바이러스,스파이웨어 및 기타 맬웨어는 데스크톱 컴퓨터 및 랩톱에만 영향을 줄 수 있습니다. 모바일 장치도 취약합니다. 위협 환경이 계속 발전함에 따라 우리는 이러한 위험을 이해할뿐만 아니라 어떻게 우리 자신을 보호 할 수 있는지 이해하는 것이 중요합니다.
이 게시물에서는 오늘날 우리가 직면하고있는 휴대 전화 보안 위협에 대해 자세히 살펴보고 최소화를위한 팁과 제안을 제공합니다.
모바일 보안 위협이란 무엇입니까?
모바일 보안 위협은 스마트 폰 및 태블릿과 같은 모바일 장치에서 데이터를 손상 시키거나 도용하기위한 공격입니다. 이러한 위협은 악의적인 행위자가 장치에 무단으로 액세스할 수 있도록 하는 맬웨어 또는 스파이웨어의 형태를 취하는 경우가 많습니다.
액세스 권한을 통해 공격자는 데이터 도용 및 판매에서 연락처 액세스,메시지 보내기 및 전화 걸기에 이르기까지 다양한 악의적 인 작업을 수행 할 수 있습니다. 또한 장치를 사용하여 사용자의 로그인 자격 증명 및 스푸핑 신원을 도용 할 수 있습니다. 이러한 공격은 단일 위반으로 인해 대규모 데이터 유출이 발생할 수 있으므로 개별 사용자와 조직 모두에게 영향을 미칩니다.
모바일 보안 위협 유형
모바일 장치 공격은 모든 모양과 크기로 제공되지만 일반적으로 다음 네 가지 범주에 속합니다:
- 앱 기반 모바일 위협:애플리케이션은 종종 모바일 장치 취약점의 근원입니다. 이러한 유형의 공격은 사용자가 악성 앱을 다운로드하거나 안전한 지 여부를 확인하지 않고 앱에 장치 데이터에 액세스 할 수있는 권한을 부여 할 때 발생할 수 있습니다.
- 웹 기반 모바일 위협:웹 기반 모바일 공격은 일반적으로 피싱 또는 스푸핑을 통해 이루어집니다. 공격자는 신뢰할 수 있는 출처에서 온 것처럼 보이는 이메일,텍스트 또는 기타 인스턴트 메시지를 보내지만 메시지에는 악성 링크 또는 첨부 파일이 포함되어 있습니다. 사용자가 개인 정보를 클릭하거나 제공하면 나쁜 행위자는 모바일 장치에 대한 무단 액세스를 얻거나 자격 증명을 도용하여 신원을 스푸핑 할 수 있습니다.
- 네트워크 위협:이러한 유형의 모바일 공격은 악의적인 행위자가 보안되지 않거나 자유롭게 사용할 수 있는 공용 와이파이 연결을 타겟팅할 때 발생합니다. 경우에 따라 해커는 사용자를 속이기 위해 가짜 와이파이 네트워크(네트워크 스푸핑이라고 함)를 설정할 수도 있습니다. 스푸핑 네트워크는 해커에게 장치 및 자격 증명을 손상시킬 수있는 기회를 제공,사용자 이름과 암호를 사용하여 계정을 만들 것을 요청합니다.
- 물리적 위협:분실,도난 및 무인 장치로 인해 다양한 휴대폰 보안 문제가 발생할 수 있습니다. 강력한 암호,핀 또는 생체 인증을 사용하지 않거나 암호화되지 않은 앱 및 서비스를 사용하지 않으면 휴대 전화가 쉽게 해킹 될 수 있습니다.
6 모바일 보안 위협—및이를 방지하는 방법
그것은 악의적 인 행위자가 의심하지 않는 사용자에 대한 공격을 시작 위에서 언급 한 위협 유형 중 하나를 사용할 수 있습니다 충분히 나쁜-하지만 더 나쁜 것은 우리의 일상적인 행동과 모바일 활동이 그들이 성공하는 것이 더 쉽게 만들 수 있다는 것입니다. 다음은 우리가 자신을 보호하는 방법에 대한 모바일 장치 보안 위협의 위험에 우리의 데이터와 신원을 넣어 가장 일반적인 방법 및 팁 중 일부입니다.
악성 앱을 다운로드하고 너무 많은 권한을 부여
공식 앱 스토어가 아닌 다른 소스에서 다운로드 한 응용 프로그램은 종종 적절한 보호 기능을 갖추지 못하기 때문에 데이터 유출로 이어질 수 있습니다. 또한 공격자는 장치에서 데이터를 훔쳐서 제 3 자에게 판매하여 다운로드 한 사용자를 악용하기위한 악성 앱을 출시 할 수 있습니다. 데이터 유출은 모바일 운영 체제에 코드를 배포하여 발견되지 않고 비즈니스 네트워크를 통해 데이터를 이동하는 맬웨어에 감염된 엔터프라이즈 앱을 통해서도 발생할 수 있습니다.
위험을 최소화하는 방법:구글 플레이에서만 다운로드 응용 프로그램,애플 앱 스토어,및 기타 신뢰할 수있는 공급자. 또한 사용 중인 앱이 절대적으로 필요하지 않는 한 위치 데이터,카메라 및 마이크에 대한 액세스와 같은 권한을 거부합니다.
보안되지 않은 무선 네트워크에 연결
공항,커피숍,도서관 등 공공 장소에서 무료로 이용할 수 있는 무선 네트워크는 모바일 데이터 사용을 피할 수 있는 기회를 제공하기 때문에 매력적입니다. 그러나 이러한 네트워크의 대부분은 공격자가 더 쉽게 사용자의 장치에 액세스하고 데이터를 손상시킬 수 있다는 것을 의미,보안되지 않습니다.
위험을 최소화하는 방법:무료 와이파이 핫스팟에 연결하기 전에 두 번 생각하고,계정 또는 암호를 만들 필요 하나를 사용하지 마십시오. 이러한 네트워크 중 하나를 사용해야하는 경우,저 위험 활동에 충실-그들은 당신의 소셜 미디어 계정,금융 응용 프로그램에 액세스하거나 온라인 구매를하는 데 사용해서는 안됩니다.
사회 공학 공격의 대상인
원격 작업이 증가함에 따라 모바일 장치와 컴퓨터 모두에서 피싱 및”스미싱”과 같은 공격이 점점 더 널리 보급되고 있습니다. 그러나 모바일 사용자는 화면 크기가 작아 한 번에 악성 이메일에서 볼 수 있는 정보의 양을 제한하기 때문에 이러한 공격에 더 취약합니다. 이것은 사용자가 결과를 고려하지 않고 링크를 클릭 할 가능성을 증가시킵니다.
위험을 최소화하는 방법:이메일이나 문자 메시지의 링크를 클릭하지 마십시오. 대신 웹 브라우저의 주소 표시줄에 링크를 입력하여 링크가 올바른지 확인할 수 있습니다.
가난한 사이버 위생 연습
사람들이 좋은 사이버 위생을 실천하는 것이 그 어느 때보 다 중요하지만 많은 사람들이 계속해서 약한 암호를 사용하고,계정 전체에서 자격 증명을 재활용하고,친구 및 동료와 데이터를 공유하고,응용 프로그램 및 운영 체제 업데이트를 거부합니다.
오래된 장치는 또한 수많은 모바일 사이버 보안 문제에 기여할 수 있습니다. 제조업체에서 업데이트를 제공하지 못하거나 사용자가 새 버전과 소프트웨어를 다운로드하지 않기로 결정했기 때문에 공격자가 장치에 침투하는 데 사용할 수 있는 틈이 남습니다.
또한 사용자가 부적절한 세션 처리로 인해 모바일 보안 위협에 노출될 수 있습니다. 많은 앱은 토큰을 사용하여 사용자에게 더 편리한 환경을 제공합니다(즉,다시 인증하지 않고 작업을 수행 할 수 있음). 그러나 세션이 열려 있으면 이러한 토큰은 때때로 실수로 나쁜 행위자와 공유 될 수 있습니다.
위험을 최소화하는 방법: 강력한 암호를 사용하고,다중 요소 인증 도구를 배포하고,장치를 자동으로 업데이트하도록 설정하고,사용을 마쳤을 때 앱과 웹 사이트에서 로그아웃합니다. 그리고 물론 개인 정보와 로그인을 자신에게 유지하십시오.
끊어진 암호화 또는 엔드 투 엔드 암호화 없이 작동
사람들이 집에서 더 많은 시간을 보내면서 모바일 장치에서 화상 회의 도구를 사용하는 데 큰 도움이 되었습니다. 특히 대화를 암호화하지 않거나 약한 알고리즘을 사용하여 작동하거나 장치를 공격에 취약하게 만드는 앱이나 서비스를 사용하는 경우 더욱 그렇습니다.
위험을 최소화하는 방법:비즈니스 소유자이든 관련 개인이든,귀하와 통신하는 모든 사람이 신원과 데이터를 안전하게 유지하는 데 우선 순위를 두는 응용 프로그램 및 온라인 도구를 사용하고 있는지 확인하십시오.
봇넷에 떨어지는 먹이
컴퓨터 그룹이 해커의 통제하에 놓일 때 봇넷이 형성됩니다. 일반적으로 트로이 목마,바이러스 및 웜을 통해 모바일 장치에서 실행할 수 있는 분산 서비스 거부 공격과 같은 악의적인 행위 중에 조직의 리소스에 과부하가 걸리는 데 사용됩니다.
위험을 최소화하는 방법:다른 많은 모바일 위협과 마찬가지로 봇넷은 합법적 인 앱만 다운로드하고 이메일의 링크 또는 첨부 파일을 클릭하지 않으며 보안 무선 네트워크를 사용하고 장치에서 비정상적인 활동을 인식함으로써 피할 수 있습니다.
조직이 모바일 위협으로부터 자신을 보호하는 방법
회사,직원 및 고객 데이터를 보호하는 책임은 대부분 있지만 최종 사용자가 자신의 장치를 보호하기 위해 할 수 있는 일도 많습니다. 각 그룹이 직장과 가정에서 보안을 향상시킬 수있는 방법을 살펴 보겠습니다.
보안 및 보안이 할 수있는 일
그 어느 때보 다 직원들은 다양한 위치와 다양한 장치에서 원격으로 작업하고 있습니다. 그러나 조직의 13%만이 네 가지 기본 보호를 배포합니다: 데이터 암호화,알아야 할 액세스,기본 암호 없음 및 정기적 인 보안 테스트. 또한 조직의 거의 50%가 모바일 데이터 보안 위협에 대처하는 데 필수적이며 장치 및 네트워크에서의 직원 행동에 대한 표준을 설정하는 허용 가능한 사용 정책을 갖고 있지 않습니다.또한 모바일 장치 관리를 구현하고,단일 사인온과 같은 도구를 배포하고,조직에서 보안에 대한 제로 트러스트 접근 방식을 채택함으로써 혜택을 누릴 수 있습니다. 또한 직원들이 보안이 항상 최우선임을 보장하고 매일 직면 할 수있는 최신의 가장 눈에 띄는 위협에 대해 모든 사람에게 조언 할 수 있도록 정기적 인 교육을 제공해야합니다.
개인이 할 수 있는 일
직원들은 또한 일반적인 위협에 대한 강력한 이해를 통해 모바일 보안 공격을 방지할 수 있습니다. 뿐만 아니라 그들은 그들이 무엇을 알고 있어야—하지만 그들은 또한 시도 된 공격이 이루어진 것을 폭로하는 징후를 인식 할 수 있어야한다.
조직에서 설정한 정책을 따르는 것 외에도,직원들은 보안 암호 관행을 구현하고 장치 전체에서 강력한 인증 도구(예:생체 인식)를 사용함으로써 보안을 자신의 손에 맡길 수 있습니다. 그들은 또한 자신의 홈 네트워크가 안전 보장,원격으로 작업 할 때 무료 와이파이 네트워크를 사용하지 않도록 할 수 있습니다.
모바일 장치 보안의 다음 단계는 무엇입니까?
직원 및 회사 데이터를 안전하게 유지하려면 조직이 모바일 장치 보안 위험,특히 세계가 점점 더 멀어짐에 따라 계속 지켜나가야 합니다.
명심해야 할 몇 가지 추세는 다음과 같습니다:
- 다이내믹 워크는 직원들에게 어디서나 작업할 수 있는 자유와 유연성을 제공하는 모델이며,매우 안전하고 통합된 스택이 필요합니다. 모바일 보안을 고려하는 것은 직원이 효과적이고 안전하게 협업 할 수 있도록이 중요한 부분입니다—언제,어떤 위치에서,어떤 장치에.
- 자신의 장치 정책을 가져와 지금은 오랜 시간 동안 주변되었습니다,하지만 그들은 훨씬 더 중요한 우리의 현재 작업 환경에있어. 조직은 직원들이 모든 장치에서 작업할 수 있도록 해야 합니다.
- 더 많은 사람들이 직장과 가정에서 연결된 장치(예:스마트 냉장고 및 음성 보조 장치)에 의존함에 따라 사물 인터넷은 빠르게 성장하고 있습니다. 이러한 장치가 무엇인지,보안 환경을 어떻게 바꿀 수 있는지 아는 것은 나쁜 행위자가 정보 및 네트워크에 대한 무단 액세스를 방지하는 데 중요합니다.
최신 모바일 보안 공격에 대한 정보를 얻는 것이 보다 안전한 인력을 위한 첫 번째 단계입니다. 모바일 장치 보안에 대한 자세한 내용과 회사 및 직원 데이터 보안 방법에 대한 자세한 내용은 다음 리소스를 확인하십시오:
- 모바일 장치 보안: 106>
- 보안 원격 작업 툴킷(전자책)