7가지 일반적인 악성 코드 소스와 이를 방지하는 방법

악성 코드는 정보를 훔치거나, 파일을 조작하거나, 시스템 속도를 저하시키거나, 장치를 제어함으로써 피해를 입힙니다.

이러한 악성 코드는 자연적으로 시스템에 침입하지 않습니다. 그렇다면 악성코드는 실제로 어디서 오는 걸까요? 어떻게 피할 수 있나요?

1. 이메일 첨부파일

당신은 아마도 매일 수십 통의 이메일을 받을 것입니다. 일부는 귀하가 알고 신뢰하는 사람들로부터, 일부는 익숙하지 않은 사람이나 회사로부터입니다. 열거나 다운로드하거나 볼 수 있는 파일과 같은 일부 첨부 파일을 이메일로 받을 수 있습니다. 편리할 수 있지만 조심하세요! 일부는 악의적이며 컴퓨터를 손상시킬 수 있습니다.

알 수 없거나 의심스러운 발신자가 보낸 이메일 첨부 파일을 열지 마십시오. 확실하지 않은 경우 의심스러운 이메일을 정리하거나 스팸으로 표시하세요.

또한 특이한 이름이나 파일 확장자가 포함된 이메일 첨부 파일을 열어서는 안 됩니다. 예를 들어, "invoice.exe"라는 파일이 포함된 이메일은 실제 송장이 아닐 가능성이 높습니다. ".exe"는 실행 파일을 의미하기 때문에 악성 코드입니다. 그냥 삭제하고 계속 진행하세요.

또한 바이러스 백신 소프트웨어를 사용하여 이메일 첨부 파일을 검사하고 발견된 악성 코드를 차단하거나 제거할 수 있으므로 최신 상태로 유지하세요.

마지막으로, 이메일 제공업체가 제공하는 경우 보안 첨부 기능을 사용하세요. 이를 통해 전자 메일 첨부 파일이 사용자에게 전송되기 전에 가상 환경에서 이를 확인하고 악성 파일이 받은 편지함에 들어오는 것을 방지할 수 있습니다.

2. 가짜 웹사이트

가짜 웹사이트가 멀웨어를 배포할 수 있는 방법에는 여러 가지가 있습니다. 그 중 일부는 은행, 소셜 네트워크 , 즐겨찾는 뉴스 사이트 등 사용자가 자주 사용하는 실제 웹사이트인 것처럼 행동합니다 . 가짜 웹사이트는 실제 웹사이트와 유사한 도메인 이름, 로고, 디자인, 콘텐츠를 가지고 있을 수 있습니다.

예를 들어, www.facebook[.]com 대신 www.faceb00k[.]com 또는 www.facebook[.]net을 사용하는 가짜 사이트가 있을 수 있습니다. 실제 정보로 로그인하라고 요청하거나 계정을 업데이트해야 한다고 말할 수도 있습니다. 그렇게 하면 가짜 웹사이트 뒤에 있는 사기꾼에게 귀하의 로그인 정보를 제공했다는 의미입니다.

무료 다운로드, 쿠폰, ���품, 설문조사 같은 것에 얽매이지 마세요. 장치에 악성코드를 설치하는 웹사이트로 이동하게 됩니다.

진위 여부를 확인하지 않고 웹사이트에 접근할 때는 주의하세요. URL 과 도메인 이름을 확인 하면 됩니다 . 또한 개인정보나 금융정보 입력이 필요한 웹사이트를 방문할 때는 항상 보안 연결을 사용하세요. 사이트가 안전하지 않거나 유효하지 않은 인증서가 있다는 경고 메시지가 표시되면 해당 사이트에 계속 액세스하지 않는 것이 가장 좋습니다.

3. 소프트웨어 다운로드

소프트웨어 다운로드는 맬웨어 감염에 대한 우려의 원인입니다. 특정 검색 엔진에서 소프트웨어를 다운로드하고 싶지만 컴퓨터에 추가하는 것이 합법적인 것인지 아니면 실제로 유해한 악성 프로그램인지 알 수 없습니다.

대부분의 경우 올바른 소프트웨어를 다운로드하고 있을 것입니다. 그러나 해당 소프트웨어에는 합법적인 소프트웨어와 전체 컴퓨터 시스템에 영향을 미칠 수 있는 악성 콘텐츠가 너무 많이 포함되어 있을 수 있습니다. 아마도 가장 걱정스러운 점은 이 악성 코드가 귀하의 타겟 검색 상단에 나타날 수 있다는 점일 것입니다. 이로 인해 귀하는 해당 소프트웨어 웹사이트가 합법적이라고 믿게 될 수 있습니다.

소프트웨어 다운로드 시 맬웨어를 방지하려면 무료 또는 크랙 버전의 소프트웨어가 있다고 말하는 수상한 웹사이트에서 아무 것도 다운로드하지 마세요. 장치를 손상시킬 수 있는 불쾌한 악성 코드로 가득 차 있는 경우가 많습니다.

다운로드한 파일을 열기 전에 항상 신뢰할 수 있는 바이러스 백신 또는 맬웨어 방지 도구를 사용하여 검사하십시오. Malwarebytes는 이 경우에 사용할 수 있는 최고의 도구 중 하나입니다.

소프트웨어를 설치하기 전에 이용 약관을 읽고 원하지 않는 옵션을 선택 취소하십시오. 일부 소프트웨어는 추가 프로그램을 설치하거나 브라우저 설정을 변경하려고 시도할 수 있습니다. 필요하지 않거나 원하지 않는 제안이나 기능을 주의 깊게 선택 해제하세요.

4. 급류

토렌트를 사용 하면 게임, 영화, 음악 등을 다운로드할 수 있지만 악성 코드가 함께 제공될 수 있습니다 .

토렌트 악성 코드를 방지하려면 긍정적인 사용자 리뷰가 있는 유명하고 평판이 좋은 토렌트 사이트 에서만 파일을 다운로드하세요 . 또한 이전과 마찬가지로 ".exe"와 같은 의심스러운 확장자를 가진 파일을 다운로드할 때는 악성 코드가 포함될 위험이 높으므로 매우 주의하십시오. 파일을 열거나 실행하기 전에 항상 바이러스 백신 제품군으로 검사하십시오.

5. 휴대용 저장매체

컴퓨터에 연결하거나 연결 해제할 수 있는 일부 저장 장치에는 악성 코드가 포함되어 있을 수 있습니다. 플래시 드라이브, 외장 하드 드라이브, CD 및 DVD 등이 될 수 있습니다. 이러한 장치에는 저장하는 파일 외에도 이전에 감염된 컴퓨터 시스템에서 수집한 악성 코드가 보관되어 있거나 해커가 피해자의 호기심을 이용하여 특정 악성 코드를 로드할 수 있습니다.

출처를 알 수 없는 이동식 저장 매체를 사용하지 마세요. 특히 신뢰할 수 없는 사람의 USB 또는 기타 저장 매체를 시스템에 삽입할 때는 주의하십시오. 또한 콘텐츠에 액세스하기 전에 안정적인 바이러스 백신 소프트웨어로 외부 장치를 검사하십시오.

6. 내부자 위협

내부자 위협은 조직의 네트워크나 데이터에 대한 합법적인 액세스 권한이 있지만 이를 악의적인 목적으로 사용하는 사람들입니다. 그들은 여전히 ​​시스템에 접근할 수 있는 직원, 계약자, 파트너 또는 이전 직원일 수 있습니다.

내부자 위협은 민감한 정보 도용, 맬웨어 설치, 운영 방해, ​​경쟁업체나 해커에게 비밀 유출 등 많은 피해를 초래할 수 있습니다.

내부 위협으로부터 악성 코드를 방지하기 위해 민감한 데이터 및 시스템에 대한 액세스를 제한하는 사용자 권한 제어를 설정합니다. 또한 사용자 활동을 정기적으로 모니터링하고 점검하여 이상한 활동이 있는지 찾아보세요. 마지막으로, 조직 내에서 강력한 보안 문화를 조성하기 위해 직원과 내부자 위협에 대해 이야기해야 합니다.

7. 패치되지 않은 소프트웨어

패치가 적용되지 않은 응용 프로그램이나 소프트웨어를 사용하면 해커가 컴퓨터를 제어할 수 있습니다. ZDNet에 따르면 2019년 데이터 침해 3건 중 최대 1건은 패치가 적용되지 않은 소프트웨어 취약점으로 인해 발생했습니다.

그렇다면 패치가 적용되지 않았거나 오래된 앱의 악성 코드에 감염되는 것을 어떻게 방지할 수 있습니까? 다음은 몇 가지 팁입니다.

• 최신 보안 업데이트를 사용하여 운영 체제와 소프트웨어 프로그램을 정기적으로 업데이트하십시오.
• 버그 및 보안 수정 사항이 적시에 설치되도록 자동 업데이트를 활성화합니다.
• 앱을 다운로드할 때는 평판이 좋고 인증된 앱 스토어만 이용하세요.
• 컴퓨터와 스마트폰 시스템에서 오래되고 사용하지 않는 애플리케이션을 제거하는 것을 고려해보세요.