컴퓨터 속도를 저하시키는 바이러스에 감염되는 것과 고도화된 스파이 활동에 희생되는 것은 완전히 다른 문제입니다. 이러한 유형의 사이버 공격은 주로 기업, 공무원, 학자, 언론인을 대상으로 하지만 누구에게나 다가갈 수 있습니다.이 글에서는 APT35와 같은 첨단 스파이웨어 및 기타 위협으로부터 Windows PC를 보호하는 방법에 대해 알아보겠습니다.
APT란 무엇이고 왜 관심을 가져야 할까요?
Windows PC를 첨단 스파이 활동으로부터 보호하려면 먼저 이러한 위협의 작동 방식을 이해해야 합니다. 우리는 일반적인 바이러스가 아니라 매우 정교한 사이버 공격을 이야기합니다. 이러한 공격은 고급 지속 위협 (APT)는 국가나 강력한 범죄 집단에 의해 조직됩니다.
가장 악명 높은 APT 중 하나는 APT35로 알려져 있습니다. 매력적인 새끼 고양이 o 헬릭스 키튼이란과 연계된 단체에서 유래했습니다. 이들은 언론인, 정부 관계자, 그리고 전략적 분야의 기업들을 표적으로 삼는 스피어피싱 공격으로 악명을 떨쳤습니다. 이들의 목적은 무엇일까요? 신용카드를 훔치는 것이 아닙니다. 오히려, 그들은 이메일, 기밀 문서, 자격증, 전문가 네트워크 접근 등 민감한 정보를 노립니다..
일반적인 악성코드와 달리 APT는 즉각적인 피해를 입히는 것을 목표로 하지 않습니다. 대신, 그들은 은밀하게 침투하여 숨어 있다가 장기간에 걸쳐 귀중한 데이터를 추출합니다.전문가 네트워크에서 이 악성코드의 존재는 거의 감지되지 않으며, 일반적으로 사이버 보안 전문가가 이를 무력화하고 제거해야 합니다. 다행히 개인 차원에서는 Windows PC를 지능형 스파이 활동으로부터 보호하는 효과적인 조치가 있습니다.
Windows PC를 첨단 스파이 활동으로부터 보호하는 전략
APT 공격의 피해자가 될 수 있다고 생각된다면, Windows PC를 첨단 스파이 활동으로부터 보호하는 방법을 알아야 합니다. Windows는 직장과 가정 환경 모두에서 가장 널리 사용되는 운영 체제입니다. 이러한 이유로 시스템에 침투하기 위해 취약점을 악용하려는 사이버 범죄자들의 주요 표적이 되기도 합니다. 자신을 보호하기 위해 무엇을 할 수 있는지 살펴보겠습니다. Windows 컴퓨터의 보안 수준을 높이세요.
시스템을 최신 상태로 유지하고 보호하세요
APT35와 같은 첨단 스파이 활동 및 기타 위협에 대한 첫 번째 방어선은 시스템을 최신 상태로 유지하는 것입니다. APT는 그들은 오래된 시스템에 존재하는 취약점을 악용합니다.보안 패치를 설치하지 않는 것은 창문을 열어두는 것과 같습니다. 즉, 범죄자를 초대하는 것입니다.
이를 위한 가장 좋은 도구는 Windows 업데이트입니다. 자동으로 설치되도록 업데이트 구성운영 체제 자체의 심각한 취약점을 패치하는 데 사용되므로 불필요하게 미루지 마십시오. 또한, 웹 브라우저, 오피스 제품군, 확장 프로그램 및 애드온의 최신 버전을 사용하세요.다음과 같은 도구를 사용할 수 있습니다. 내 PC 패치 이 과정을 자동화합니다.
고급 스파이 활동으로부터 Windows PC를 보호하기 위해 강력한 바이러스 백신을 설치하세요.
Windows PC를 첨단 스파이 활동으로부터 보호하려면 좋은 바이러스 백신 프로그램을 설치하는 것도 필수적입니다. 현재 위협에 직면해 서명 기반 맬웨어 방지는 더 이상 유효하지 않습니다.따라서 다음이 포함된 것을 선택하세요.
- 행동 기반 보호알려진 시그니처가 아닙니다. 이러한 바이러스 백신 프로그램은 수행되는 작업(중요 프로세스 수정, 대용량 파일 암호화 등)을 통해 위협을 탐지합니다.
- 악용이나 취약점으로부터 보호이러한 취약점은 패치가 적용되기 전에도 악용 시도를 차단할 수 있습니다.
- 앱 제어이를 통해 컴퓨터에서 실행할 수 있는 프로그램을 정의할 수 있습니다. Bitdefender, Kaspersky, 그리고 Windows Defender(상당히 개선됨)와 같은 솔루션은 이러한 기능을 통합하고 있습니다.
강력한 비밀번호와 2FA 인증을 사용하세요
강력한 비밀번호와 2FA 인증을 사용하는 것은 Windows PC를 지능형 스파이 활동으로부터 보호하는 데 필수적입니다. APT가 사용자 인증 정보를 훔치면 PC를 감염시키지 않고도 이메일, 소셜 미디어 및 기타 서비스에 접근할 수 있습니다. 이를 방지하기 위한 몇 가지 방법이 있습니다. 당신이 따라야 할 두 가지 효과적인 제안:
- 암호 관리자 사용이러한 프로그램은 길고, 고유하고, 복잡한 비밀번호를 생성하고 안전하게 저장합니다. Bitwarden무료 오픈 소스로, 무제한의 기기와 서비스에 무제한의 비밀번호를 생성할 수 있습니다.
- 모든 곳에서 2단계 인증(2FA)을 활성화하세요강력한 비밀번호 다음으로 가장 효과적인 보안 수단입니다. 도움이 필요하면 이 글을 읽어보세요. 2단계 인증은 이렇게 작동합니다. 보안을 강화하려면 지금 활성화해야 합니다..
가장 약한 고리를 보호하세요: 당신의 행동
시스템이 잘 보호되어 있더라도, APT35가 당신을 속일 경우, 당신은 자신도 모르게 시스템에 접근 권한을 부여할 수 있습니다. 앞서 언급했듯이, APT35가 가장 선호하는 기술은... 스피어 피싱또는 타겟 피싱. 이것들 이러한 이메일은 일반적인 이메일이 아니라 친구, 동료 또는 합법적인 회사에서 보낸 것처럼 보일 정도로 개인화되고 신뢰할 수 있는 메시지입니다..
따라서 민감한 데이터나 정보를 다루는 경우, 선제적 불신은 당신의 가장 좋은 동반자입니다이메일을 받으면 발신자의 성명과 첨부된 링크 등 세부 정보를 확인하세요. 이름이 해당 회사의 도메인과 정확히 일치하는지, 링크가 메시지의 맥락과 직접 관련된 사이트로 연결되는지 확인하세요. 모든 수신 메시지, 특히 긴급으로 표시된 메시지에 대해 이 점을 확인하세요.
기타: 방문하는 웹사이트와 다운로드에 사용하는 웹사이트에 주의하세요.개인 정보나 자격 증명을 입력하는 모든 웹사이트의 주소창에 https://와 자물쇠 아이콘이 있는지 확인하세요. 그리고 항상 공식 웹사이트에서 소프트웨어나 파일을 다운로드하고, P2P 네트워크에 주의하세요. 이러한 모든 모범 사례는 Windows PC를 고급 스파이 활동으로부터 보호하는 데 도움이 됩니다.
고급 스파이 활동으로부터 Windows PC를 보호하기 위한 추가 조치
더 나아가고 싶으신가요? 그렇다면 이것들을 적용하세요 추가 조치 Windows PC를 첨단 스파이 활동으로부터 보호하려면:
- 관리자 계정을 일상적으로 탐색하거나 작업하는 데 사용하지 마세요.정기적으로 사용할 표준 사용자 계정을 만드세요.
- 사용 백업을 위한 3-2-1 규칙: 하드 드라이브와 클라우드 등 2개의 다른 매체에 데이터 사본 3개를 보관하고, 그 중 1개는 물리적 위치 외부에 보관하세요.
- 고위험 활동의 경우, 가상 머신을 사용하다 VirtualBox나 VMware Workstation Player와 같은 악성코드가 있습니다. 감염되더라도 이전 스냅샷을 복원하면 호스트 시스템(실제 PC)은 그대로 유지됩니다.
마지막으로 다음 사항을 명심하세요. 이 가이드는 보안을 강화하고자 하는 개인 사용자와 전문가를 대상으로 합니다.기업 또는 매우 민감한 환경의 경우, 사이버 보안 전문가와 상담하는 것이 가장 좋습니다. 이러한 강력한 엔터프라이즈 솔루션은 APT35 등의 지능형 스파이 위협에 맞서는 유일하고 최고의 대안입니다.
나는 아주 어렸을 때부터 과학과 기술의 발전과 관련된 모든 것에 대해 호기심이 많았습니다. 특히 우리의 삶을 더 쉽고 재미있게 만드는 것들에 대해서는 더욱 그렇습니다. 나는 최신 뉴스와 트렌드에 대한 최신 정보를 얻고, 내가 사용하는 장비와 장치에 대한 내 경험, 의견, 조언을 공유하는 것을 좋아합니다. 이로 인해 저는 약 5년 전 주로 Android 장치와 Windows 운영 체제에 초점을 맞춘 웹 작가가 되었습니다. 나는 독자들이 쉽게 이해할 수 있도록 복잡한 것을 간단한 단어로 설명하는 방법을 배웠습니다.