in

두 가지 매우 실제적인 IT 보안 위협

지난 1월 14일 화요일, 마이크로소프트는 윈도우 7 운영체제에 대한 지원을 공식적으로 종료했다. 이것은 지난 1년 동안 잘 알려졌지만, 많은 사람들은 그 경고에 주의를 기울이지 않았다. 나는 이것에 대해 과거에도 썼고, 가장 최근에 2019년 8월 6일 칼럼에도 썼다.

그렇다면 마이크로소프트가 운영 체제에 대한 지원을 종료할 때 무엇을 의미하는가? 회사에서 발행한 운영체제 업데이트는 더 이상 없을 것이라는 뜻이다. 더 중요한 것은, 이것은 또한 더 이상의 보안 업데이트는 없을 것이라는 것을 의미한다. 새로운 취약성이 밝혀짐에 따라 해커들은 이러한 취약성을 이용하여 기계나 그 이상, 즉 당신의 정체성에 접근할 수 있게 될 것이다.

만약 당신이 윈도우 7을 여전히 사용하고 있는 회사에서 일한다면, 당신은 시간을 좀 벌 수 있을 것이다. Microsoft는 Windows 7 Professional 및 Windows 7 Enterprise를 사용하는 사용자에게만 보안 업데이트 서비스를 제공하고 있다. 컴퓨터당 연간 약 60달러에 대해서는 보안 업데이트를 여전히 받을 수 있지만, 이 서비스의 시기적절함과 적극성은 아직 볼 수 있다. 해커들이 공격하기 전에 Windows 7(윈도우 7)을 실행하는 컴퓨터를 업그레이드하거나 교체하는 것이 옳은 일임은 의심의 여지가 없다. 금융 서비스나 의료 기관과 같은 규제 기관에서 작업하는 경우 네트워크에서 실행 중인 단일 Windows 7(윈도우 7) 컴퓨터라도 있다면 더 이상 규정을 준수하지 않을 수 있다.

개인용 컴퓨터 사용자에게는 선택의 여지가 없다. 유일한 해결책은 운영 체제를 Windows 10으로 업그레이드하거나 컴퓨터를 Windows 10을 실행하는 새 컴퓨터로 교체하는 것이다. 그렇게 하지 않는 것은 단순히 태만하다.

내가 보고 있는 또 다른 보안 위험은 피싱 이메일 메시지의 현저한 증가다. 가장 중요한 것은 이러한 메시지들이 점점 더 정교해지고 있다는 점이다. 피싱 이메일 메시지는 합법적으로 보이지만 전혀 그렇지 않다. 그들은 종종 당신이 아는 사람으로부터 온 것으로 보이며, 그 사람의 의사소통 스타일에 익숙하고 전형적으로 보이는 언어를 사용한다.

이러한 메시지는 당신에게 링크를 클릭하거나 악의적인 첨부 파일을 열라고 요구한다. 강력한 전자 메일 보안 솔루션이 있는 경우 메시지를 가두거나 피싱으로 표시할 수 있다. 메시지가 전달되면 링크 보호 및 DNS 필터링을 사용할 수 있으며, 이 링크는 클릭하라는 링크를 확인하고 링크가 전송하는 사이트가 합법적인지 악의적인지 알려줄 것이다. 또한 많은 전자 메일 보안 솔루션은 메시지를 사용자에게 전송하기 전에 첨부 파일이나 링크를 추출하여 안전한 환경에서 테스트하는 “모래박스” 기술을 활용한다.

당신이 가지고 있는 보안 계층과 상관없이, 나의 추천은 항상 목소리로 이메일을 보내는 사람과 함께 이메일이 합법적인지 확인하는 것이다. 당신의 안전을 보장할 다른 방법은 정말로 없다. 너는 너무 조심하면 안 된다.

최근 전 세계의 긴장이 고조되면서 보안 전문가들은 사이버 보안 위험의 증가를 계속해서 우려하고 있다. 많은 사람들은 특정 산업에 대한 매우 표적형 공격을 예상하지만, 다른 사람들은 몸값을 더 많이 주면 상업에 지장을 초래하려고 하면서 재계를 범람시킬 수 있다고 경고한다.

이러한 위협에 대해 잘 알고 있으며 이를 완화하기 위한 사전 조치를 취하셨기를 바란다. 그렇지 않다면, 이제 알겠지. 이러한 위협 및 기타 새로 발생하는 위협으로부터 안전하게 유지되도록 조치를 취하십시오.

Written by adminmhe

Leave a Reply

Your email address will not be published. Required fields are marked *

사이버 보안 전문가: 비상 시 데이터를 안전하게 공유하는 방법

방위사업청으로부터 사이버보안 인증을 요구하는 DoD