공격 방법 |
|
진단 방법 |
|
조치 사항 |
 피싱
|
|
- 위장 웹사이트는 개인 정보를 훔치는 데 사용됩니다.
- 피싱 공격은 공격 대상자를 위장 웹 사이트로 리디렉션하여 중요한 정보를 수집하는 데 사용되는 악성 코드를 다운로드합니다.
|
|
- 웹 사이트를 방문할 때 링크를 사용하지 말고 브라우저에 주소를 직접 입력하십시오.
- 웹 주소에 "https"가 있거나 브라우저 하단에 자물쇠 아이콘이 있는 사이트에만 개인 정보를 제공하십시오.
- 불필요한 정보를 요청하는 경우 개인 정보를 제공하지 마십시오.
|
 스파이웨어
|
|
- 웹에서 다운로드하는 많은 "무료" 프로그램은 사용자의 동작을 추적하고 원치 않는 광고를 표시하는 소프트웨어를 설치합니다.
- 일부 웹 페이지는 사용자가 해당 페이지를 방문하면 스파이웨어를 설치하려고 시도합니다.
|
|
- 방화벽을 사용하여 외부 통신에서 불필요한 요청을 차단하십시오.
- 브라우저 내에 의심스러운 오류 대화상자가 나타날 경우 승인하거나 열지 마십시오.
- 스파이웨어는 "무료" 제품의 일부로 제공될 수 있습니다. 무료 제품을 승인하지 마십시오.
|
 취약점
|
|
- 웹 브라우저의 취약점으로 인해 컴퓨터 보안의 약점이 노출되어 일부 웹 사이트에서 악성 코드를 다운로드하는 기회를 제공할 수 있습니다.
|
|
- 인터넷을 사용하기 전에 제품 업데이트와 보안 패치를 설치하십시오
- 최신 패치를 설치하여 웹 브라우저를 최신 상태로 유지하십시오.
- 컴퓨터가 안전하게 구성되었는지 확인하십시오.
- 개인용 방화벽을 이용하여 스스로 보호하십시오.
|
