디바이스 관련 위협을 완화하는 방법 설명
피해를 주기 위해 데이터에 액세스하거나 데이터를 제어하려고 하는 사이버 범죄자에게 디바이스는 위협 벡터가 될 수 있다는 것을 알게 되었습니다. 하지만 스스로를 보호하려면 어떻게 해야 하나요?
완화 조치
디바이스와 데이터를 보호하는 방법에는 여러 가지가 있습니다. 몇 가지 일반적인 방법을 살펴보겠습니다.
디바이스 강화
디바이스 강화는 디바이스가 취약해져서 악용될 수 있는 상황이 발생할 가능성을 최소화하는 방법입니다. 다음 메서드를 사용할 수 있습니다.
- 디바이스에 최신 보안 업데이트가 있는지 확인합니다.
- 사용하지 않는 모든 디바이스를 끕니다.
- 디바이스 운영 체제를 통해 지원되는 보안 기능을 사용하도록 설정합니다.
- 디바이스에 액세스하기 위해 PIN 또는 생체 인식(예: 얼굴 인식)을 요구합니다.
여러 최신 운영 체제에는 디바이스 강화를 지원하는 기능이 있습니다. 예를 들어 사용자는 자동 운영 체제 업데이트를 사용하도록 설정하여 알려진 취약성으로부터 보호하고 디바이스의 지속적인 가용성을 보장할 수 있습니다. 또한 업데이트는 바이러스 및 위협 방지와 같은 보안 기능과 방화벽 기능을 지원합니다.
이러한 기능은 쉽게 사용할 수 있으며 연결된 디바이스를 안전하게 보호하여 액세스 가능한 데이터의 기밀성과 무결성을 유지할 수 있습니다.
암호화
암호화는 디바이스의 정보를 이해할 수 없는 데이터로 변환하는 프로세스입니다. 이 정보를 유용하게 만드는 유일한 방법은 암호화를 되돌리는 것입니다. 이렇게 하려면 권한 있는 사용자에게만 제공되는 특정 암호 또는 키가 필요합니다. 암호화된 정보는 올바른 키나 암호 없이는 사용할 수 없게 됩니다. 이러한 방식으로 데이터 기밀성이 유지됩니다. 디바이스의 콘텐츠는 다양한 방법으로 암호화될 수 있습니다. 예를 들어 일부 운영 체제는 컴퓨터의 하드 드라이브 또는 연결하는 스토리지 디바이스를 암호화할 수 있는 기본 제공 도구가 함께 공급됩니다.
애플리케이션 디바이스 액세스 제한
지금까지 애플리케이션과 디바이스가 손상될 수 있는 다양한 방법과 위협을 완화하기 위해 수행할 수 있는 단계를 살펴보았습니다. 그러나 간과하기 쉬운 공격 벡터 중에는 누군가가 물리적 디바이스에서 직접 앱을 사용하는 경우가 있습니다.
책상에 스마트폰을 두고 긴급회의에 참여하기 위해 서둘러 나갔다고 가정해 보겠습니다. 악의적인 행위자는 사용자 휴대폰을 이용하여 모든 앱에 액세스할 수 있습니다. 또한 디바이스에 있는 앱을 사용하여 메시지를 보내고, 은행 계좌에 액세스하며, 물품을 구매하는 등의 모든 행위를 할 수 있습니다. 이 행위자들이 똑똑하다면 디바이스를 원래 위치에 그대로 놔둘 것이며 이 경우 여러분은 절대 알 수 없습니다.
이러한 위협은 업무용 컴퓨터에도 해당합니다. 중요하고 민감한 데이터를 처리하느라 바쁜 상황에서 커피를 마시러 나간다고 가정해 보겠습니다. 이제 범죄자는 비보안 상태의 컴퓨터를 사용하여 비밀 또는 중요한 데이터를 조회하거나 USB 드라이브에 다운로드할 수 있습니다.
이 두 경우 악의적인 행위자가 수행하는 모든 작업은 사용자 이름으로 로그되고 추적됩니다. 악의적인 행위자의 작업이 다시 추적될 가능성은 거의 없으며, 사용자가 이 상황을 해결하고 정리해야 합니다.
애플리케이션 액세스를 제한하는 가장 좋은 방법은 애플리케이션을 사용하지 않을 때 닫거나 보안 상태를 유지하는 것입니다. 디바이스를 사용하지 않을 때 잠그면 됩니다. 충분히 작은 디바이스는 휴대합니다.