구글와이드(336x280)_상단 2개


PC 악성코드 대처법 컴퓨터 상식들 모음

[기업사용자를 위한 보안 가이드]
1. 특정 기술 또는 보안 방법론 상의 장애요소로부터 시스템을 보호하기 위해 복수의 방어 시스템을 중복적, 교차적으로 구현하는 심도 있는 보안 관행을 적용한다.
여기에는 클라이언트 시스템에 대한 안티바이러스, 방화벽, 침입탐지 및 침입 방지 시스템이 포함되어야 한다.
2. 불필요한 서비스를 비활성화하고 제거한다.
3. 하나 이상의 네트워크 서비스가 악성 코드나 위협에 공격받을 경우, 패치가 적용될 때까지 해당 서비스를 비활성화 시키거나 접근을 막는다.
4. 항상 최신 패치를 적용 및 유지하고, 특히 HTTP, FTP, 메일, DNS 서비스 등 방화벽을 통해 접근 가능한 퍼블릭 서비스를 실행 중인 컴퓨터의 관리에 유의한다.
5. 감염된 모바일 사용자들이 네트워크에 접근하지 못하도록 하고 모든 네트워크에 들어오기 이전에 필요한 요건을 충족시킬 수 있도록 네트워크 컴플라이언스 솔루션 도입을 고려한다.
6. 패스워드 정책을 수립, 시행한다.
7. 이메일 서버에서 바이러스 배포에 이용되는 첨부파일 유형(.VBS, .BAT, .EXE, .PIF, .SCR)을 차단 또는 제거한다.
8. 감염된 컴퓨터를 신속하게 격리, 추가적인 감염을 방지한다. 사후 분석을 수행하고 컴퓨터를 신뢰할 수 있는 미디어에 복구한다.
9. 직원들에게 첨부파일을 함부로 열지 말도록 교육한다. 또, 바이러스 스캔 작업을 거치기 전에는 인터넷으로부터 다운로드 한 소프트웨어를 열어 보지 않도록 주지시킨다.
10. 비상 대응 절차를 구현한다. 여기에는 외부 공격으로 인한 심각한 데이터 손실로부터 복구하기 위한 백업·복구 솔루션이 포함돼야 한다.
11. 보안 예산의 필요성에 대해 경영진 교육을 실행한다.
12. 보안 환경의 테스트를 통해 적절한 통제 환경이 구축되었는 지 확인한다.
13. 스파이웨어 및 애드웨어는 파일 공유 프로그램, 무료 다운로드, 프리웨어·쉐어웨어 소프트웨어를 통해, 또는 이메일 메시지의 첨부파일 링크를 클릭하는 경우 또는 인스턴트 메시징 클라이언트 등을 통해 자동으로 시스템에 설치된다.
기업 내부적으로 승인된 애플리케이션만을 데스크톱에 설치하도록 주의한다.
1. 안티바이러스, 방화벽, 침입 방지 및 취약점 관리 기능이 통합된 인터넷 보안 제품을 사용해 악성코드나 다른 위협에 최상의 방어 상태를 유지하도록 한다.
2. 최신 보안 패치가 모든 취약 애플리케이션에 신속하게 설치될 수 있도록 한다.
3. 비밀번호는 글자와 숫자가 혼합된 형태로 설정하고 유추가 가능한 단어는 사용하지 않는다. 또한 비밀번호는 자주 변경하도록 한다.
4. 예상치 못한 혹은 목적이 분명치 않는 이메일 첨부파일을 절대 열어보거나 실행하지 않는다.
5. 바이러스 정의를 정기적으로 업데이트 한다. 이를 통해 사용자들은 활동이 보고된 최신 바이러스로부터 시스템을 안전하게 지킬 수 있다.
6. 개인 사용자들은 '시만텍 시큐리티 체크 (www.symantec.com/securitycheck)'와 같은 서비스를 통해 자신의 PC가 위협에 취약하지 않은지 정기적으로 체크해야 한다.
7. 모든 컴퓨터 사용자들은 '혹스'혹은 '피싱'과 같은 사기성 메시지를 구별하는 방법에 대해 인지하고 있어야 한다.
혹스는 대체로 '알고 있는 모든 사람들에게 이 메시지를 보내시오'와 같은 가짜 경고를 포함하거나 부적절한 기술 용어를 사용해 사용자를 겁주거나 오도하고자 한다.
피싱은 이보다 더 복잡한 방식을 사용한다. 주로 이메일을 통해 전달되는 피싱은 합법적인 기관에서 온 것처럼 보이는 메시지를 보내, 해당 기관 홈페이지인 것처럼 꾸민 웹사이트에 사용자가 신용카드 혹은 개인 정보를 입력하도록 유도한다.
사용자들은 해당 정보를 보낸 것이 누구이며, 신뢰할 만한 소스인지를 고려해야 하며 가장 좋은 방법은 이러한 유형의 메시지를 모두 삭제하는 것이다.
8. 사용자들은 침입자를 추적 및 신고함으로써 사이버 범죄에 대응할 수 있다. '시만텍 시큐리티 체크'의 추적 서비스를 사용해 사용자들은 해커의 위치를 빠르게 추적하여 해당 정보를 공격자의 인터넷 서비스 공급자나 경찰에 신고할 수 있게 된다.
9. 애드웨어와 스파이웨어의 차이점에 대해서도 인지할 필요가 있다. 애드웨어는 종종 마케팅 목적을 위해 데이터를 수집하기도 하며 유효하고 정당한 목적을 가지고 있다. 이에 반해 스파이웨어는 명의 도용과 같은 악성 목적을 위해 사용된다.
10. 스파이웨어 및 애드웨어는 파일 공유 프로그램, 무료 다운로드, 프리웨어·쉐어웨어 소프트웨어를 통해 또는 이메일 메시지의 첨부파일 링크를 클릭하는 경우 또는 인스턴트 메시징 클라이언트 등을 통해 자동으로 시스템에 설치된다.
따라서 사용자들은 자신의 컴퓨터에 설치되는 프로그램에 대한 정보를 정확히 인지하고 선택적으로 설치할 수 있도록 해야 한다.
11. 최종 사용자 라이선스 계약의 '네, 설치하겠습니다' 버튼을 무조건 클릭하지 않도록 한다. 몇몇 스파이웨어 및 애드웨어 애플리케이션은 사용자 동의 하에 설치되는 경우도 있다.
최종 사용자 라이선스 계약을 읽고 사용자 정보에 대한 조항을 확인하도록 한다. 이 계약은 제품의 기능에 대한 명확한 설명은 물론 제품 제거 기능도 제공하도록 되어있다.
12. 사용자 인터페이스에 광고를 집어넣은 프로그램들에 유의해야 한다. 많은 애드웨어 프로그램들이 사용자들이 어떻게 이 광고들에 반응하는지를 추적한다. 인터페이스에 광고가 보일 경우 이 프로그램은 스파이웨어일 가능성이 있다.
[개인사용자를 위한 보안 가이드]
(출처)

null



바보들의 영문법 카페(클릭!!)

오늘의 메모....

시사평론-정론직필 다음 카페
http://cafe.daum.net/sisa-1

바보들의 영문법 다음 카페
http://cafe.daum.net/babo-edu/

티스토리 내 블로그
http://earthly.tistory.com/

내 블로그에 있는 모든 글들과 자료에 대한 펌과 링크는 무제한 허용됩니다.
(단, 내 블로그에 덧글쓰기가 차단된 자들에게는 펌, 트랙백, 핑백 등이 일체 허용되지 않음.)

그리고 내 블로그 최근글 목록을 제목별로 보시려면....
바로 아래에 있는 이전글 목록의 최근달을 클릭하시면 됩니다.
그러면 제목을 보고 편하게 글을 골라 보실 수 있습니다.

그리고 내 블로그내 글을 검색하시려면 아래 검색버튼을 이용하시면 됩니다.


가가챗창

flag_Visitors

free counters