해커가 특정 웹사이트의 수천 명의 사용자 로그인 정보를 훔치는 두려운 "로그인 유출"이 인터넷 시대의 필수 요소가 되고 있습니다. 뉴스를 확인하면 작년에만 해커가 다음을 포함한 6개 사이트에 침입했다는 보고서를 찾을 수 있습니다. Myspace, Target 및 Linkedin - 이러한 사이트(및 기타)가 수백만 사용자의 로그인을 제어하지 못하게 함 신임장.
문제는 일종의 전염병이지만 주요 데이터 침해에 대한 기술 뉴스를 적극적으로 읽지 않는 한 많은 침입에 대해 들어보지 못했을 수 있습니다. 기업은 보안 시스템이 손상되었다는 사실을 인정하는 당혹감을 피하기를 열망하지만 많은 사람들이 그렇게 하고 있습니다. 예를 들어, Twitter는 최근 백만 명의 사용자 데이터 침해가 발생한 후 영향을 받는 각 개인에게 직접 연락했습니다.
(놀라지 않고) 조심하는 것이 중요합니다. 우리 중 많은 사람들이 연락처 정보, 재정 및 사회 보장 정보를 포함하여 실제 주소에 연결된 완전한 온라인 페르소나를 가지고 있습니다. 기껏해야 귀하의 민감한 정보는 텔레마케터나 스팸 발송자에게 판매될 수 있습니다. 최악의 경우 사이버 범죄자가 귀하의 재정에 접근하거나 귀하의 신원을 도용할 수 있습니다. 해커가 컴퓨터를 제어할 수도 있습니다.
1단계: 인터넷 검색을 해보세요
그러나 주요 보안 침해의 영향을 받는 수백만 명의 사람들을 고려할 때 귀하의 특정 정보가 유출되었는지 어떻게 알 수 있습니까? 그리고 그것에 대해 무엇을 할 수 있습니까?
Google 검색을 실행하여 사용 중인 사이트에 누수가 발생했는지 확인할 수 있습니다. 그러나 그것은 성공하거나 실패하고, 시간이 많이 걸리며, 그 중 하나가 해킹되었다는 보고를 발견하더라도 그것이 귀하의 정보가 실제로 손상되었다는 것을 의미하지는 않습니다.
고맙게도 인터넷은 발생하는 많은 문제를 해결하는 경향이 있습니다(아래 비디오에서 Homer가 "알코올" 대신 "인터넷"이라고 말하는 것을 상상하고 아이디어를 얻습니다). 다음은 사이버 보안을 최신 상태로 유지하는 데 도움이 되는 몇 가지 팁입니다.
2단계: 유출되었는지 확인
귀하의 정보가 유출되었는지 여부를 확인하는 가장 간단한 방법은 다음을 방문하는 것입니다. haveibeenpwned.com. 예, 이름이 이상합니다(pwned "소유됨"을 나타내는 해커 전문 용어에서 유래), 작동하고 무료이며 가입할 필요가 없습니다.
이미지: 라이언 힐러리
사용자 이름이나 이메일 주소를 입력하기만 하면 사이트에서 알려진 침해 목록을 빠르게 검색하여 귀하가 침해를 당했는지 여부와 침해당한 경우 어떤 사이트를 통해 보고했는지 알려줍니다. 이 서비스에 비밀번호나 기타 민감한 정보를 제공할 필요가 없습니다.
3단계: LeaskedSource에서 다시 확인
또 다른 옵션은 Leakedsource.com. 두 사이트는 거의 동일한 작업을 수행하지만 이중 커버리지를 제공하므로 한 사이트에서 무언가를 놓치더라도 다른 사이트에서는 그렇지 않을 수 있습니다.
이미지: 라이언 힐러리
내 이메일 주소를 빠르게 검색한 결과 Adobe, Myspace, Last.fm, Linkedin 및 Dropbox에서 정보가 유출된 것으로 나타났습니다. 좋아! 어떻게 해야 하나요?
가장 먼저 해야 할 일은 손상된 비밀번호를 즉시 변경하는 것입니다.
다음으로 "다른 사이트에서 동일한 비밀번호를 재사용했습니까?"라고 자문해 보십시오. 그렇다면 거기에서도 비밀번호를 변경하십시오. 이번에는 각 사이트에서 다른 비밀번호를 사용하십시오.
온라인 보안의 가장 좋은 규칙 중 하나는 모든 암호를 고유하게 만드는 것입니다. 이렇게 하면 한 사이트가 손상되더라도 다른 로그인은 안전하게 유지됩니다.
물론 수십 개의 다른 로그인을 저글링하는 것은 큰 불편이 될 수 있습니다. 고맙게도 편리한 방법으로 여러 암호를 관리하도록 설계된 프로그램을 사용할 수 있습니다. 이 주제에 대한 자세한 내용은 다음을 확인하십시오. 보안을 보호할 암호 관리자 선택.
다음은 약간의 팁입니다. 다음과 같은 암호 관리자를 사용하는 경우 라스트패스 또는 대시레인 (그리고 당신은 정말로, 정말로 그래야 합니다) 이 프로그램은 여러 사이트에서 동일한 암호를 다시 사용하는 경우 경고할 수 있습니다.
5단계: 다음 미끼를 위해 자신을 더 안전하게 만드십시오
새 암호를 만들 때 보안 전문가의 조언에 따라 사용 가능한 가장 안전한 옵션을 선택하십시오.
새 비밀번호는 12자여야 합니다. 문자, 숫자 및 기호(예:! 또는 ?), 해커가 쉽게 액세스하거나 추측할 수 있는 기타 정보를 참조해서는 안 됩니다. 예를 들어, 귀하의 이름, 주소, 전화번호 또는 애완동물의 이름을 기반으로 비밀번호를 설정하지 마십시오.
보안 암호를 고안하면 암호 관리자 프로그램이 이 암호와 다른 로그인 사이트의 동료 암호를 기억하게 합니다.
비밀번호를 변경한 후 때때로 haveibeenpwned.com(또는 유사한 사이트)을 다시 방문하여 로그인 정보가 안전한지 확인하십시오. 경계를 늦추지 않고 위협을 이해하기 위해 노력하면 사이버 범죄로부터 최대한의 보호를 받을 수 있습니다.
