사이버 범죄자는 어려운 목표를 싫어합니다. 보안 언어에서 "하드 타겟"은 해킹하기 어려운 사람을 의미하고, "소프트 타겟"은 특히 취약한 사람을 의미합니다.
범죄자의 입장이 되어 보세요. 어느 집에서 물건을 털겠습니까? 뒷문이 열려 있는 집입니까, 아니면 조명과 도난 경보기가 있는 집입니까? 이러한 주택 보안 억지력은 단호한 범죄자를 막을 수는 없지만 다음과 같은 분명한 메시지를 보냅니다. 이 주택은 보안을 중요하게 여기며 침입하려고 하면 위험에 처하게 됩니다.
사이버 범죄자도 같은 방식으로 생각합니다. 그들은 보안을 심각하게 생각한다는 신호를 찾습니다. 일부 범죄 조직은 알려진 소프트 타겟의 데이터베이스를 보관합니다. 자주 해킹당하는 사람을 알고 있을 수도 있습니다. 모든 사이버 범죄자는 사이버 보안에 주의를 기울이는 경우 확인하기 위해 어떤 징후를 찾아야 하는지 알고 있습니다. 경험 많은 도둑이 가짜 카메라와 경보를 식별하는 방법을 아는 것처럼 그들은 또한 실제 사이버 보안과 미성숙한 시도의 차이를 알고 있습니다.
어려운 타겟이 되는 것은 비용이 많이 들거나 어렵지 않습니다. 필요한 것은 약간의 시간과 온라인 상호 작용에 접근하는 방법을 고려하는 노력뿐입니다. 당신을 어려운 표적으로 만들고 범죄자들이 더 쉬운 피해자를 찾도록 설득할 수 있는 XNUMX가지 방법은 다음과 같습니다.
소프트웨어를 업데이트하십시오.
의 최근 기사
월스트리트 저널 확실히 사이버 범죄자들의 눈을 사로잡았습니다. 특정 기능을 좋아하거나 새로운 인터페이스를 배우고 싶지 않기 때문에 오래된 운영 체제와 오래된 소프트웨어에 집착하는 사용자에 대해 논의했습니다. 일부 기업에서는 새로운 소프트웨어에 대한 학습 곡선을 피하고 싶거나 업그레이드 비용이 너무 비싸기 때문에 여전히 중요한 비즈니스 기능을 지원하는 오래된 운영 체제와 오래된 장치에 의존하고 있습니다.
이러한 사용자와 비즈니스 소유자는 궁극적인 소프트 타겟입니다. 범죄자는 오래된 앱, 프로그램, 운영 체제의 알려진 공격에 대한 데이터베이스를 보유하고 있습니다. 이들은 온라인에서 아직 사용 중인 오래된 소프트웨어를 검색한 다음 암호를 훔치고, 네트워크에 액세스하고, 랜섬웨어를 설치하거나 고객 데이터를 탈취하는 공격을 시작합니다. 업데이트는 자동으로 적용되어야 하며 자동 업데이트가 옵션이 아닌 경우 수동으로 적용해야 합니다. 사업주는 시스템을 업데이트하지 않으면 무효화된다는 점에 유의해야 합니다.
사이버 책임 보험 정책을 위반하고 위반을 유발합니다.
FTC 세이프가드 규칙. 상장 기업과 상장 고객에게 서비스를 제공하는 사업체는 다음 조항에 따라 추가 처벌을 받을 수 있습니다.
SEC 공개 규칙 해커가 오래된 시스템과 소프트웨어를 공격하는 경우.
오래된 소프트웨어나 장치를 반드시 유지해야 하는 경우, 유일한 안전한 방법은 이를 인터넷으로부터 완전히 격리시키는 것입니다. 이는 해커가 장치에 액세스할 수 있는 유선 또는 무선 연결이 없음을 의미합니다.
비밀번호를 변경하세요.
비밀번호 및 자격 증명 도용은 매일 발생합니다. 대부분의 사람들은 그것을 삶의 사실로 받아들입니다. 대부분의 사람들이 깨닫지 못하는 것은 범죄 조직이 사용자 이름, 비밀번호 및 기타 로그인 자격 증명의 데이터베이스를 보관하고 있다는 것입니다. 이러한 데이터베이스는 다크 웹에서 구매 및 판매되며 다양한 방법을 사용하여 테스트된 다음 확인된 작동 자격 증명 목록으로 다시 패키징됩니다. XNUMX년에 여러 번 비밀번호를 변경하면 강력한 대상으로 간주되어 범죄자가 귀하의 개인 정보 판매를 중단할 수 있습니다. 범죄자는 이전 비밀번호가 작동하지 않는다는 사실을 알게 되며, 정보 중개자 역할을 하는 사람들은 귀하가 자격 증명을 얼마나 자주 변경하는지 기록할 수 있습니다.
믿지 마라. 확인하다.
자기방어 또는 방어 운전 강좌를 수강한 적이 있다면 첫 번째 교훈 중 하나가 자신이 신뢰하는 방식에 대해 의문을 제기하는 것임을 알고 있을 것입니다. 대부분의 사람들은 무조건 신뢰합니다. 그들은 도로에서 노란색 선을 보고 다른 운전자들이 이를 존중할 것이라고 가정합니다. 그들은 동료에게서 온 것으로 보이는 문자를 받고 응답합니다.
어려운 목표는 경계하고 회의적입니다. 그들은 모든 것에 의문을 제기하고 특이한 상황을 감지하는 능력을 발전시킵니다. 이메일, 문자 또는 전화 통화가 합법적이라고 가정하는 대신 조사합니다. 이러한 기술은 다음을 통해 개발될 수 있습니다.
사이버 보안 인식 교육, 비즈니스 이메일 손상에 대해 하드 타겟을 거의 무적 상태로 만들고
프리텍스팅 공격.
누구든지 자신이 얼마나 쉽게 신뢰하는지, 그리고 그 이유는 무엇인지 질문함으로써 이러한 기술을 개발할 수 있습니다. 범죄자들은 자격 증명과 현금을 훔치고 귀중한 배송 경로를 변경하기 위해 신뢰를 노립니다. 기업은 이러한 공격을 제한하기 위한 프로토콜을 개발할 수 있지만, 비정상적인 행동을 인식하고 이를 조사할 수 있는 자신감을 갖는 것은 궁극적으로 개인의 몫입니다. 문자나 이메일 요청에 대해 의심스러우면 응답하지 마세요. 알려진 전화번호로 출처에 연락하여 요청을 확인하세요.
다단계 인증을 사용하십시오.
귀하는 서비스에 로그인할 수 있도록 휴대폰이나 확인된 이메일 주소로 코드를 보내는 XNUMX단계 인증에 대해 잘 알고 있어야 합니다. 금융 거래를 승인하기 전에 휴대폰의 존재를 확인하는 장치나 앱의 생체 인식 로그인과 같은 다단계 인증에 익숙하지 않을 수 있습니다.
그러나 다단계 인증이 제공될 때마다 이를 활용하십시오. 이는 귀하를 해킹하기 매우 어려운 대상으로 만들고 범죄자들에게 귀하가 사이버 보안을 심각하게 받아들이고 있음을 보여줍니다. 범죄자가 다단계 인증이 활성화되어 있음을 발견하면 계정 해킹 시도를 중단하고 온라인에서 자격 증명 공유를 중단할 수 있습니다.
성공적인 해킹 및 데이터 위반을 법 집행 기관에 신고하세요.
사이버 범죄자에 대해 이해해야 할 두 가지 사항은 다음과 같습니다. 그들은 노출을 피하고 싶어하며 서로 대화합니다. 범죄자가 기업으로부터 몸값을 요구하는 데 성공하면 데이터를 훔칩니다. 그들은 돈을 훔치거나 네트워크 및 시스템에 접근하여 해당 정보를 온라인 포럼에서 다른 범죄자들과 공유합니다. 사이버 범죄를 신고하지 않으면 귀하와 해커 사이에 해당 범죄에 대한 지식이 유지될 것이라고 생각할 수도 있지만 그렇지 않습니다. 해커는 다른 해커에게 자신이 무엇을 했는지, 귀하가 누구인지, 어떻게 누구에게도 알리지 않았는지 알려줍니다. 그러면 더 많은 해커가 당신을 공격하게 됩니다. 강력한 표적이 되려면 가능한 한 큰 소리로 의사소통해야 합니다. 법집행기관에 알리세요. 전문 협회에 알리십시오. 다른 조직의 동료들에게 알리세요. 언론에 말하세요. 어떻게 해킹을 당했고 어떻게 대응했는지에 대해 알고 있는 모든 것을 공유하세요. 사이버 범죄자는 대중에게 알려지는 것을 원하지 않으며, 자신의 방법이 손상되는 것을 원하지 않습니다. 최선의 시나리오에서는 법 집행 기관이 체포를 하거나 향후 공격을 저지하거나 손실된 돈을 되찾는 데 도움을 줄 수 있습니다. 대부분의 경우 범죄자의 활동을 더욱 어렵게 만드는 공유 지식 기반에 기여하게 됩니다.
어려운 목표는 여전히 두 가지 유형의 사이버 공격에 직면해 있습니다.
자신을 강력한 목표로 삼으면 사이버 범죄자를 저지하고 직면하는 사기의 양을 줄일 수 있습니다. 귀하가 누구인지, 무엇을 하는지에 따라 귀하가 직면할 수 있는 사이버 공격에는 두 가지 추가 범주가 있습니다.
- 스팸 공격. 경험이 없고 기술이 부족한 범죄자들은 귀하가 사망한 왕자로부터 수백만 달러를 상속받았다거나, 패키지를 배송할 수 없거나 귀하의 계정이 비활성화되었다고 주장하는 대량 이메일을 여전히 보냅니다. 또한 때때로 온라인에서 브라우저 인수를 접하게 될 것입니다. 어려운 목표라면 이것이 부주의한 사람을 잡기 위해 고안된 매우 단순하고 광범위한 공격이라는 것을 알게 될 것입니다. 그들은 표적이 아니며 개인적인 것이 아닙니다. 당신이 건강한 수준의 회의론을 발전시켰다면, 당신은 그것을 무시하기가 쉽다는 것을 알게 될 것입니다.
- 스피어 피싱 및 AI 기반 공격. 무엇을 하는지, 어디서 일하는지, 누구와 함께 일하는지에 따라 사이버 범죄자의 중요한 표적이 될 수 있습니다. 귀하가 이 범주에 속하는지 알고 계시다면 추가 사이버 보안 및 피싱 방지 교육을 받으셨을 것입니다. 당신이 물어봐야 할 주요 질문은 당신이 직장에서와 마찬가지로 개인 사이버 보안에 주의를 기울이고 있는지, 사랑하는 사람이 좋은 사이버 습관을 유지할 수 있도록 돕기 위한 조치를 취하고 있는지 여부입니다. 사이버 범죄자는 중요한 목표를 면밀히 감시하고 있으며, 이들은 정교한 방법을 사용하여 귀하에게 접근하기 위한 수단으로 귀하의 개인 장치나 귀하가 아는 사람을 공격할 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.finextra.com/blogposting/25176/are-you-a-hard-target-for-cyber-criminals-you-must-be?utm_medium=rssfinextra&utm_source=finextrablogs
- :있다
- :이다
- :아니
- :어디
- a
- 능력
- 소개
- 절대적으로
- 수락
- ACCESS
- 계정
- 계정
- 행동
- 추가
- 주소
- 이점
- AI 기반
- 경보
- 경보
- All
- 수
- 또한
- 양
- an
- 및
- 누군가
- 등장하다
- 적용된
- 접근
- 앱
- 있군요
- 체포
- 기사
- AS
- 문의
- 협회
- 취하다
- At
- 공격
- 공격
- 시도
- 시도 중
- 시도
- 주의
- 인증
- 자동적으로
- 피하기
- 인식
- 뒤로
- 기지
- BE
- 때문에
- 된
- 전에
- 시작하다
- 행동
- 믿으세요
- 사이에
- 생체 인식
- 구입
- 위반
- 흩어져
- 광범위한
- 브로커
- 브라우저
- 강도
- 사업
- 비즈니스 이메일 타협
- 비즈니스 기능
- 자영업
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 전화
- 카메라
- CAN
- 가지 경우
- 현금
- 잡아라
- 카테고리
- 범주
- 체포
- 어떤
- 확실히
- 이전 단계로 돌아가기
- 검사
- 청구
- 주장
- 선명한
- 클라이언트
- 면밀히
- 암호
- 동료
- 헌신
- 소통
- 기업
- 타협
- 손상된
- 자신
- 연결
- 고려
- 기여
- 납득시키다
- 수
- 코스
- 신임장
- 신임장
- 범죄
- 범죄자
- 범죄자
- 임계
- 곡선
- 고객
- 고객 데이터
- 사이버
- 사이버 공격
- 사이버 범죄
- 사이버 보안
- 매일
- 어두운
- 데이터
- 데이터 유출
- 데이터베이스
- 고인
- 전달
- 배송
- 의존
- 설계
- 결정된
- 개발
- 개발
- 장치
- 디바이스
- DID
- 차이
- 어려운
- 폭로
- 발견
- 논의 된
- do
- 하지
- 문
- 의심
- 드라이버
- 마다
- 쉽게
- 용이하게
- 쉽게
- 이메일
- 이메일
- 사용 가능
- 시행
- 특히
- EVER
- 모두
- 비싼
- 경험
- 공격
- 노출 시간
- 눈
- 페이스메이크업
- 얼굴
- 사실
- 실패한
- 실패
- 고장
- 모조품
- 떨어지다
- 폭포
- 익숙한
- 특징
- 금융
- Find
- 파인 트라
- 먼저,
- 다섯
- 럭셔리
- 포럼
- 사기
- 자주
- 에
- FTC
- 충분히
- 기능
- 미래
- 이득
- 갱
- 점점
- 좋은
- 버릇
- 마구 자르기
- 해킹
- 해커
- 해커
- 해킹
- 하드
- 열심히
- 미워
- 있다
- 건강은 물론, 경제성까지!
- 도움
- 여기에서 지금 확인해 보세요.
- 공중 납치
- 홈
- 방법
- How To
- 그러나
- HTTPS
- if
- 무시
- in
- 개인
- 정보
- 설치
- 를 받아야 하는 미국 여행자
- 상호 작용
- 인터페이스
- 인터넷
- 으로
- 조사
- 초대
- 외딴
- IT
- 일
- JPG
- 다만
- 유지
- 유지
- 알아
- 지식
- 알려진
- 언어
- 시작
- 법
- 법 집행
- 배우다
- 배우기
- 합법적 인
- 적게
- 레슨
- 레벨
- 책임
- 생활
- 처럼
- 아마도
- 제한
- 라인
- 기울기
- 작은
- 기록
- 로그인
- 보기
- 잃어버린
- 사랑
- 본관
- 유지하다
- 확인
- 제작
- 수동으로
- 질량
- XNUMX월..
- 방법
- 메시지
- 방법
- 수백만
- 돈
- 배우기
- 가장
- 절대로 필요한 것
- 거의
- 필요
- 네트워크
- 신제품
- 아니
- 지금
- 번호
- of
- 제공
- 자주
- 낡은
- on
- ONE
- 사람
- 온라인
- 만
- 열 수
- 운영
- 운영
- 운영체제
- 선택권
- or
- 조직
- 기타
- 아웃
- 소유자
- 꾸러미
- 암호
- 지불
- 사람들
- 확인
- 피싱
- 전화
- 전화
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 정책
- 가능한
- 힘
- 존재
- 키를 눌러
- 먹이
- 왕자
- 링크를
- 프로그램
- 프로토콜
- 널리 알려짐
- 공개적으로
- 놓다
- 문제
- 몸값
- 랜섬
- 도달
- 현실
- 실현
- 받다
- 접수
- 최근
- 인식
- 감소
- 회복하다
- 의지하다
- 신고
- 의뢰
- 점
- 응답
- 연락해주세요
- 위험
- 도로
- 강도질하다
- s
- 가장 안전한 따뜻함
- 보호
- 같은
- 대본
- 검색
- 보안
- 보안 인식
- 참조
- 본
- 판매
- 보내다
- 전송
- 감각
- 진지하게
- 서브
- 서비스
- 몇몇의
- 공유
- 공유
- 공유
- 영상을
- 쇼
- 안전표시
- 간단히
- 상황
- 회의적인
- 회의
- 기술
- So
- 부드러움
- 소프트웨어
- 판매
- 일부
- 어떤 사람
- 정교한
- 출처
- Spot
- 단계
- 아직도
- 중지
- 거리
- 성공한
- 성공적으로
- 이러한
- 시스템은
- 받아
- 보안을 유지하다
- 촬영
- 소요
- 이야기
- 목표
- 대상
- 목표
- 이야기
- 조건
- 테스트
- 본문
- 그
- XNUMXD덴탈의
- 소스
- 절도
- 그들의
- 그들
- 그때
- 그곳에.
- Bowman의
- 그들
- 일
- 생각
- 이
- 그
- 을 통하여
- 방해하다
- 시간
- 시대
- 에
- 너무
- 거래
- 트레이닝
- 거래
- 트리거
- 믿어
- 시도
- 두
- 유형
- 궁극의
- 궁극적으로
- 아래에
- 이해
- 미숙 한
- 업데이트
- 업데이트
- 사용
- 사용자
- 사용
- 가치 있는
- 종류
- 확인
- 확인
- 대단히
- 피해자
- 위반
- 취약
- 벽
- 월가
- 필요
- 관심
- 방법..
- 웹
- 했다
- 뭐
- 언제
- 여부
- 어느
- 동안
- 누구
- why
- 의지
- 무선 전화
- 과
- 작업
- 일하는
- 겠지
- WSJ
- year
- 자신의
- 너의
- 당신 자신
- 제퍼 넷