2021 정보 보안 팁 | Virginia IT Agency

안녕하세요. 보관된 페이지로 이동했습니다. 이 페이지의 콘텐츠 및 링크는 더 이상 업데이트되지 않습니다. 서비스를 찾고 계신가요? 홈페이지로 돌아가주세요.

2월 2021 - COVID-19 앞으로 몇 달 동안 주의해야 할 사기 수법

시사를 활용하는 능력은 현대의 사이버 범죄자들에게는 꿈의 시나리오입니다. 이러한 범죄자들은 코로나19(19 ) 팬데믹과 같은 사건을 악의적인 의도로 이용합니다.

전 세계적인 팬데믹으로 인해 최신 정보를 계속 업데이트하고 싶은 욕구가 커지고 있습니다. 그러나 인터넷 사용자가 이러한 정보를 탐색하고 사실과 허구를 구분하는 것은 어려울 수 있습니다. 링크와 리소스의 신뢰성을 보장하는 것도 어렵습니다. 이메일, 소셜 미디어, 문자 및 전화 메시지는 물론 오해의 소지가 있는 악성 웹사이트 등 거의 모든 커뮤니케이션 채널을 통해 악의적인 활동이 이루어지고 있는 것이 현실입니다.

다음은 앞으로 몇 달 동안 주의해야 할 몇 가지 일반적인 예시입니다:

1. 악성 웹사이트

COVID-19 팬데믹 기간 동안 사이버 위협 공격자들은 바이러스에 대한 최신 정보를 둘러싼 전 세계의 관심을 지속적으로 이용했습니다. 이러한 위협 행위자는 COVID-19 와 관련된 웹사이트 도메인을 등록하여 인터넷 사용자를 이용합니다. 가짜 웹사이트와 애플리케이션은 일반적으로 뉴스, 테스트 결과 또는 기타 리소스를 공유한다고 주장하지만, 실제로는 사용자의 자격 증명, 은행 계좌 정보 또는 기기를 멀웨어에 감염시키기 위한 목적으로만 사용합니다.

많은 조직과 직원들이 재택근무를 계속하고 있는 상황에서 사용자는 방심하여 확인되지 않은 발신자가 보낸 이메일에 더 취약할 수 있습니다. 전화나 이메일을 통해 은행 정보, 주민등록번호 또는 기타 개인 식별 정보(PII)를 포함한 개인 정보를 절대로 제공하지 마세요.

2. 피싱 이메일

피싱 이메일 증가 예상 사이버 위협 공격자들은 COVID-19 피싱 이메일을 활용하여 수신자가 민감한 정보(예: 은행 계좌 정보)를 공개하도록 유도하거나 단순히 악성 링크 또는 첨부 파일을 열도록 유도하여 잠재적으로 시스템에 액세스할 수 있도록 합니다.
COVID-19 백신을 주제로 한 피싱 이메일에는 다음과 같은 제목이 포함될 수 있습니다:

백신 등록
백신 적용 범위에 대한 정보
백신 접종 가능 장소
백신을 예약하는 방법
백신 요구 사항

일부 피싱 이메일은 쉽게 탐지할 수 있지만, 이메일을 검토할 때는 절대 안일하게 생각하지 마세요. 정부 기관, 의료 서비스 제공업체, 제약 회사 등 잘 알려져 있고 신뢰할 수 있는 기관을 사칭하는 잘 구성된 피싱 시도를 받을 수 있습니다. 합법적인 출처인지 명확하게 확인할 수 없는 링크나 첨부파일은 절대로 열지 마세요!

예를 들어, 과거에는 질병통제예방센터(CDC)를 사칭한 이메일 피싱 캠페인이 주 정부 기관을 표적으로 삼은 적이 있습니다. 이러한 이메일은 수신자에게 COVID-19 백신 정보와 관련된 보안 메시지를 보기 위해 링크를 클릭하도록 요청합니다. 이러한 링크는 이름, 주소, 생년월일, 운전면허 번호, 전화번호, 이메일 주소 등 PII 수집을 시도하는 웹페이지로 사용자를 쉽게 연결할 수 있습니다.

다음은 이메일, 문자 또는 전화가 피싱 시도일 수 있는 몇 가지 대표적인 징후입니다:

링크를 클릭하거나 정보를 제공해야 한다는 긴박감을 불러일으키기
지나치게 형식적이거나 지나치게 복잡한 방식으로 작성된 경우
민감한 정보를 요청하거나 링크 또는 첨부 파일을 검토하도록 요청하는 경우
사용자에게 비표준 프로세스 또는 이상하다고 생각할 수 있는 프로세스를 따르도록 요청합니다!

3. 사기성 자선 단체

팬데믹이 지속되는 한, 불법적이거나 존재하지 않는 단체를 위해 기부금을 모집하는 사기성 자선단체를 만들려는 위협 행위자들의 시도는 계속될 것입니다. 가짜 자선 단체 및 기부 웹사이트는 특히 어려운 시기에 사람들의 선의를 이용하려고 합니다. 정보를 기부하고 제공하기 전에 항상 조사해 보세요.

4. 실업 사기

세금 신고 시즌이 빠르게 다가오고 있으므로 특히 실업 수당을 둘러싼 허위 청구와 관련된 신원 도용 사기에 주의하세요. 이 사기는 특히 코로나19 팬데믹(19 ) 기간 동안 실업수당 청구가 증가함에 따라 급증했습니다. 가장 주의해야 할 대표적인 사기로는 수신자에게 콘테스트에서 우승했거나 상금을 받았다고 하거나 실업 지원금을 받을 자격이 있다고 말하는 것 등이 있습니다.

권장 사항

피싱은 거의 모든 사이버 위협 행위자에게 여전히 중요한 공격 벡터입니다. 사이버 보안 모범 사례는 항상 피싱에 대한 첫 번째 방어선이 될 것입니다. 다음은 이러한 위협으로부터 자신을 보호하기 위해 취할 수 있는 몇 가지 권장 사항입니다:

적절하게 구성된 방화벽 구축
인터넷에 연결된 디바이스가 공용 인터넷에 연결되어 있지 않은지 확인하세요.
의심스러운 이메일이 있으면 조직의 IT 부서에 신고하세요.
다단계 인증(MFA)과 같은 강력한 인증 도구를 사용하세요.
- 계정에서 MFA를 활성화하는 방법을 알아보려면 Stop.Think.Connect( https://stopthinkconnect.org/campaigns/lock-down-your-login)로 이동하세요.
- 로그인 잠그기에서는 사용 중인 여러 웹사이트 및 소프트웨어 제품에 이 도구를 적용하는 방법에 대한 지침을 제공합니다.
비밀번호를 지속적으로 업데이트하고 보안되지 않은 기본 설정을 업데이트하세요. 장치에 백업 프로토콜이 있는지 확인하세요.
전화나 이메일을 통해 은행 정보, 주민등록번호, 개인식별정보(PII)를 포함한 개인정보를 절대 제공하지 마세요.
기부하기 전에 항상 자선단체의 진위 여부를 확인하세요. 확인에 대한 도움이 필요하면 미국 연방거래위원회(FTC)의 자선 사기 관련 페이지를 참조하세요. 이 정보는 여기에서 확인할 수 있습니다: https://www.consumer.ftc.gov/articles/0074-giving-charity

COVID와 관련된 사기 또는 사기 시도의 피해를 입은 것으로 의심되는 경우 사이버 범죄 지원 네트워크(19)에 신고할 수 있습니다. 자세한 정보는 여기에서 확인할 수 있습니다: https://cybercrimesupport.org/covid-19-scam-alerts/

추가 리소스

CDC | COVID-19-관련 전화 사기 및 피싱 공격: https://www.cdc.gov/media/phishing.html
CISA | 인사이트: https://www.cisa.gov/insights
CISA | 정보 & COVID 관련 업데이트-19: https://www.cisa.gov/coronavirus
DHS | 도난당한 약속 작전: https://www.ice.gov/topics/operation-stolen-promise
FDA | 사기성 코로나바이러스 검사, 백신 및 치료 주의: https://www.fda.gov/consumers/consumer-updates/beware-fraudulent-coronavirus-tests-vaccines-and-treatments
미국 법무부 | 코로나바이러스: https://www.justice.gov/coronavirus

월간 보안 팁 뉴스레터에 제공되는 정보는 조직의 최종 사용자의 보안 인식을 높이고 업무 환경에서 보다 안전한 방식으로 행동할 수 있도록 돕기 위한 것입니다. 일부 팁은 가정용 컴퓨터 유지 관리와 관련이 있을 수 있지만, 인식 제고를 통해 조직의 전반적인 정보 보안 태세를 개선하는 데 도움을 주기 위한 것입니다.

저작권 정보

이 팁은 버지니아 정보 기술 기관(Virginia Information Technologies Agency)과 협력하여 Commonwealth of Virginia 에서 제공합니다:

MS-ISAC 로고

http://www.us-cert.gov/

이전 < | > 다음

보관된 페이지: 2021 정보 보안 팁