⛱️ 여름 휴가철 '꼭' 지켜야 할 보안수칙 10가지
안녕하세요? 이스트시큐리티입니다.
여름 휴가철인 7-8월은 많은 사람들이 여행을 떠나거나 휴식을 취하는 시기입니다. 이 시기에는 사이버 공격이 급증하는 경향이 있는데, 그 이유는 아래와 같이 여러가지가 있습니다.
1. 휴가로 인한 SOC(보안 운영 센터) 인력 감소
회사 내 보안 담당자들이 휴가를 가는 경우 평소보다 보안 점검이 소홀해질 수 있습니다. 이를 악용하여 기업 네트워크를 공격하는 사례가 증가합니다.
2. 공용 네트워크 사용 증가
여행지에서 공공 와이파이를 사용하는 빈도가 높아지는데, 공공 와이파이는 보안이 취약하여 공격자들이 악성 행위를 하기에 용이한 환경을 제공합니다.
3. 휴가 중 보안 인식 하락
휴가 중에는 일상 생활에서 벗어나기 때문에 보안에 대한 경각심이 떨어지기 쉽습니다. 이를 노리는 공격자들은 피싱 메일이나 악성 링크 등을 통해 개인 정보를 탈취하려고 합니다.
4. 휴가철을 타겟으로 한 피싱 공격 증가
휴가철을 맞아 항공권 예약, 숙박 예약, 여행지 정보 등의 주제로 피싱 메일을 발송하면 성공률이 높아집니다. 사람들은 이러한 이메일을 쉽게 믿고 클릭할 가능성이 높습니다.
이와 같이 특히 휴가철에 급증하는 사이버 공격에 대비하여 꼭 알아두고 지켜야 할 보안수칙들을 소개합니다. 이스트시큐리티와 함께 즐거운 휴가를 보내면서도 사이버 위협으로부터 스스로를 지킬 수 있는 방법을 알아보세요!
여름 휴가철 '꼭' 지켜야 할 보안수칙 #사용자편
사용자들이 꼭 지켜야 할 보안수칙은 우선 휴가 전에 중요한 계정의 비밀번호를 변경하고, 강력한 비밀번호를 설정하는 것입니다. 또 의심스러운 링크와 첨부파일은 클릭하지 않고, 신뢰할 수 있는 출처만 확인합니다. 이때 알약의 실시간 탐지 기능과 알약M의 스미싱탐지, 안티피싱 기능을 사용해보시는 것도 좋습니다.
사용 중인 소프트웨어 및 운영체제를 최신버전으로 유지하고, 자동 업데이트 기능을 활성화해야하며, 여행지에서 공용 네트워크 사용시에는 중요 작업을 필요하고, 필요 시에는 VPN을 사용합니다.마지막으로 실시간으로 SNS에서 자신의 위치나 개인 정보를 공유하면 해당 정보를 악용할 가능성이 있으므로 불필요한 정보는 최대한 공개하지 않습니다.
여름 휴가철 '꼭' 지켜야 할 보안수칙 #관리자편
기업 및 기관의 보안 관리자가 꼭 지켜야 할 보안수칙은 우선 휴가 기간동안 VPN을 통해서만 서버에 접근하는 등 접근 권한을 최소화하는 것입니다. 추가로 2단계 인증을 활성화하여 보안을 한층 강화합니다. 서버 및 사내 기기의 취약점을 점검하는 것도 중요합니다. 사내 엔드포인트의 바이러스를 점검하고, 패치가 가능한 서버와 사용자 기기에 최신 보안 패치를 진행합니다. 이때 알약 엔드포인트 통합 솔루션과 함께하면 더욱 보안을 강화할 수 있습니다.
특히 휴가 중에 이상 징후가 발견되면 알림을 받을 수 있도록 시스템을 구축하고 알림을 자동화해야합니다. 이스트시큐리티의 통합 중앙 관리 솔루션 ASM(ALYac Security Manager)을 사용한다면 휴가 중에도 보안 위험 발생 시 긴급 방역 기능을 통해 자동 조치할 뿐만 아니라 SMS와 메일을 통해 관리자에게 즉시 알림이 갑니다.
주요 데이터 및 시스템 정기 백업 설정을 점검하고, 백업 데이터를 안전한 장소로 보관해야 하며, 계정 관리는 일반 사용자에게도 중요한 부분이지만, 보안 관리자는 특히 관리자 계정 및 패스워드를 점검하고, 미사용 계정을 정리하는 것이 중요합니다.
이렇게 오늘은 여름 휴가철 '꼭' 지켜야 할 보안수칙 10가지에 대해서 알아보았는데요. 위의 보안수칙을 잘 준수하여 소중한 개인정보와 기업 및 기관의 기밀정보, 자산을 보호하길 바랍니다. 마지막으로 철처한 준비와 예방을 통해 안전한 여름 휴가를 보내시길 바라며, 이스트시큐리티는 더 안전한 세상을 만들기 위해 노력하겠습니다.
감사합니다.