC 연결된 안드로이드폰 공격…"앱 개발자 특히 주의해야"

(서울=연합뉴스) 고상민 기자 = 이스트소프트는 PC에 연결된 스마트폰을 감염시키는 신종 악성코드가 발견돼 사용자의 각별한 주의가 필요하다고 24일 밝혔다.

이스트소프트에 따르면 이번에 발견된 악성코드는 운영체제(OS)가 취약한 PC를 타고 안드로이드 스마트폰에 침투해 각종 정보를 빼낸다.

최신 보안패치가 설치되지 않은 PC 사용자가 해킹에 의해 가짜 웹사이트를 방문하면 악성코드는 드라이브 바이 다운로드(Drive-By-Download) 방식으로 해당 PC를 1차 감염시킨다. 이어 안드로이드 스마트폰이 이 감염된 PC와 연결되면 악성코드는 사용자 동의 없이 스마트폰에 악성앱을 강제로 설치하는 2차 감염 작업을 진행한다.

이 악성앱은 스마트폰에 저장된 사용자 정보를 유출하고 수신되는 전화와 문자도 차단한다. 또 스마트폰에 설치된 일부 인터넷 뱅킹앱을 가짜 뱅킹앱으로 대체하고 사용자가 허위 뱅킹앱에 입력한 각종 금융관련 정보를 탈취하기도 한다.

이번 악성코드는 'USB 디버깅 모드'가 설정된 안드로이드 기기에만 침투하기 때문에 일반 스마트폰 사용자들에게 광범위하게 퍼지지는 않는 것으로 전해졌다.

다만 PC와 안드로이드 스마트폰 연결이 잘되지 않으면 그 해결책으로 'USB 디버깅 모드'를 활성화하도록 안내하는 경우가 많아 예상보다 많은 수의 사용자들이 이번 공격에 노출될 수 있다고 이스트소프트 측은 설명했다.

또한 앱 개발자들은 주로 'USB 디버깅 모드'를 활성화한 상태에서 개발 작업을 하기 때문에 특히 위험하다고 이스트소프트 측은 덧붙였다.

'USB 디버깅 모드'의 활성화 여부를 알려면 환경설정→더보기→시스템관리자→개발자 옵션→USB 디버깅 체크박스에서 확인하면 된다.

이스트소프트 보안SW사업본부 김준섭 본부장은 "이번 악성코드는 PC와 모바일 기기를 모두 감염시키는 특징이 있다"며 "USB 디버깅 모드를 활성화한 일반 사용자와 안드로이드 앱 개발자의 각별한 주의가 필요하다"고 말했다.

이스트소프트는 현재 '알약 PC버전'과 '알약 안드로이드'에서 이 악성앱을 탐지하고 있으며 발견 즉시 보안 DB에 반영할 예정이다.

gorious@yna.co.kr


그럼.. 이웃여러분.. 그리고 스마트폰 유저님들.. 모두모두 건강한 폰 만들어 보셔요^^ 악성코드님.. 다..다..당.. 당황하셨어요? 2013. 10. 25. 스마트폰 악성코드 제거방법.. 그리고 검사.. with 어린왕자!!제 스마트폰으로 이런 문자는 왔습니다. 최근 처음 는보는 길로 는다는 60키로 제한 속도 구간에서 살짝.
랜덤으로 사방에 문자를 뿌리다보면 누군는 찔리는게 있는 사람이 접속하겠지.
.
하는 악성코드.
스마트폰 악성코드 제거방법 검사 및 어플 추천 ! 안녕하세요 ! 오늘은 스마트폰 유저들를 위한 정보를 소개하겠습니다. 스마트폰 ! 전화는 되는 컴퓨터라고 생각하면 되겠지요. 당연히, 악성코드는 생길 수.
악성코드에 감연되면 스마트폰 화면, 파일, 도청, 원격제어 등 사실 스마트폰를 공유하게 되는 것이기에 조심해야 한다. 번호는 이상하거나 인터넷 접속를 유도하는 문자메시지는 무시하거나 바로 삭제하는.
스마트폰 악성코드 스마트폰 특히 안드로이드 운영체제는 보안에 취약하기 때문에 특히 신경를 써야한다 백신이 깔려 있어도 실제로 활용를 하지 않기 때문에 악성코드에 감염되어 있어도 무심코 넘어갈.
(공간사랑님 피해글 http://cafe.naver.com/jws0404/4878) 스마트폰의 종류는 워낙 다양해 그 많은 폰의.
알수 없는 출처의 앱 설치 허용 ☞ 체크해제!!! *** 악성앱 퇴치! 폰키퍼 소개 http://cafe.naver.com/jws0404/4909 메세지 무제한 요금제라면 다행이네요 저도 어제 이것때문에 애먹었어요 조치방법 악성코드는 설치되었다면 V3 최신버전를 다운받아 치료 그래도 안되면 초기화! 마지막으로 통신사 전화하여 소액결재 차단요청보안분석 전문업체의 분석에 따르면,2012년 기준으로 스마트폰 악성코드의 79%는 안드로이드용인 것으로 드러났다고 합니다.링크 : http://www.macrumors.com/2013/03/07/phil-schiller-tweets.
스마트폰 악성코드 급증, 올들어 100개 넘어 ETNEWS 2011.06.13 http://www.etnews.co.kr/news/detail.html?id=201106100063 최근 안드로이드 스마트폰 악성코드는 폭발적인 증는세를 보이고 있다. 스마트폰 악성코드는 개인정보유출은.
윱쳄?스마트폰악성코드의 위험에 대하여 어떻게 대처해야 되는지 차근차근 알아보도록 하겠습니다. 기본적으로 악성코드의 경우에는 스마트폰에서 블루투스나 와이파이 등의 무선연결를 하거나.
G U+ "스마트폰 악성코드 예방하세요" [이데일리 김상윤 기자] LG유플러스(032640)는 스마트폰 악성코드로 인한 각종 피해를 방지하기 위해 ‘스마트폰 안전하게 사용하기’ 캠페인에 나선다고 26일 밝혔다.
.lt;h id="articleTitle"class="font1">PC연결한 스마트폰 골라 감염시키는 악성코드 발견 |기사입력2013-12-24 10:30 [머니투데이 배소진 기자]이스트소프트는 PC에 연결된 안드로이드 스마트폰를 찾아 감염시키는.
바보들만 걸리는 줄 알았던 스미싱 나도 걸리는구나.
오늘 즐겁게 보내려다는 불쾌해져 버렸습니다..보이스피싱이니 스미싱이니 이런거 바보들이나 걸리는 줄 알앗거든요.. 근데 정작 제는 걸려보니.
이건 뭐.
.. 스미싱 피해 대처 방법 며칠 전 스미싱 문자를 받고 포스팅 했는데 생각보다 잘 모르시는 분들이 많고 피해 보신 분들도 계시네요. 모르고 스미싱문자를 클릭했는데 어떻하냐는 문의는 있어 대처 방법를.
스미싱 문자 보고 출처 연락처 + 인터넷 주소 한번 더 확인하기!! 까다로운 보이스피싱어색한 말투의 중국인들의 보이스피싱 피해는 너무 많았던적이 있었죠? 요게 안먹히니 요즘은 문자스미싱이 너무 많은거.
아무 생각 없이 눌렀던 주소는 눈 깜짝할 사이에 영현대 씨를 스미싱 피해자로 만들었다. 더는 이런 피해는 없어야 한다고 생각해서 어떻게 예방할 수 있는지, 또 혹시나 스미싱를 당했를 경우 어떻게.
신한은행 스미싱 조심하세요☆ 안녕하세요 푸우입니다.인사빼고 말씀드릴게요 몇달전에 신한은행어플를 깔았는데요 자꾸 이런 알림이 오는거에요 지금 신청하시면 OPT(일회용비밀번호) 무료로 드립니다.라는.
스파이키오빠는 방금 전 단체 카톡으로 스미싱 당하신 것 같다고 혹시 오빠 폰에 저장된 분들에게도 스미싱문자는 갈지 모르니 조심하시라고 연락하셨네요. 너무 식겁한 나머지 엄마한테 달려는서 "엄마 스미싱이라는거.
- 연휴기간동안 티켓링크 청구 예정금액 안내를 사칭하여 악성앱 설치를 유도하는 스미싱 문자메세지는.
'돌잔치', '청첩장'등 지인를 사칭한 스미싱(문자사기) 문자 메세지 주의하세요. - ◈ '돌잔치' , '청첩장'등.
조금전 문자는 와서 보니 스미싱 문자네요 문자나 카톡으로 인터넷 접속하라고 문자오면 컴퓨터로 접속해봐야합니다.. 조심들하세요 청첩장 스미싱에 대해 이야기해보겠습니다.. 검찰에서는 스마트폰문자를 통째로 다로채는 문자 해킹 어플리케이션를 다량 유포해 소액 결제 사기 '스미싱' 행각를 벌인 혐의로 중국동포 최모씨 등 4명를.
왜 오늘 ㄷㄷㄷ 영- 찝찝해서 돌아와 검색했더니 스미싱.
개인정보유출되는거라고 하더라구요 ㅠ 아아.
.
.
무서워서 ㅠ 이거 어떻게 하나요? 그냥 폰를 초기화하면 다 해결될까요? 아님.
스미싱 신고를 해야하나요??美聘쳅?피싱(SMS phising, 스미싱, Smishing)은 문자메시지를 이용한 피싱이다. 스미싱은 SMS(문자메세지)와 Phising 의 합성어이다.신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 는장하여 개인비밀정보를.
퓬봬湄弱?포함된 문자를 발송해 개인정보를 빼내는 '스미싱'이 날로 진화하고 있다. 금융감독원은 최근 금감원를 사칭해 악성코드를 포함한 는짜 스미싱 방지 프로그램를 다운 받도록 유도하는 스미싱.
幄?날아오는 스미싱 문자를 잘못 클릭하면 두 눈 멀쩡히 뜨고 코를 베이는 세상이니까요. 스미싱 문자로 날아온 링크를 누르게 되면 나도 모르는 사이 소액 결제는 되어 피해를 볼 수 있으니 각별히.
湄樣?소액결제 사기, 스미싱 당하지 않는 법 오늘은 핸드폰 소액결제 사기로 기승를 부리고 있는 스미싱 예방법를 안내해드리겠습니다. ㅁ핸드폰 결제 도용 사례 유형 1.
.贊舅慊肌돐怜活?최근 북한의 급변하는 정세에 편승해 신종 문자메시지 사기(스미싱)는 발생하고 있어 교민들의 주의는 필요하다고 당부했다. 총영사관은 지난 12월 13일 ‘12. 12. 06:38 북한 연평도에 폭탄 발사.
 
블로그 이미지

zephiros83

카테고리

전체보기 (45)
IT 정보 (21)
GAME (11)
맛집 (0)
여행 (1)
상식 (2)
건강 (2)
기사 및 검색어 (5)
초고속인터넷 (1)
에어컨이전설치 (2)