NIST 사이버 보안 프레임워크란 무엇입니까?
정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.
메뉴 QR 코드가 개인 정보를 위협합니까?
외식업계는 코로나19 확산 방지를 위해 구식 메뉴판을 버리고 디지털 메뉴나 스캔 가능한 QR(Quick Response) 코드로 전환하고 있다.
QR 코드는 손쉬운 메뉴 업데이트와 터치 없는 거래를 가능하게 하기 때문에 점점 대중화되고 있으며 장기적으로 여기에 있을 수 있습니다.
그러나 이 비접촉 기술이 득보다 실이 더 많습니까? QR 코드가 개인 정보와 보안을 위협합니까?
메뉴 QR 코드가 개인 정보를 위협합니까?
식당에서 식사를 자주 하다 보면 스마트폰으로 스캔하여 디지털 메뉴를 불러올 수 있는 QR 코드가 익숙할 것입니다. 이 흑백 픽셀화된 사각형을 사용하면 음식 옵션을 탐색하고 식사를 주문할 수 있으며 서버와 상호 작용할 수도 있습니다.
QR 코드는 편리하지만 개인 정보 보호 문제와 관련하여 몇 가지 눈썹을 올립니다.
QR 코드는 모든 비즈니스에서 고객 행동을 추적 및 분석하고 이메일 주소, 신용 카드 정보, 주문 내역 및 전화 번호와 같은 개인 데이터를 수집하는 능력을 향상시키는 모든 것에 연결할 수 있습니다.
수집된 데이터는 고객 동의 없이 데이터베이스에 입력되어 타겟 마케팅 및 프로모션에 사용될 수 있습니다.
이러한 개인 정보 보호 문제 외에도 메뉴 QR 코드는 다른 위험도 제기합니다.
메뉴 QR 코드의 위험성
식당에서 식사를 하는 것은 힘든 과정이 아니어야 하지만 안타깝게도 많은 기업들이 식당의 민감한 정보를 악용하여 비접촉 QR 코드를 활용하고 있습니다.
다음은 메뉴 QR 코드가 제기할 수 있는 몇 가지 개인 정보 보호 문제 및 문제입니다.
QR 코드는 무엇이든 연결할 수 있습니다
QR 코드는 프로그래밍 가능하므로 무엇이든 연결할 수 있습니다. 많은 식당에서 이러한 QR 코드를 알고 있거나 무의식적으로 코드를 스캔하는 시기, 장소 또는 빈도와 같은 옵션으로 사용자를 추적합니다.
QR 코드 시스템 은 또한 구매 내역, 이름, 전화 번호 및 신용 카드 정보를 추적하고 다양한 데이터베이스에 추가할 수 있는 쿠키 를 활성화할 수 있습니다 . 드문 경우지만 이 데이터는 귀하의 동의 없이 다른 시설에 판매될 수도 있습니다.
보안 문제를 일으킬 수 있음
QR 코드는 사이버 범죄를 수행하는 수단이 될 수 있습니다. 코드를 해독할 수 없고 데이터를 휴대전화로 직접 전송하기 때문에 먼저 검사할 수 없는 작업을 트리거할 수 있습니다.
알 수 없는 발신자가 보낸 피싱 이메일의 링크를 맹목적으로 클릭한 적이 있습니까? 방문자를 유도하는 가짜 사이트가 합법적인 웹사이트처럼 보일 수 있기 때문에 표적 피싱 사기에 사용된 QR 코드로 쉽게 동일한 작업을 수행할 수 있습니다.
방해 요소가 너무 많고 배고프고 운영 체제, QR 코드 리더 앱 또는 QR 코드 자체에 따라 안전한지 먼저 확인하지 않고 클릭할 가능성이 높습니다.
개인 정보 보호 기능 부족
대부분의 QR 코드 시스템에는 명확한 개인 정보 보호 기능이 없습니다. 투명성이 없고 소비자가 거부할 수 있는 옵션이 없습니다. 무엇보다도 이러한 QR 코드는 다른 앱이나 웹사이트를 열고 정보를 제공할 수 있습니다.
QR 메뉴 코드는 단순히 스캔하고 이동하도록 설계되었기 때문에 식당에서는 휴대전화를 통해 코드를 활성화하면 그 메커니즘이나 배후에서 일어나는 일을 제어할 수 없습니다.
잠재적인 맬웨어 공격
일부 사기꾼은 합법적인 QR 코드 위에 자신의 QR 코드 스티커를 삽입하는 것으로 알려져 있습니다. 이렇게 하면 식당을 다른 지불 대상이나 멀웨어를 호스팅 하는 웹사이트로 리디렉션할 수 있습니다 .
일부 QR 코드 소프트웨어는 신뢰할 수 없습니다. 레스토랑이 신뢰할 수 없는 QR 코드 소프트웨어에 투자하게 되면 의도치 않게 방문자를 멀웨어 사이트로 안내할 수 있습니다.
공격자는 도메인 이름이 만료되거나 웹 사이트가 손상된 경우 합법적인 URL의 용도를 변경할 수도 있습니다.
관련: 링크가 안전한지 확인할 수 있는 7가지 빠른 사이트
평등에 대한 시사점
많은 레스토랑이 디지털 메뉴로 완전히 전환했으며 더 이상 실제 메뉴 카드를 제공하지 않습니다. 프라이버시 문제 외에도 모든 고객에 대한 평등한 대우에 대한 우려도 제기합니다.
오늘날에도 많은 사람들이 스마트폰을 살 여유가 없습니다. 여기에는 많은 노인, 최저 임금을 받는 사람들, 또는 장애가 있는 사람들이 포함됩니다. 누구나 QR코드를 스캔할 수 없다는 이유만으로 식사를 거부할 수 있으며, 이는 우리 사회의 가장 취약한 계층에 대한 부당한 대우입니다.
메뉴 QR 코드를 안전하게 사용하는 방법에 대한 팁
QR 코드는 본질적으로 웹 링크이므로 이메일이나 문자 메시지 내의 웹 링크에 액세스할 때와 동일한 주의를 기울여 접근해야 합니다.
다음은 좋아하는 레스토랑에서 QR 메뉴 코드를 사용할 때 따라야 할 몇 가지 팁입니다.
- 모든 QR 코드를 알 수 없는 링크처럼 취급하십시오. QR 코드로 생성된 항목을 추적할 때는 항상 악성 사이트 나 사기에 도달할 가능성을 고려하십시오 . 보안 제품군을 다운로드하면 장치를 안전하게 유지하는 데도 도움이 됩니다.
- 코드를 신뢰할 수 없다고 생각되면 식당 웹사이트에 수동으로 이동하거나 실제 종이 메뉴를 요청하는 등 다른 출처를 통해 메뉴를 찾는 것이 가장 좋습니다.
- 코드 또는 코드가 브라우저나 다른 앱에 전달되기 전에 트리거할 작업을 검사할 수 있는 QR 검사 소프트웨어를 사용하십시오.
- 다른 QR 코드 위에 붙어 있는 QR 코드에 대해 항상 주의하십시오.
- 특정 QR 코드를 클릭하면 레스토랑 벽에 무료 Wi-Fi를 제공하는 표지판을 볼 수 있습니다. 이것은 위험 신호일 수 있으며 사용하기 전에 항상 QR 코드의 적법성을 확인해야 합니다.
관련: Android 및 iPhone에서 QR 코드를 스캔하는 방법
프라이버시를 침해하지 않고 식사를 즐기세요
외식할 때 QR코드를 사용하는 편리함은 누구도 부정할 수 없지만 100% 확신이 서지 않는다면 실물 메뉴를 요청하면 된다.
귀하의 개인 정보 및 개인 정보는 소중합니다. 따라서 실제 메뉴를 요청하거나, 스캔 중인 내용을 인식하거나, 대신 레스토랑 웹사이트를 통해 직접 검색하는 먼 길을 가는 것은 개인 정보를 보호하기 위해 지불하는 작은 비용입니다.
NordVPN 대 ExpressVPN: 2021년에 어떤 VPN을 사용해야 합니까?
VPN에 투자하고 싶다면 NordVPN과 ExpressVPN이 확실한 옵션입니다. 둘 다 빠른 속도를 제공하며 긍정적인 고객 리뷰의 오랜 역사를 가지고 있습니다.
동형 암호화란 무엇입니까?
최근에 많이 등장하는 단어는 동형 암호화입니다. 많은 회사와 온라인 서비스에서 암호화 모델을 동형 암호화 유형으로 전환하고 있으며 더 나은 사용자 개인 정보 보호 및 보안을 위한 광고입니다.
쉿! 1Password를 사용하면 링크 하나로 비밀번호를 공유할 수 있습니다.
비밀번호 관리자는 우리 모두가 현대 인터넷 생활의 일부로 처리해야 하는 넘쳐나는 로그인 정보를 처리하는 좋은 방법입니다.
침투 테스트란 무엇이며 네트워크 보안을 어떻게 개선합니까?
새로운 보안 시스템을 설정할 때 가능한 한 적은 취약점으로 제대로 작동하는지 확인해야 합니다. 수천 달러의 가치가 있는 디지털 자산이 관련된 경우 실수로부터 교훈을 얻을 여유가 없으며 해커가 이전에 악용했던 보안의 허점만 채울 수 없습니다.
ZenMate VPN 검토: 개인 정보에 대한 명상
ZenMate VPN은 브라우저 확장을 통해 노로깅 정책과 추가 기능을 광고하는 사용자들 사이에서 인기 있는 선택입니다. 시간을 할애할 가치가 있는지 알고 싶다면 전체 ZenMate VPN 리뷰를 읽고 우리의 평결을 확인하십시오.
엔드포인트 보안이란 무엇이며 왜 중요한가요?
최근 악성코드 공격이 증가하고 고도화되고 있습니다. 조직은 사이버 위협으로부터 IT 네트워크를 지속적으로 보호해야 하는 과제를 안고 있습니다.
미국에서 TikTok이 금지되어 있습니까?
동영상 공유 앱 틱톡이 화제다. 2017년 시작된 이래 소셜 네트워크는 미국에서 거의 9천만 명의 활성 사용자를 보유하고 있으며 앱 다운로드 횟수는 약 20억 회입니다.
Norton과 Avast 병합: 온라인 보안에 어떤 의미가 있습니까?
2021년 8월 NortonLifeLock과 Avast 간의 합병이 발표되었습니다.
SolarWinds 해킹의 영향은 무엇이었습니까?
해킹 사건은 항상 뉴스를 지배하며 당연히 그렇습니다. 특히 피해자가 정교한 사이버 보안 시스템을 갖춘 대기업인 경우에는 누구도 안전하지 않다는 증거입니다. 사이버 보안 환경에 상당한 영향을 미친 한 가지 해킹은 SolarWinds 해킹이었습니다.
Windows에서 가상화 기반 보안이란 무엇입니까?
가상화 기반 보안은 수년간 Windows 10의 기능이었습니다. 마이크로소프트가 이를 시행하지 않았기 때문에 많은 사람들의 레이더 아래에 놓였습니다. 그러나 이것은 Windows 11에서 변경될 것입니다.
어떤 VPN이 WireGuard를 지원합니까?
WireGuard는 최첨단 암호화를 사용하여 온라인 활동을 보호하는 비교적 새로운 VPN 프로토콜입니다. 기존 프로토콜보다 더 많은 개인 정보 보호, 더 빠른 연결 속도, 더 많은 전력 절약을 제공하는 것을 목표로 합니다.
알아야 할 4가지 유형의 데이터 브로커
모두가 귀하의 개인 데이터를 원하는 것 같습니다. 항상 당신에게 무언가를 팔 의도로, 회사는 당신이 그들의 제품을 확인하도록 하기 위해 분주합니다. 그러나 인터넷이 끝없는 옵션의 흐름으로 가득 차 있기 때문에 일대일 고객 경험을 제공하는 것이 그들을 차별화할 수 있는 유일한 방법입니다.
Microsoft, 지금까지 기록된 가장 큰 DDoS 공격 중 하나를 완화했습니다.
2021년 10월 11일 Microsoft는 8월 말에 Azure 서비스에서 대규모 2.4Tbps DDoS를 무심코 막아냈으며 전 세계 수백만 사용자의 가동 중지 시간이 거의 없다고 발표했습니다.
DNS over HTTPS: 암호화된 DNS가 더 느립니까?
올바른 인터넷 연결 및 보안 프로토콜을 선택할 때 구현이 얼마나 쉽고 편리한지, 데이터를 얼마나 안전하게 유지하는지, 전반적인 연결 속도 등 많은 요소가 결정에 영향을 미칠 수 있습니다.
iOS 15에는 iCloud 구독자를 위한 숨겨진 VPN(일종의)이 포함되어 있습니다.
Apple은 새로운 iOS 15 소프트웨어 업데이트를 통해 iPhone에서 웹을 탐색하는 방식을 변경하는 것을 목표로 합니다. 이제 iPhone에서 IP 주소를 마스킹하고 Private Relay라는 기능으로 완전한 익명성을 보장할 수 있습니다. 따라서 순전히 보안 브라우징을 위해 VPN 비용을 지불했다면 지금 구독을 취소할 수 있습니다.
EU의 입법 E2E 암호화 드라이브가 암호화된 메시징 앱에 의미하는 것
16억 명의 WhatsApp 사용자 중 하나라면 이미 종단 간 암호화(E2EE)를 사용하고 있는 것입니다. 이 보안 형식의 통신은 다른 사람에게 보내는 모든 메시지를 받는 사람만 읽을 수 있음을 의미합니다. 이러한 채팅 메시지는 정부와 범죄자를 포함한 제3자가 가로챌 수 없습니다.
Bitwarden 대 LastPass: 귀하에게 가장 적합한 암호 관리자는 무엇입니까?
LastPass와 Bitwarden은 모두 보안, 기능 및 계획 측면에서 우수한 암호 관리자입니다. 그러나 둘 중 하나를 선택해야 한다면 어떤 것이 1위를 차지할까요?
Google 계정에 대한 백업 인증자 코드를 설정하는 방법
백업 코드를 사용하면 Google 계정으로 쉽게 돌아갈 수 있습니다. 휴대전화를 분실했거나 Google에서 메시지를 수신할 수 없거나 Google Authenticator 앱에서 코드를 받을 수 없는 경우 Google 계정에 다시 로그인하기 위한 마지막 방어선 역할을 합니다.
귀하의 바코드 스캐너는 안전합니까 아니면 Android 맬웨어를 숨기나요?
바코드는 물리적 표면에서 데이터를 공유하는 가장 좋은 방법 중 하나입니다. 관심 있는 사람은 스마트폰에서 바로 코드를 스캔하여 웹사이트나 앱에 액세스하기만 하면 됩니다.
NIST 사이버 보안 프레임워크란 무엇입니까?
정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.
NordVPN 대 ExpressVPN: 2021년에 어떤 VPN을 사용해야 합니까?
VPN에 투자하고 싶다면 NordVPN과 ExpressVPN이 확실한 옵션입니다. 둘 다 빠른 속도를 제공하며 긍정적인 고객 리뷰의 오랜 역사를 가지고 있습니다.
쉿! 1Password를 사용하면 링크 하나로 비밀번호를 공유할 수 있습니다.
비밀번호 관리자는 우리 모두가 현대 인터넷 생활의 일부로 처리해야 하는 넘쳐나는 로그인 정보를 처리하는 좋은 방법입니다.
침투 테스트란 무엇이며 네트워크 보안을 어떻게 개선합니까?
새로운 보안 시스템을 설정할 때 가능한 한 적은 취약점으로 제대로 작동하는지 확인해야 합니다. 수천 달러의 가치가 있는 디지털 자산이 관련된 경우 실수로부터 교훈을 얻을 여유가 없으며 해커가 이전에 악용했던 보안의 허점만 채울 수 없습니다.
ZenMate VPN 검토: 개인 정보에 대한 명상
ZenMate VPN은 브라우저 확장을 통해 노로깅 정책과 추가 기능을 광고하는 사용자들 사이에서 인기 있는 선택입니다. 시간을 할애할 가치가 있는지 알고 싶다면 전체 ZenMate VPN 리뷰를 읽고 우리의 평결을 확인하십시오.
엔드포인트 보안이란 무엇이며 왜 중요한가요?
최근 악성코드 공격이 증가하고 고도화되고 있습니다. 조직은 사이버 위협으로부터 IT 네트워크를 지속적으로 보호해야 하는 과제를 안고 있습니다.
미국에서 TikTok이 금지되어 있습니까?
동영상 공유 앱 틱톡이 화제다. 2017년 시작된 이래 소셜 네트워크는 미국에서 거의 9천만 명의 활성 사용자를 보유하고 있으며 앱 다운로드 횟수는 약 20억 회입니다.
Norton과 Avast 병합: 온라인 보안에 어떤 의미가 있습니까?
2021년 8월 NortonLifeLock과 Avast 간의 합병이 발표되었습니다.
SolarWinds 해킹의 영향은 무엇이었습니까?
해킹 사건은 항상 뉴스를 지배하며 당연히 그렇습니다. 특히 피해자가 정교한 사이버 보안 시스템을 갖춘 대기업인 경우에는 누구도 안전하지 않다는 증거입니다. 사이버 보안 환경에 상당한 영향을 미친 한 가지 해킹은 SolarWinds 해킹이었습니다.
어떤 VPN이 WireGuard를 지원합니까?
WireGuard는 최첨단 암호화를 사용하여 온라인 활동을 보호하는 비교적 새로운 VPN 프로토콜입니다. 기존 프로토콜보다 더 많은 개인 정보 보호, 더 빠른 연결 속도, 더 많은 전력 절약을 제공하는 것을 목표로 합니다.