비즈니스 에 인터넷(Internet) 을 사용하는 것은 필수가 되었습니다. 그러나 보안 위협 및 사기의 위험도 증가합니다.
인터넷 라우터(Internet router) 는 사용하는 장치와 외부 세계를 연결하는 링크입니다 . 또한 해커에게 악용될 수 있는 위치에 있습니다.
당신의 홈 시스템이 나쁜 사람들이 표적으로 삼기에 안전하거나 너무 작다고(Don) 생각하지 마십시오. 2018(April 2018) 년 4월 , 미국 국토안보부 는 러시아 해커가 (US Department of Homeland Security)ISP(ISPs) , 홈 라우터 및 방화벽 을 공격하고 있다고 경고했습니다 .
보안 홈 네트워크를 설정하는 것은 귀하의 신원과 데이터를 보호(protect your identity and data) 하는 데 필요합니다 . 100% 안전할 수 있는 방법은 없습니다. 그러나 네트워크 보안과 함께 자신을 공격하기 더 어려운 대상으로 만들기 위해 취할 수 있는 몇 가지 예방 조치가 있습니다.
네트워크 보안이 활성화되어 있는지 확인(Make Sure Your Network Security is Enabled)
대부분의 가정에는 스마트폰, 게임 시스템, TV(TVs) , 컴퓨터, 웨어러블 장치 및 태블릿과 같은 여러 장치가 네트워크에 연결되어 있습니다 . 연결된 각 장치에는 최신 운영 체제, 보안 소프트웨어 및 웹 브라우저가 있어야 합니다.
하나의 인터넷 지원 장치에 액세스하는 악성 코드, 맬웨어 또는 해커는 동일한 네트워크에 연결된 다른 장치를 감염시키거나 개인 정보를 훔칠 수 있습니다.(malware)
라우터 보안(Secure Your Router)
북미(North America) 가정의 4분의 3 이상이 인터넷(Internet) 에 대한 기본 연결로 Wi-Fi 를 사용 합니다 . 인터넷(Internet) 연결 을 추가할 때 공급자는 모뎀과 라우터(또는 조합), 네트워크 이름 및 암호를 설치했습니다.
기본 사용자 이름과 암호를 사용하지 마십시오. 해커는 간단한 Google(Google) 검색 으로 라우터 모델에 액세스할 수 있습니다 . 액세스 권한이 있으면 암호를 재설정하고 네트워크 이름을 바꾸고 사용 가능한 옵션에서 구성을 변경할 수 있습니다.
무선 네트워크 보안을 향상시키려면 다음 단계를 따르십시오.
- 서비스 세트 식별자(Change your Service Set Identifier) (SSID)(Change your Service Set Identifier (SSID)) 변경 : Wi-Fi 네트워크에 할당된 이름입니다. 해커가 보유한 라우터 유형을 식별하고 알려진 취약점을 악용하는 것을 더 어렵게 만듭니다. 해석하기 쉬운 개인 정보 또는 기타 식별 가능한 데이터가 포함된 이름을 사용하지 마십시오. 고유하고 추측하기 어려운 이름을 사용하십시오.
- 손님 비밀번호 만들기(Create a Password for Guests)(Create a Password for Guests) : 집에 손님이 자주 오는 경우 사용할 네트워크를 별도로 만드십시오.
- 라우터 사전 설정 암호 변경(Change the Router Preset Passphrase)(Change the Router Preset Passphrase) : 각 라우터에는 WPA(WPA) 또는 보안 키(Security Key) 라고도 하는 기본 암호가 함께 제공됩니다. 이것은 무선 네트워크에 연결하는 암호입니다. 12자 이상의 강력한 암호를 사용하십시오.
더 높은 보안 옵션을 선택할 수도 있습니다. 공급자가 WPA2 를 제공하는 경우 이 수준의 보안을(level of security) 사용합니다 . 다음으로 가장 좋은 네트워크 보안 옵션은 WPA 이며, WEP 가 가장 안전하지 않습니다.
소프트웨어를 최신 상태로 유지(Keep Your Software Updated)
소프트웨어(Software) 는 새로 발견된 취약점 및 위협에 대한 보안 수정 및 중요 패치를 포함하도록 자주 업데이트됩니다. 홈 오피스 네트워크의 사이버 보안을 개선하기 위해 취할 수 있는 가장 효과적인 단계 중 하나는 소프트웨어를 정기적으로 업데이트하는 것(update your software regularly) 입니다.
네트워크 방화벽 설치(Install a Network Firewall)
홈 네트워크에 방화벽(Installing a firewall) 을 설치하면 위협으로부터 방어할 수 있습니다. 무단 액세스 시도로부터 보호하고 악의적인 트래픽을 차단합니다.
대부분의 라우터에는 방화벽이 내장되어 있습니다. 일부에는 DDoS(분산 서비스 거부)(distributed denial-of-service (DDoS)) 방어, 웹 필터링 및 액세스 제어와 같은 추가 네트워크 보안 기능이 있습니다.
(Make)일부 방화벽은 기본적으로 꺼져 있으므로 방화벽을 활성화해야 합니다 . 질문이나 우려 사항이 있으면 인터넷(Internet) 서비스 공급자에게 도움을 요청하십시오.
사용하지 않는 소프트웨어 및 서비스 제거(Remove Unused Software & Services)
(Remove any software or services)네트워크 보안 위험을 줄이기 위해 사용하지 않는 네트워크의 소프트웨어나 서비스를 제거하십시오 . 많은 새 컴퓨터에는 블로트웨어라는 평가판 응용 프로그램 및 소프트웨어 프로그램이 사전 설치되어 있습니다.
블로트웨어는 네트워크 장치의 성능을 저하시킬 뿐만 아니라 개인 정보를 침해할 수도 있습니다.
카메라 차단(Block Your Camera)
우리 모두는 빅 브라더가 당신을 지켜보고(Big Brother is Watching You.) 있다는 준 농담을 들었습니다 . 불행히도, 그것은 더 이상 농담이 아닙니다.
많은 웹사이트와 앱에서 컴퓨터의 마이크와 웹캠에 대한 액세스를 요청합니다. 안전하고 신뢰할 수 있는 출처라고 100% 확신하지 않는 한 액세스 권한을 부여하지 마십시오. 그렇게 하면 어딘가에서 누군가가 당신을 지켜보고 있습니다.
허가를 요청하지 않은 사람을 포함하여 누구도 웹캠에 액세스하지 못하도록 하고 카메라(block your camera) 를 차단하고 테이프나 우표를 덮어 자신을 보호하십시오.
만일을 대비하여 – 데이터 백업(Just in Case – Back Up Your Data)
위의 단계를 따르면 가정 또는 사무실 네트워크에 대한 공격 위험을 줄일 수 있습니다. 불행히도 해커로부터 100% 안전하기 위해 할 수 있는 일은 없습니다.
기업은 감염, 손실 또는 손상으로부터 보호하기 위해 데이터를 정기적으로 백업 해야 합니다. (regularly backup their data)클라우드 기반 서비스, 외부 미디어 또는 타사 백업 애플리케이션을 사용하여 프로세스를 자동화하고 단순화합니다. 백업(Don) 을 보호하기 위해 백업을 암호화하는 것을 잊지 마십시오.
그런 다음 해킹을 당하더라도 최소한 복구할 수 있습니다.
How to Improve the Network Security for Your Home or Office
Using the Internet for businеss has become а necessity. However, it also increаses the risk of security threatѕ and scаms.
Your Internet router is the link between the devices you use and the outside world. It is also in a position to be exploited by hackers.
Don’t think that your home system is safe or too small for the bad guys to target. In April 2018, the US Department of Homeland Security warned that Russian hackers were attacking ISPs, home routers, and firewalls.
Setting up a secure home network is a necessity to protect your identity and data. There is no way to be 100% secure. However, there are several preventative measures you can take with your network security to make yourself a more difficult target to attack.
Make Sure Your Network Security is Enabled
Most homes have multiple devices connected to their network, such as smartphones, gaming systems, TVs, computers, wearable devices, and tablets. Each connected device must have the latest operating system, security software, and web browsers.
Malicious code, malware or hackers that gain access to one Internet-enabled device will have the ability to infect or steal private information from any other device connected to the same network.
Secure Your Router
More than three-quarters of households in North America use Wi-Fi as their primary connection to the Internet. When you added Internet connectivity, your provider installed a modem and router (or a combination), a name for your network, and a password.
Do not use the default username and password. Hackers can gain access to your router model with a simple Google search. Once they have access, they can reset your password, rename your network, and change any configurations from the available options.
Follow the steps below to improve your wireless network security:
- Change your Service Set Identifier (SSID): This is the name assigned to your Wi-Fi network. Make it more difficult for hackers to identify the type of router you have and exploit it for any known vulnerabilities. Don’t use a name that includes any personal information or any other identifiable data that is easy to interpret. Use a name that is unique to you and difficult to guess.
- Create a Password for Guests: If you have frequent guests to your home, create a separate network for them to use.
- Change the Router Preset Passphrase: Each router comes with a default passphrase, also known as a WPA or Security Key. This is the password that connects you to the wireless network. Use a strong password that is at least 12 characters long.
You might want to also choose higher security options. If your provider offers WPA2, use this level of security. The next best network security options are WPA, with WEP being the least secure.
Keep Your Software Updated
Software is updated frequently to include security fixes and critical patches for newly discovered vulnerabilities and threats. One of the most effective steps you can take to improve cybersecurity for your home office network is to update your software regularly.
Install a Network Firewall
Installing a firewall on your home network will defend it against threats. It will guard against unauthorized access attempts and block malicious traffic.
Most routers come with a built-in firewall. Some have additional network security features such as a distributed denial-of-service (DDoS) defense, web-filtering, and access controls.
Make sure that you enable your firewall as some are turned off by default. If you have questions or concerns, contact your Internet service provider for assistance.
Remove Unused Software & Services
Remove any software or services on your network you aren’t using to reduce network security risks. Many new computers come pre-installed with trial applications and software programs called bloatware.
Not only can bloatware reduce your network devices’ performance, but it can also violate your privacy.
Block Your Camera
We have all heard the quasi-joke that Big Brother is Watching You. Unfortunately, it isn’t a joke anymore.
Many websites and apps will ask for access to your computer’s microphone and webcam. Unless you are 100% certain that it is a safe and trusted source, don’t grant the access. If you do, someone, somewhere, is watching you.
To make sure that no one, including those who don’t ask permission, has access to your webcam, block your camera, put a piece of tape or a stamp over it to protect yourself.
Just in Case – Back Up Your Data
Following the steps above will reduce the risks of attacks on your home or office network. Unfortunately, there is nothing you can do to be 100% safe from hackers.
Businesses need to regularly backup their data to protect against infection, loss, or corruption. Use a cloud-based service, external media, or a third-party backup application to automate and simplify the process. Don’t forget to encrypt the backup to protect it.
Then, if you do get hacked, you can at least recover.