바이러스 백신 소프트웨어가 할 수 없는 3가지

바이러스 백신 소프트웨어를 설치하고 업데이트하는 것은 매우 중요합니다. 젊은 인터넷 사용자는 바이러스 백신 소프트웨어가 없는 시대를 상상할 수 없으며, 맬웨어 및 피싱 공격의 끊임없는 위협으로 인해 사람들은 항상 걱정하고 검색을 강요당합니다.문서 및 정보를 보호하는 방법. 현재 시스템을 보호하는 데 도움이 되는 많은 바이러스 백신 프로그램이 있습니다.

대부분의 안티 바이러스 소프트웨어는 사용자에게 시스템 검색, 실시간 보호, 격리 및 삭제, 프로세스 검색 등과 같은 기능을 제공합니다. 최신 안티 바이러스 소프트웨어 패키지도 안티 바이러스 소프트웨어를 사용합니다. 파일 및 시스템 프로세스의 경험적 분석 , 바이러스 백신 소프트웨어가 맬웨어의 일반적인 행동 패턴을 인식하고 제거할 수 있도록 합니다 .

바이러스 백신 소프트웨어는 이러한 모든 작업을 수행할 수 있습니다. 어떤 경우에는 맬웨어가 시스템에 들어가기 전에 중지됩니다. 다른 경우에는 명확한 지원을 받게 됩니다. 하지만 바이러스 백신 소프트웨어가 할 수 없는 영역이 있습니까? 정기적으로 설치 및 업데이트되는 경우에도 바이러스 백신 소프트웨어의 어떤 측면에서 개인 또는 비즈니스 정보가 노출될 수 있습니까? 다음 글을 통해 알아보도록 하겠습니다!

기기가 손상되었습니다.

스마트폰, 태블릿, 노트북과 같은 개인 장치의 급격한 확산으로 인해 바이러스 백신 소프트웨어의 전통적인 통제 범위를 어느 정도 넘어서는 사이버 보안 에 공백이 생겼습니다 .

많은 기업이 직장에서 BYOD( Bring Your Own Device ) 프로그램을 운영하여 직원이 개인 장치를 비즈니스 환경에 가져올 수 있도록 합니다. 바이러스가 포함된 개인 장치는 로컬 네트워크를 통해 다른 컴퓨터를 감염시킬 수 있습니다. 마찬가지로 유사한 상황에서 홈 네트워크에 연결된 클라이언트 도 장치를 감염시킬 수 있습니다.

기업은 네트워크 보안 강화, 전용 방화벽 서비스로 업그레이드, 보안 취약점 패치 및 업데이트, 악성코드 검사 실행 시 경계를 통해 BYOD 취약점을 완화할 수 있습니다. .

그러나 가정 사용자가 장치가 개인 네트워크에 진입하는 것을 방지하는 것은 더 복잡합니다. 그리고 할 수 있는 유일한 일은 잠재적인 위협에 대해 경계하는 것입니다.

내부자 위협

BYOD의 잠재적인 위험과 함께 개인 네트워크에 대한 내부 액세스를 악용하여 위협이 내부에서 발생할 수 있습니다. 조직 내부의 누군가가 당신과 다른 동료들에게 불쾌한 놀라움을 선사하고 싶다면 아마도 성공할 것입니다. 내부자 위협에는 다양한 유형이 있습니다.

• 악의적인 내부자 - 내부에서 해를 끼치는 사람들은 매우 드물지만 종종 가장 큰 피해를 입힐 수 있습니다. 관리자는 특히 위험한 인물일 수 있습니다.
• 내부자 착취 - 내부자는 종종 속이거나 강제로 유해한 제3자에게 데이터나 비밀번호를 제공하게 됩니다.
• 부주의한 내부자는 회사 이메일 주소로 가장하여 교묘하게 제작된(또는 그렇지 않은) 피싱 이메일을 열 수 있는 무의미한 클릭자입니다.

내부자 위협은 경고 신호가 없기 때문에 완화하기가 특히 어렵습니다. 공격자는 다음과 같은 여러 가지 이유로 동기를 부여받을 수 있습니다.

• 절도: 조직이나 개인의 지적 재산을 훔치는 것.
• 간첩: 이익을 얻거나 통제 수단으로 사용하기 위해 민감한 조직 정보, 영업 비밀, 지적 재산 또는 개인 데이터를 발견합니다.
• 사기: 개인적 이득을 위해 개인 또는 조직 데이터를 유용, 수정 또는 배포하는 행위.
• 사보타주: 결제 시스템을 파괴하여 돈을 벌기 위해 내부 액세스를 사용합니다.

데이터가 지배하는 세상에서 직장 내부와 외부의 개인은 중요한 정보와 시스템에 접근할 수 있을 뿐만 아니라 정보가 유출될 수 있는 다양한 경로에 접근할 수 있습니다. 따라서 바이러스 백신 소프트웨어와 관련된 보안 전투가 최우선 과제입니다.

“미국 경제는 지난 20년 동안 변화했습니다. 이제 물리적 자산보다는 지적 자본이 미국 기업 가치의 대부분을 차지합니다. 이러한 변화로 인해 기업 자산은 그 어느 때보다 공격에 더욱 취약해졌습니다.”

위협 위험을 이해하는 것은 내부자 위협에 맞서 싸우는 방법의 한 측면일 뿐이며, 물론 이것이 우리가 해야 할 전부는 아닙니다!

지속적이고 지속적인 위협(APT)

지속적인 위협은 감지되지 않고 공격할 적절한 순간을 기다리는 경우가 많습니다. 맬웨어나 바이러스는 작동 일주일 또는 한 달 전에 시스템에 유입되어 휴면 상태에서 리모콘의 지시를 기다릴 수 있습니다. 지속적인 위협은 대규모 조직에서 일하는 전문 해커 그룹의 산물인 경우가 많습니다 .

일반적으로 지적 재산, 민감한 정보, 영업 비밀, 금융 데이터 또는 시스템이나 협박 피해자를 손상시키는 데 사용할 수 있는 모든 것을 훔치려는 지속적인 위협을 배포하는 악의적인 개체입니다.

APT의 대표적인 예로는 RAT(Remote Access Trojan)가 있습니다. 이 악성코드 패키지는 휴면 상태에 있지만 활성화되고 원격 작동 권한이 부여되면 탐지되기 전에 최대한 많은 정보를 수집합니다. 그러나 이를 탐지하는 것은 매우 어렵습니다. RAT에는 원격 컨트롤러와의 통신을 설정하기 위한 고급 네트워크 프로토콜이 포함되어 있는 경우가 많습니다. 통신 채널이 설정되면 전송되는 정보에는 바이러스 백신 소프트웨어 및 일부 방화벽 서비스에서 탐지할 수 있는 실제 악성 코드나 악성 코드가 포함되지 않습니다. 따라서 시스템이 악성코드에 감염되었다는 징후는 거의 없습니다 .

Panda Security를 ​​만든 PandaLabs는 2015년 한 해 동안 8,400만 개 이상의 새로운 악성 코드 샘플을 발견하고 해결했습니다. 이는 2014년보다 900만 개가 더 많은 것입니다. 이는 230,000개 이상의 새로운 악성 코드 샘플을 의미합니다. 새로운 독소는 1년 동안 매일 생성됩니다. 지난해 초 시만텍은 유사한 결과를 발표했지만 일일 샘플 수는 약 480,000개로 상당히 높았습니다. AV-TEST에서는 총 악성 코드 수가 2015년 4월부터 2015년 4월까지 4억 개 미만에서 5억 개 이상으로 증가한 것으로 추정했습니다. 2016년 3월.

숫자는 다양할 수 있지만 급격한 증가와 근본적인 의미는 매우 현실적입니다. 맬웨어 개발자는 지속적으로 악성 코드를 업데이트하고 릴리스하며 소프트웨어 패키지를 조정하여 취약점을 발견하는 즉시 이를 악용합니다.

바이러스 백신 소프트웨어도 필요합니까?

대답은 '예'입니다. 많은 바이러스 백신 소프트웨어가 더 이상 유용하지 않더라도 시스템에는 여전히 기본적인 보호 기능이 있어야 합니다. 일상 활동에 따라 더 고급 기능이 필요한지 여부를 알 수 있습니다. 그러나 아무런 보호 장치 없이 인터넷 서핑을 하면 위험에 빠질 수 있습니다.

그러나 그것만으로는 충분하지 않습니다. 정기적으로 업데이트하는 것을 잊지 마세요. 보안 회사는 지속적으로 데이터베이스를 업데이트하고 있으며 새로운 악성 코드의 출현이 증가함에 따라 가능한 한 많은 노력을 기울여야 합니다. 누가 알겠습니까? 시스템에 침입하려는 공격자를 잡을 수도 있습니다.

더보기:

• 무료 온라인 바이러스 검사 도구
• Windows 10 컴퓨터에서 악성 소프트웨어(맬웨어)를 완전히 제거합니다.
• 링크가 안전한지 여부를 어떻게 알 수 있나요?