수천 개의 사이버 보안 위협(thousands of cybersecurity threats) 이 존재하며 항상 새로운 변종이 나타납니다. 이것이 해킹, 사기, 맬웨어, 개인 정보 침해 및 기타 형태의 사이버 보안 공격으로부터 컴퓨터를 보호하는 방법을 배우는 것이 중요한 이유입니다.
이 문서는 권한이 없는 개인으로부터 자신, 온라인 계정 및 데이터를 보호하기 위한 유용한 팁 모음입니다. 또한 보안 도구 및 리소스 모음도 제공합니다. 마지막으로 다양한 온라인 보호 및 안전 팁(online protection and safety tips) 을 배우게 됩니다.
강력한 암호가 중요합니다
문에 있는 자물쇠는 도둑을 막아줍니다. 암호는 유사한 기능을 수행하여 장치 및 온라인 계정에 대한 무단 액세스를 방지합니다. 그러나 약한 암호는 암호가 없는 것과 같거나 나쁩니다. 자물쇠가 약한 문이 있는 것과 같습니다.
비밀번호가 복잡하거나 지나치게 길 필요는 없습니다. 알 수 없는 당사자가 가정, 추측 또는 중단할 수 있도록 고유한(또는 어려운) 것이어야 합니다. 이상적으로 는 공식화할 수 있는 가장 안전한 암호를(most secure password you can formulate) 사용해야 합니다 . 이름, 생일, 자녀 이름, 애완 동물 이름, 출생지, 파트너 이름, 결혼 기념일 등과 같은 개인 정보를 비밀번호로 사용하지 마십시오 . (Avoid)이러한 세부 정보는 공개된 정보이며 전문 해커가 쉽게 액세스할 수 있습니다.
강력한 암호에는 숫자, 대문자, 소문자, 기호 등이 포함되어야 합니다 . 더 많은 포인터를 보려면 강력한 암호 생성에 대한 이 종합 가이드를 확인하는 것이 좋습니다.(comprehensive guide on creating a strong password)
강력한 암호로 계정을 보호하는 것 외에도 여러 웹 사이트, 계정 및 장치에서 동일한 암호를 사용하지 마십시오. 비밀번호 를 기억하거나 기억하는 데 어려움이 있는 경우 비밀번호 관리 앱(또는 비밀번호 관리자 )을 사용해 보십시오. (Password Manager)암호를 안전하게 유지하는 것 외에도 많은 암호 관리자가 고유하고 강력한 암호를 만드는 데 도움을 줄 수 있습니다(password managers can help create unique and strong passwords) .
이중 인증(Two-Factor Authentication) 으로 온라인 (Online) 계정(Accounts) 보호
2 단계 인증(Authentication) (2FA) 또는 2단계 인증 은 (Authentication)해커로부터 온라인 계정(protect your online accounts from hackers) 을 보호하는 또 다른 효과적인 방법 입니다. 활성화되면 계정 비밀번호를 입력한 후 보안 코드(전화번호 또는 이메일로 전송됨)를 제공해야 합니다.
이중 인증을 활성화하려면 계정의 보안 섹션으로 이동하십시오. 이 튜토리얼을 통해 이중 인증이 작동 하는 방식과 (tutorial to learn how two-factor authentication works)LinkedIn , Instagram , Twitter 및 Facebook 에서 보안 조치를 활성화하는 방법을 알아 보세요.
모바일 및 PC에서 작동하는 전용 2FA 앱(예: Google Authenticator )도 있습니다. (Google Authenticator)이 인증 앱은 인터넷 연결이나 스마트폰이 없어도 2FA 코드를 보냅니다. 2FA는 온라인 계정에 추가 보호 계층을 추가하여 해커가 데이터에 액세스하는 것을 조금 더 어렵게 만듭니다.
맬웨어 검사 소프트웨어 구매 또는 다운로드(Download Malware Scanning Software)
해커는 합법적인 시스템 프로그램을 위장하여 개인용 컴퓨터, 파일, 문서 및 계정에 액세스하는 악성 소프트웨어를 개발합니다. 최신 운영 체제에는 맬웨어를 제거하는 보안 도구가 내장되어(built-in security tools) 있지만 일반적으로 컴퓨터를 보호할 만큼 정교하지 않습니다.
보안을 강화하기 위해 장치에 타사 바이러스 백신을 설치하는 것이 좋습니다. 이러한 안티바이러스 프로그램은 광범위한 맬웨어에 대한 강력한 실시간 보호 기능을 제공합니다. 최고의 안티바이러스 소프트웨어는 기기에 내장된 보안 시스템보다 빠르게 악성 파일과 소프트웨어를 제거합니다. 운영 체제가 부팅되기 전에 컴퓨터(scan your computer before the operating system boots) 를 검사하도록 바이러스 백신을 구성할 수도 있습니다 .
macOS 구동 장치를 사용하는 경우 Mac용 최고의 바이러스 백신 옵션을(best antivirus options for Mac) 확인하십시오 . Linux 장치의 경우 이러한 무료 바이러스 백신 프로그램(these free antivirus programs) 은 맬웨어에 대한 최상의 보호 기능을 제공합니다. 이 최고의 Chromebook용 바이러스 백신(best antivirus for Chromebook) 모음에서는 타사 보안 도구를 사용하여 Chrome OS 기기를 보호하는 방법을 배웁니다. Windows 에서 이러한 맬웨어 스캐너는 모든 바이러스를 제거(malware scanners are guaranteed to nuke any virus) 합니다. Windows에서 완고한 맬웨어를 제거하는 방법(removing stubborn malware on Windows) 에 대한 이 기사 는 우리가 권장하는 또 다른 유용한 리소스입니다.
(Use Virtual Debit Cards)온라인 구매(Online Purchases) 에 가상 직불 카드 사용
사이버 범죄자는 여러 가지 이유로 온라인 계정을 해킹하며 그 중 하나는 카드 또는 은행 정보를 훔치는 것입니다. 해커는 스파이웨어, 피싱 도구(가짜 웹사이트, 이메일 및 앱) 및 공용 Wi-Fi 네트워크를 통해 불법적으로 이러한 세부 정보를 얻을 수 있습니다. 신용 카드 사기 또는 절도의 피해자가 되지 않도록 모든 웹사이트에서 카드를 사용하지 마십시오. 마찬가지로(Likewise) 공용 Wi-Fi 네트워크에서 뱅킹 앱을 사용하지 마십시오.
온라인 지불 게이트웨이에 카드 세부 정보를 입력하기 전에 웹 사이트가 안전하고 합법적인지 확인하십시오. 더 나은(Better) 방법은 신뢰할 수 있고 평판이 좋은 웹사이트, 앱 및 플랫폼에서만 카드를 사용하는 것입니다. 여러 전자 상거래 상점에서 자주 쇼핑하는 경우 가상 또는 일회용 카드 사용을 고려하십시오. 이 카드는 만들기 쉽고 사용하기 편리하며 가장 중요한 것은 사이버 범죄자로부터 기본 은행 카드를 보호하는 것입니다.
웹 사이트에서 처음으로 쇼핑하는 경우 자금이 제한된 가상 또는 일회용 카드를 사용하십시오. 온라인 쇼핑 전용 가상 카드를 하나는 구독용으로, 다른 하나는 기타 전자 지불용으로 사용하는 것이 좋습니다. 가상 카드는 해커와 잠재적인 데이터 침해로부터 기본 은행 카드를 보호하는 것 외에도 자금 관리, 계획 및 예산 책정에도 도움이 됩니다.
(Want)가상 카드를 시작하고 싶으십니까 ? 자세한 내용 은 평판이 좋은 일회용 신용 카드 제공업체 모음집을(compilation of reputable disposable credit card providers) 참조 하십시오. 당신이 그것을 하는 동안 당신은 또한 가짜 웹사이트 발견에 대한 이 포괄적인 튜토리얼을(comprehensive tutorial on spotting fake websites) 확인해야 합니다 – 사기꾼이 당신을 속일 수 없도록 하십시오.
카드 정보가 도용된 것으로 의심되면 즉시 은행이나 카드 발급사에 신고하세요.
공용 컴퓨터를 피하십시오
공용 컴퓨터에서 온라인 계정에 액세스하는 것은 침입자에게 아파트 열쇠를 넘겨주는 것과 같습니다. 개인 장치와 달리 해커는 공용 컴퓨터에 입력한 모든 정보를 쉽게 얻을 수 있습니다. 따라서 가능한 한 공용 컴퓨터를 사용하지 마십시오.
공용 컴퓨터에서 인터넷에 액세스하려면 "시크릿" 또는 "프라이빗 브라우징" 모드에서 액세스하십시오. 가장 중요한 것은 작업이 끝나면 정보의 흔적을 정리하는 것입니다. 브라우저의 쿠키, 검색 기록 등을 지우십시오. 더 많은 예방 수칙 은 공용 컴퓨터의 안전한 사용에 대한 이 문서를 참조하십시오.(article on using a public computer safely)
일회용 이메일 주소 사용
기본 이메일 주소를 사용하여 모든 웹사이트, 온라인 서비스, 앱 평가판 등에 가입하면 보안 위험이 따릅니다. 받은 편지함은 해커와 사이버 범죄자가 보내는 모든 종류의 스팸 메시지에 노출됩니다. 중요하지 않거나 일회성 활동에 일회용 이메일( 임시(Temporary) 또는 일회용(Throw-Away) 이메일 주소 라고도 함)을 사용 하는 것은 받은 편지함에서 스팸 메시지와 피싱 이메일을 멀리(keep spam messages and phishing emails away from your inbox) 하는 좋은 방법 입니다.
이메일 주소를 요청하는 웹사이트의 진위 여부가 확실하지 않은 경우 일반 이메일 주소가 아닌 임시 이메일 주소를 제공하는 것이 좋습니다. 웹사이트가 사기로 판명되면 실제/개인 이메일 주소 정보가 안전한지 확인할 수 있습니다.
몇 분에서 며칠, 몇 주 또는 몇 달에 이르는 유효 기간을 가진 임시 주소를 만들 수 있는 이메일 클라이언트가 있습니다. 일부는 만료 날짜 없이 일회용 이메일 계정을 만들 수도 있습니다. 최고의(무료) 일회용 이메일 계정 제공업체(best (and free) disposable email account providers) 모음집 에는 알아야 할 모든 것이 있습니다.
(Protect Your) 웹캠 (Webcam)보호 , 개인 정보 보호(Protect Your)
웹캠(Webcam) 해킹은 베이비 모니터, 스마트 초인종 및 웹캠이 있는 기타 장치와 같은 사물 인터넷( IoT (Things))(Internet) 장치의 채택(IoT) 이 증가함에 따라 개인 정보 침해의 또 다른 형태입니다 . 해커가 네트워크에 침투하여 장치의 웹캠을 원격으로 제어할 수 있습니다.
웹캠을 사용하지 않을 때 불이 켜지 면 기기가 해킹당했다는 신호일(a sign that the device’s been hacked) 수 있습니다 . 그래서 당신은 이것에 대해 무엇을 할 수 있습니까? 장치의 웹캠 킬 스위치를 활성화하십시오. 이것은 웹캠의 전원을 차단하는 물리적 스위치 또는 버튼입니다. 장치에 웹캠 킬 스위치가 없으면 웹캠 덮개에 투자하십시오.(invest in a webcam cover) 비용은 $2 – $5입니다.
해킹으로부터 웹캠을 보호하는 또 다른 방법은 네트워크에 맬웨어가 없는지 확인하는 것입니다. 라우터에서 맬웨어를 확인하려면 이 가이드를 참조(this guide on checking your router for malware) 하세요 .
앱을 최신 상태로 유지
오래(Old) 되고 오래된 앱에는 해커가 기기 및 계정에 대한 진입점으로 악용하는 취약점과 버그가 있는 경우가 많습니다. 사용 가능한 새 버전이 나오면 항상 애플리케이션을 업데이트하는 것이 좋습니다. 더 나은(Better) 방법은 기기의 앱 스토어나 앱의 설정 메뉴에서 자동 업데이트를 활성화하는 것입니다.
해야 할 일이 더 있습니다
위에 강조 표시된 권장 사항은 컴퓨터가 해킹될 가능성을 줄여주지만 더 많은 예방 조치와 도구를 언급할 가치가 있습니다. 예를 들어, 온라인 기반 바이러스 스캐너(online-based virus scanners) 는 컴퓨터에서 다양한 악성 파일과 프로그램을 탐지하고 제거할 수 있습니다. 저장 장치를 암호화(Encrypting your storage devices) 하면 파일이 다른 사람의 손에 넘어가는 것도 방지할 수 있습니다.
해커는 계정의 2단계 인증을 깨기 위해 휴대전화를 하이재킹할 수 있습니다. 해커로부터 휴대폰과 SIM 카드를 보호하는 방법에 대한( tutorial on protecting your phone and SIM card from hackers) 이 자습서의 예방 권장 사항을 읽으십시오 .
How to Protect Yourself from Hackers Online
There are thousands of cybersecurity threats out there, and new variants spring up all the time. This is why it’s important to learn how to protect your computer from hacking, fraud, malware, privacy invasion, and other forms of cybersecurity attacks.
This article will be a compilation of useful tips to protect yourself, your online accounts, and data from unauthorized individuals. It will also provide a compilation of security tools and resources. Lastly, you’ll learn a bunch of online protection and safety tips.
Strong Passwords Are Important
The locks on your doors keep burglars away. Passwords perform similar functions, preventing unauthorized access to your devices and online accounts. However, a weak password is as good (or worse) as not having any password. It’s like having a door with a weak lock.
Your passwords don’t have to be complex or excessively long. They only need to be unique (or difficult) for an unknown party to assume, guess, or break. Ideally, you should use the most secure password you can formulate. Avoid using personal details like your name, birthday, kids’ name, pet’s name, birthplace, partner’s name, wedding anniversary, etc. as your password. These details are public knowledge and can be easily accessed by a professional hacker.
A strong password should include numbers, capital, and lowercase letters, symbols, etc. We recommend checking this comprehensive guide on creating a strong password for more pointers.
Besides securing your account with a strong password, avoid using the same password across multiple websites, accounts, and devices. Consider using a password management app (or Password Manager) if you have difficulty remembering or memorizing passwords. In addition to keeping your passwords safe, many password managers can help create unique and strong passwords.
Secure Your Online Accounts with Two-Factor Authentication
Two-Factor Authentication (2FA) or Two-Step Authentication is another effective way to protect your online accounts from hackers. When activated, you’ll need to provide a security code (sent to your phone number or email) after entering your account’s password.
Head to the security section of your account to enable two-factor authentication. Go through this tutorial to learn how two-factor authentication works and how to activate the security measure on LinkedIn, Instagram, Twitter, and Facebook.
There are also dedicated 2FA apps (e.g. Google Authenticator) that work on mobile and PC. These authenticator apps send you 2FA codes even without an internet connection or a smartphone. 2FA adds an extra layer of protection to your online accounts, thereby making it a little more difficult for a hacker to access your data.
Purchase or Download Malware Scanning Software
Hackers develop malicious software that camouflage legitimate system programs to access your personal computer, files, documents, and accounts. Although modern-day operating systems ship with built-in security tools that remove malware, they’re usually not sophisticated enough to safeguard your computer.
We recommend having a third-party antivirus on your device to serve as an added layer of security. These antivirus programs offer robust and real-time protection against a wider range of malware. The best antivirus software out there will eliminate malicious files and software faster than your device’s built-in security system. You can even configure your antivirus to scan your computer before the operating system boots.
If you use a macOS-powered device, check out some of the best antivirus options for Mac. For Linux devices, these free antivirus programs provide the best protection against malware. In this compilation of the best antivirus for Chromebook, you’ll learn how to use third-party security tools to safeguard your Chrome OS device. On Windows, these malware scanners are guaranteed to nuke any virus. This article on removing stubborn malware on Windows is another useful resource we recommend.
Use Virtual Debit Cards for Online Purchases
Cybercriminals hack your online accounts for many reasons, one of which is to steal card or banking information. A hacker can illegally obtain these details through spyware, phishing tools (fake websites, emails, and apps), and public Wi-Fi networks. Don’t use your cards on just every website to avoid falling victim to credit card fraud or theft. Likewise, don’t use your banking apps on public Wi-Fi networks.
Before inputting your card details on any online payment gateway, confirm that the website is secure and legitimate. Better yet, use your cards only on trusted and reputable websites, apps, and platforms. If you often shop on multiple ecommerce stores, consider using virtual or disposable cards. These cards are easy to create, convenient to use, and most importantly shield your primary bank card from cybercriminals.
If you’re shopping on a website for the first time, use a virtual or disposable card with limited funds. We recommend having a virtual card dedicated to online shopping, one for subscriptions, and another for other e-payments. Besides safeguarding your primary bank card from hackers and potential data breaches, virtual cards also help with money management, planning, and budgeting.
Want to get started with virtual cards? Refer to this compilation of reputable disposable credit card providers for more information. While you’re at it, you should also check out this comprehensive tutorial on spotting fake websites–don’t let scammers fool you.
If you suspect that your card details are compromised, report to your bank or the card-issuing company immediately.
Shy Away from Public Computers
Accessing your online accounts from a public computer is akin to handing an intruder the keys to your apartment. Unlike your personal devices, it’s very easy for a hacker to obtain whatever information you input on a public computer. So, as much as you can, avoid using public computers.
If you want to access the internet on a public computer, do so in “Incognito” or “Private Browsing” mode. Most importantly, make sure you clean up traces of your information when you’re done. Clear the browser’s cookies, browsing history, etc. Refer to this article on using a public computer safely for more precautionary tips.
Use a Disposable Email Address
There’s a security risk attached to using your primary email address to sign up on every website, online service, app trial, etc. Your inbox becomes exposed to all sorts of spam messages from hackers and cybercriminals. Using disposable emails (also known as Temporary or Throw-Away email addresses) for unimportant or one-off activities is a good way to keep spam messages and phishing emails away from your inbox.
If you’re unsure about the authenticity of a website requesting your email address, we recommend providing your temporary email address–not your regular email address. If the website turns out to be fraudulent, you can be sure your true/personal email address information is safe.
There are email clients that allow you to create temporary addresses with validity ranging from minutes to days, weeks, or months. Some even let you create disposable email accounts without an expiration date. This compilation of the best (and free) disposable email account providers has everything you need to know.
Protect Your Webcam, Protect Your Privacy
Webcam hacking is another rising form of privacy invasion, mostly due to the increased adoption of Internet of Things (IoT) devices like baby monitors, smart doorbells, and other devices with a webcam. A hacker can infiltrate your network and remotely control your device’s webcam.
If a webcam lights up when not in use, that could be a sign that the device’s been hacked. So what can you do about this? Activate your device’s webcam killswitch–it’s a physical switch or button that cuts off power to the webcam. If your device doesn’t have a webcam killswitch, invest in a webcam cover–they cost between $2 – $5.
Another way to protect your webcam from hacking is to ensure your network is malware-free. Go through this guide on checking your router for malware.
Keep Your Apps Up-to-Date
Old and outdated apps often have vulnerabilities and bugs that hackers exploit as entry points to your devices and accounts. It’s recommended to always update your applications as soon as there’s a new version available. Better yet, enable automatic update on your device’s app store or within your apps’ settings menu.
There’s More to Be Done
Although the recommendations highlighted above will reduce the chances of your computer being hacked, more preventive measures and tools are worth mentioning. For example, online-based virus scanners can detect and remove a variety of malicious files and programs from your computer. Encrypting your storage devices will also prevent your files from falling into the wrong hands.
Hackers can hijack your phone in a bid to break your account’s two-factor authentication. Read the precautionary recommendations in this tutorial on protecting your phone and SIM card from hackers.