현대 사회에서 우리는 모두 끊임없이 연결되어 있지만 여기에는 위험이 따릅니다.대부분의사이버보안 전문가어떤 시스템에서든 가장 큰 취약점은 집에 있든 직장에 있든 사용자입니다.

그만큼가장 일반적인 방법어느해커시스템 침입은 기술 인프라를 침해하는 것이 아니라 피싱과 같은 사용자에 대한 공격을 통해 이루어집니다.처럼94% 정도모든 악성코드 중 이메일을 통해 전달되는 반면, 피싱은 주요 공격 수단입니다.41%에서모든 사건의.이러한 위험은 또한 증가하고 있습니다.75% 보안 전문가2023년에는 전년 대비 전반적인 사이버 공격 증가를 보고했습니다.

많은 기업 IT 팀이돈을 많이 쓰다이러한 공격에 더욱 주의하도록 사용자를 교육합니다.그러나 이는 직장에서의 모범 사례에 초점을 맞추는 경향이 있습니다.사람들의 경비가 낮아지는 공공장소에서는 상황이 상당히 다릅니다.

나는 최근에 이에 대한 몇 가지 예를 보았습니다.인증받은 사람으로서윤리적인 해커수년간의 사이버 보안 경험과 사이버 범죄 수사에 기여한 저는 이러한 상황이 악의적인 행위자에 의해 악용되기가 얼마나 쉬운지 말할 수 없습니다.

첫 번째 사건에서 저는 가게에서 생활용품을 구입하고 있었습니다.내가 줄을 서 있는 동안 직원은 고객에게 품목에 대한 전자 영수증을 보내기 위해 이메일 주소를 요청했습니다.

이는 순진하게 들릴 수도 있고 종이 영수증보다 환경에도 더 좋지만, 이를 듣고 있는 노련한 해커가 쉽게 악용할 수 있습니다.위치, 품목, 비용 등의 상황별 정보와 결합하여 대부분의 사람들을 속일 수 있는 피싱 이메일을 만들 수 있습니다.예를 들어, 피드백 설문조사에 참여하라는 초대일 수도 있고, 다음번 동일한 매장 방문을 위한 할인 코드일 수도 있습니다.

또 한번은 라이브 콘서트에 참석한 적이 있었습니다.공연이 시작되기를 기다리는 동안, 내 앞에 한 사람이 휴대폰을 검색하고 있었습니다.나는 잠시 동안 관찰하여 그의 이름, 직업, 주소, 차량, 전화번호, 은행 잔고까지 확인했다.다시 말하지만, 이는 해커가 개인으로 가장하여 자신의 신원을 훔치거나 심지어 고용주에 대해 행동하도록 강요하는 등 다양한 악의적인 방법으로 사용될 수 있습니다.위협함으로써민감한 정보를 공개합니다.

그러므로 우리 모두는 공공장소에 있을 때 낯선 사람에게 노출되는 정보에 유의해야 합니다.마찬가지로 우리는 어떤 장치를 사용하고 있는지, 무엇에 연결하고 있는지 생각해야 합니다.

안전하지 않은 네트워크 위험

같은 콘서트에서 수많은 사람들이 경기장 Wi-Fi에 연결하는 것을 보았습니다. Wi-Fi는 완전히 보호되지 않았고 인증도 필요하지 않았습니다.보안되지 않은 사이트에 로그인하면회로망, 그것당신의 장치를 노출에게위험~와 같은사악한 쌍둥이 공격.

사악한 쌍둥이 공격에는 공격자가 "stadium wifi 2" 등 원하는 이름으로 설정할 수 있는 Wi-Fi 핫스팟을 만드는 것이 포함됩니다.보호되지 않은 장치가 이 네트워크에 연결되면 공격자는 잠재적으로 전송 중인 데이터를 훔칠 수 있습니다.

또한 기밀 네트워크 스누핑, 다운로드에 악성 코드 삽입, 해커가 통신에서 다른 사람인 것처럼 가장하는 "중간자(man-in-the-middle)" 공격 등 기타 사악한 목적으로 사용될 수도 있습니다.

사람들은 다음과 같은 또 다른 해킹 계략을 통해 보안되지 않은 네트워크에서 유사한 위협에 노출될 수 있습니다.패킷 스니핑.해커가 프로그램을 사용하여 네트워크를 통해 이동하는 데이터를 모니터링하고 정보를 훔치는 곳입니다.

다음에서 로그인하면 이러한 위험을 피할 수 있습니다.가상 사설망(VPN) 콘서트에서 그런 짓을 하는 사람을 본 것은 아닙니다.보다 일반적으로 사람들은 다음으로부터 자신을 보호할 수 있습니다.신원 도용예를 들어,피싱 방지 시스템받은 편지함에.

그러나 가장 쉬운 방어 방법은 위험에 대해 경계하고 공공 장소에서 합리적인 예방 조치를 취하는 것입니다.데이터와 장치를 보호하면 어디에 있든 피해자가 되는 것을 피할 수 있습니다.

이 기사는 다음에서 재출판되었습니다.대화크리에이티브 커먼즈 라이센스에 따라.읽기원본 기사.