2021년 보안 예측, 악성코드 감염 예방방법

코로나19 때문에 2020년에는 모두가 힘든 해였습니다.

코로나19의 장기화로 학생들은 온라인 수업을 IT회사들은 재택근무가 자리 잡은지 오래 되었습니다.

2021년 보안산업에 대한 예측 동향을 세계 전문가를 통해 의견이 모였습니다.

공통된 의견 중 우리가 참고할 만한 자료로 포스팅 하고자 합니다.

2021년 보안 취약점 및 발생 예측

  1. 코로나19로 인해 재택근무가 많아졌고 올해는 많은 보안 영향이 있을 것입니다.

패치되지 않는 시스템과 아키텍처 약점을 이용한 홈 오피스 범죄 허브로 사용하는 악의적인 행위자와 함께 가정용 컴퓨터와 네트워크에서 더많은 공격을 발생할 것 입니다.

  1. 재택근무로 인해 클라우드로 몰리는 상황에는 많은 보안 허점, 문제, 잘못된 구성 및 중단이 발생 합니다.

3. 보안 산업의 더 많은 성장. 우리의 신제품과 새해 인수 합병은 네트워크 복잡성 문제와 통합 문제를 야기하고 사이버 팀을 압도 할 것입니다.

4. 사용자 반란, 새로운 법률, 혼란 및 자체 규제 실패로 인해 개인 정보는 엉망이 될 것입니다.

5. 신원 및 다단계 인증 (MFA)은 티핑 포인트 해에 암호가 (마지막으로) 사라지기 시작하면서 중심 무대가 될 것입니다.

6. 수많은 유명 사물 인터넷 (IoT) 해킹, 일부는 헤드 라인 뉴스가 될 것입니다.

7. 랜섬웨어는 새로운 변형, 암호화 이전의 데이터 도용, 다른 위협과 함께 맬웨어 패키징, 조직에 대한 매우 구체적인 표적화 등으로 더욱 악화 될 것입니다.

8. 기술이 성장함에 따라 많은 5G 취약성이 헤드 라인 뉴스가 될 것입니다.

9. APT (Advanced Persistent Threat) 공격은 범죄 네트워크에서 널리 이용 될 것입니다. 다크 웹을 통해 범죄자들은 ​​더 민감한 기업 네트워크에 대한 액세스를 구매할 수 있습니다.

10. 스마트 폰을 포함한 모바일 기기는 앱 스토어를 포함한 새로운 방식으로 공격받을 것입니다.

11. Cryptocurrencies는 새로운 역할을 할 것이며 범죄자들은 ​​종종 이점을 숨기기 위해 전환합니다.

12. 디지털 전환 프로젝트가 성장함에 따라 보안 문제가 증가함에 따라 많은 계획이 무너질 것입니다.

개인정보 보호를 위한 수칙


이전에는 모바일 악성코드 유포 방식으로 초기에는 문자 메시지, 메신저, 피싱 페이지 등이 주로 사용되었는데, 최근에는 기존 유포 방식을 사회적 이슈와 결합해 활용하는 한편, 광고 서버, 인증서 탈취, 공급망, 개발·유통사 홈페이지, 인터넷 공유기, TV셋톱박스 등을 해킹한 후 이를 활용하거나 앱 마켓 업데이트 관리 시스템의 신규 취약점 이용 등 유포 방식이 진화되고 있습니다.

개발자 측면에서 보면, 공격자가 모바일 개발자를 대상으로 개발 중인 앱에 악성 행위를 수행하는 코드를 추가하는 사회공학적 공격이 증가할 것으로 예상됩니다. 또한, 모바일 기기 측면에서 보면, 모바일 기기에서 사용자가 자주 입력하는 계정정보, 개인정보, 카드정보를 사전에 저장해 쉽게 불러오는 자동완성(Autofill) 기능을 악용해 해당 정보를 탈취하는 피싱 페이지가 증가할 것으로 예상됩니다.

공격자 측면에서 보면, 악성코드 등 공격 도구와 서비스들을 유료로 임대하는 다크웹 비즈니스의 발전으로 적은 비용으로 손쉽게 악성코드를 제작·유포할 수 있는 서비스형 악성코드(MaaS)의 대중화가 예상되고. 아울러 모바일 운영체제 측면에서 보면, 사용자 모바일 기기의 금융 앱 설치 여부를 확인해 사회공학적 내용을 포함한 알림 푸쉬 및 피싱 페이지 접속을 유도해 개인 및 금융정보 탈취 공격이 예상됩니다.

개인이 해야할 예방 방법은 충분히 있습니다.

  1. 운영체제 및 사용 프로그램을 최신버전으로 유지
  2. 최신버전의 백신 프로그램 설치 및 주기적인 업데이트
  3. 백신 실시간 탐지 활성화 및 주기적 검사 실행
  4. 웹브라우저 팝업 차단 기능 설정
  5. 정품 소프트웨어 사용

또한 안전하게 이용해야 하는 것도 필수 입니다.

  1. 모르는 사람이 보낸 이메일 첨부 파일 실행 및 링크된 이미지 클릭 주의
  2. 인터넷에서 출처가 불문명한 파일 다운로드 및 실행 금지
  3. 금융당국 및 정부기관을 사칭하는 협박성 이메일 주의
  4. 신뢰할수 없는 사이트 방문 자제 및 확인되지 않은 단축 URL클릭 주의
  5. 공식 스토어(애플스토어, 구글플레이) 이외 앱 설치 주의

무엇보다 신뢰할수 있는 사이트 확인은 https 로 시작하며 어느 곳에서 발급되었는지 확인을 하는 것이 좋습니다.