NIST 사이버 보안 프레임워크란 무엇입니까?
정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.
타이포스쿼팅이란? 그것으로부터 자신을 보호하는 방법
타이핑을 할 때 손가락이 뚱뚱해지는 경향이 있습니까? "a" 대신 "e"를 입력하거나 즐겨 찾는 웹 사이트의 주소를 입력할 때 "하이픈"을 잊어버리는 것은 무해해 보이지만 타이포스쿼팅으로 알려진 악의적인 행위의 희생자가 될 수 있습니다.
타이포스쿼팅은 사이버 범죄자가 인기 있는 웹사이트의 철자가 틀린 도메인 이름을 구매하고 등록할 때 발생합니다. 타이포스쿼팅의 목적은 웹사이트를 검색할 때 타이핑 실수를 하는 인터넷 사용자를 대상으로 하는 것입니다.
그러나 타이포스쿼팅은 어떻게 작동하며 다른 유형은 무엇입니까? 범죄자들은 타이포스쿼팅을 통해 무엇을 얻고, 이에 대해 스스로를 보호할 수 있는 방법이 있습니까?
타이포스쿼팅은 어떻게 작동합니까?
사이버 범죄자가 합법적인 웹사이트의 "철자가 틀린" 도메인 이름을 구매하고 등록할 때 추가 모음을 추가하거나 "google.com" 대신 "goggle.com"과 같은 문자를 교체할 수 있습니다. 사용자가 URL을 잘못 입력하면 실제 웹사이트가 아닌 사기성 웹사이트로 이동합니다.
사용자가 가짜 웹사이트에 접속했다는 사실을 인지하지 못하면 개인 정보를 누설하고 자신도 모르는 사이에 쇼핑을 시작할 수 있습니다.
타이포스쿼팅의 유형
이미지 크레디트 : Chris Dlugosz / Flickr
가장 초기의 예는 Google이 "goggle.com"으로 등록된 피싱 웹사이트에 의해 타이포스쿼팅(typosquatting)의 피해자가 된 2006년으로 거슬러 올라갑니다. "foogle.com" 또는 "hoogle.com"을 입력해 보십시오. 그러면 가짜 웹사이트에서 제품을 구매하거나 개인 정보를 제공하도록 유인할 가능성이 가장 높습니다. 상상할 수 있듯이 이것은 정기적으로 많은 양의 트래픽을 끌어들이는 인기 있는 웹사이트에 대한 보안 문제가 될 수 있습니다.
사이버 범죄자가 사용할 수 있는 다양한 유형의 타이포스쿼팅 전술은 다음과 같습니다.
오타: "faacebook.com"과 같이 유명하고 인기 있는 웹사이트의 주소를 잘못 입력했습니다. 추가 "a"에 주목하십시오.
잘못된 철자: Typosquatter는 대부분의 인터넷 사용자가 철자가 아니라는 사실을 이용합니다. 주소 표시줄에 URL을 입력하는 동안 철자 오류를 범할 때마다 가짜 웹사이트에 걸려 넘어질 수 있습니다.
대체 철자법: 순진한 사용자는 유명 브랜드 이름이나 제품의 대체 철자로 오해를 받을 수 있습니다. 예를 들어 "getphotos.com" 대 "getfotos.com"입니다.
URL에 "www" 추가: Typosquatter는 "www.google.com" 대신 "wwwgoogle.com"인 것처럼 가장할 수 있습니다.
잘못된 도메인 확장자: 사이트 확장자 변경(예: ".org" 대신 ".com" 입력)
Combosquatting: Typosquatter는 도메인 이름에 하이픈을 추가하거나 제거하여 트래픽을 허위로 잘못 입력된 도메인으로 보냅니다. 예를 들어 "facebook.com" 대신 "face-book.com"을 입력합니다.
추가 점 포함: 도메인 중간에 마침표를 추가하거나 제거하는 것은 속임수를 타이포스쿼팅하는 또 다른 방법입니다. 따라서 "fandango.com" 대신 "fan.dango.com"이 될 수 있습니다.
유사한 도메인: 이 웹 주소는 공식 버전의 모방품이지만 중앙에 점이 없습니다.
사이버 범죄자가 타이포스쿼팅을 사용하는 이유
이미지 크레디트: Gorodenkoff/ Shutterstock.com
Typosquatting 사건은 과거에 너무 급증하여 Google, Apple, Facebook 및 Microsoft와 같은 저명한 회사에서 몇 가지 추가 조치를 취하도록 강요했습니다. 이들 회사는 현재 도메인의 오타 오류 변형을 등록하거나 ICANN(Internet Corporation for Assigned Names and Numbers) 서비스를 통해 잠재적인 타이포스쿼팅 도메인을 차단하고 있습니다.
다음은 타이포스쿼팅의 인기 있는 이유와 동기입니다.
악성 웹 사이트 생성: 일부 사이버 범죄자는 typosquatting을 사용 하여 멀웨어 , 랜섬웨어(예: WannaCry), 피싱 개인 정보를 설치하거나 신용 카드 데이터를 도용 하는 악성 웹 사이트를 개발 합니다.
미끼와 스위치: Typosquatter는 사용자가 올바른 URL에서 구매해야 하는 항목을 판매하기 위해 가짜 웹사이트를 만듭니다. 사용자로부터 결제 정보를 받는 동안에는 항목이 전송되지 않습니다.
모방자: 일부 타이포스쿼터는 사기 웹사이트를 사용하여 피해자를 피싱 공격합니다.
도메인 파킹: 간혹 오타가 난 도메인 소유자가 부당한 가격에 피해자에게 도메인을 판매하려고 시도할 수 있습니다.
농담 사이트: 일부 오타 점자는 모방된 상표 또는 브랜드 이름을 조롱하기 위해 웹사이트를 만듭니다.
검색 결과 목록: typosquatter는 실제 사이트에 대한 트래픽을 경쟁업체로 유도하여 클릭당 지불 방식으로 요금을 청구할 수 있습니다.
설문조사 및 경품: 가짜 웹사이트는 방문자에게 피드백 양식 또는 민감한 정보를 도용하기 위한 설문조사를 제공합니다.
수익 창출: 가짜 웹사이트 소유자는 광고 나 팝업을 게시하여 알지 못하는 방문자로부터 광고 수익을 창출할 수 있습니다.
제휴 링크: 가짜 사이트는 제휴 링크를 통해 트래픽을 브랜드로 다시 리디렉션하여 브랜드의 합법적인 제휴 프로그램을 통해 모든 구매에서 수수료를 받을 수 있습니다.
타이포스쿼팅으로부터 보호하는 방법
이미지 크레디트: maxxyustas/ Depositphotos
타이포스쿼팅 웹사이트를 찾는 것은 쉬운 일이 아니지만 조직과 개인이 타이포스쿼팅 시도로부터 자신을 보호할 수 있는 몇 가지 방법이 있습니다.
웹사이트 도메인 상표권 등록
typosquatter에 대한 최선의 방어는 웹사이트를 등록하고 상표를 등록하는 것입니다. 등록 상표를 사용하면 세계 지적 재산권 기구(World Intellectual Property Organization)에 URS(Uniform Rapid Suspension) 소송을 제기할 수 있습니다. 이것은 또한 소비자를 속여 귀하의 페이지에서 타이포스쿼팅 사이트로 유도하려는 의도로 생각되는 웹사이트를 거부하는 데 도움이 될 수 있습니다.
.org, .com 및 .net과 같은 다양한 확장자와 함께 단수, 복수 및 하이픈으로 연결된 변형과 같은 사이트 철자의 여러 변형을 등록할 수도 있습니다.
오픈 소스 도구 사용
dnstwist와 같은 오픈 소스 도구는 웹사이트 도메인을 자동으로 스캔하여 이미 타이포스쿼팅 공격이 진행 중이거나 발생하기를 기다리고 있는지 확인할 수 있습니다. 당신은 리눅스 시스템에서 쉘 명령의 시리즈를 통해 dnstwist를 사용할 수 있지만, 당신은 서둘러에 있다면, 당신은으로 향하는하여 웹 브라우저에서 시도 할 수 dnstwist.it .
사이트 트래픽을 면밀히 모니터링
사이트 트래픽을 면밀히 주시하는 것도 typosquatting 공격을 탐지하는 효과적인 방법입니다. 특정 지역에서 방문자가 갑자기 감소할 때마다 알림을 설정할 수도 있습니다. 이는 사용자가 가짜 웹사이트로 리디렉션되고 있음을 나타낼 수 있습니다.
적합한 ISP로 도메인 호스팅
일부 ISP는 제품 제공의 일부로 typosquatting 보호를 제공합니다. 따라서 이러한 ISP로 도메인을 호스팅하는 것이 좋습니다. 이것은 웹 필터링의 추가 계층을 제공할 뿐만 아니라 사용자가 URL을 잘못 입력하여 적절한 도메인으로 리디렉션될 때마다 경고를 받습니다.
스푸핑된 도메인 찾기
여러 타사 공급업체에서 스푸핑된 도메인을 찾는 서비스를 제공합니다. 세계 지적 재산권 기구(WIPO)에는 상표 소유자가 오타 점유자에 대해 불만을 제기하고 도메인을 되찾을 수 있도록 허용하는 통일 도메인 이름 분쟁 해결 정책(UDRP)이 있습니다.
스푸핑 방지 및 보안 이메일 기술 사용
타이포스쿼팅 공격을 완화하려면 잠재적인 타이포스쿼팅 도메인 및 맬웨어를 식별할 수 있는 스푸핑 방지 및 보안 이메일 기술에도 투자해야 합니다.
관련: DMARC란 무엇이며 이메일 스푸핑을 방지하는 데 어떻게 도움이 됩니까?
사용자 교육 및 인식
인식은 타이포스쿼팅 도메인을 물리칠 때 핵심입니다. 이러한 사기 기술에 대해 경계를 유지하도록 자신과 직원을 계몽하십시오. 웹사이트로 직접 이동하지 않도록 하는 것으로 시작할 수 있습니다. 브라우저에 매번 웹사이트 주소를 입력하는 대신 검색 엔진이나 음성 명령을 사용하고 사이트를 북마크에 추가할 수 있습니다.
사전 예방 및 타이포스쿼팅 완화
인간으로서 우리는 실수하기 쉬우며 타이핑도 예외는 아닙니다. 타이포스쿼팅은 개인의 심리적 조작과 약점에 의존하는 일종의 사회 공학적 공격입니다.
물론, 우리는 typosquatter가 가짜 웹사이트를 만들거나 해당 기준에 해당하는 모든 도메인을 구매하는 것을 막을 수 없습니다. 그러나 우리는 각별한 주의를 기울이고 사전 예방적이며 이 범죄가 어떻게 퍼지는지 학습함으로써 이러한 사건을 줄일 수 있습니다.
NordVPN 대 ExpressVPN: 2021년에 어떤 VPN을 사용해야 합니까?
VPN에 투자하고 싶다면 NordVPN과 ExpressVPN이 확실한 옵션입니다. 둘 다 빠른 속도를 제공하며 긍정적인 고객 리뷰의 오랜 역사를 가지고 있습니다.
동형 암호화란 무엇입니까?
최근에 많이 등장하는 단어는 동형 암호화입니다. 많은 회사와 온라인 서비스에서 암호화 모델을 동형 암호화 유형으로 전환하고 있으며 더 나은 사용자 개인 정보 보호 및 보안을 위한 광고입니다.
쉿! 1Password를 사용하면 링크 하나로 비밀번호를 공유할 수 있습니다.
비밀번호 관리자는 우리 모두가 현대 인터넷 생활의 일부로 처리해야 하는 넘쳐나는 로그인 정보를 처리하는 좋은 방법입니다.
침투 테스트란 무엇이며 네트워크 보안을 어떻게 개선합니까?
새로운 보안 시스템을 설정할 때 가능한 한 적은 취약점으로 제대로 작동하는지 확인해야 합니다. 수천 달러의 가치가 있는 디지털 자산이 관련된 경우 실수로부터 교훈을 얻을 여유가 없으며 해커가 이전에 악용했던 보안의 허점만 채울 수 없습니다.
ZenMate VPN 검토: 개인 정보에 대한 명상
ZenMate VPN은 브라우저 확장을 통해 노로깅 정책과 추가 기능을 광고하는 사용자들 사이에서 인기 있는 선택입니다. 시간을 할애할 가치가 있는지 알고 싶다면 전체 ZenMate VPN 리뷰를 읽고 우리의 평결을 확인하십시오.
엔드포인트 보안이란 무엇이며 왜 중요한가요?
최근 악성코드 공격이 증가하고 고도화되고 있습니다. 조직은 사이버 위협으로부터 IT 네트워크를 지속적으로 보호해야 하는 과제를 안고 있습니다.
미국에서 TikTok이 금지되어 있습니까?
동영상 공유 앱 틱톡이 화제다. 2017년 시작된 이래 소셜 네트워크는 미국에서 거의 9천만 명의 활성 사용자를 보유하고 있으며 앱 다운로드 횟수는 약 20억 회입니다.
Norton과 Avast 병합: 온라인 보안에 어떤 의미가 있습니까?
2021년 8월 NortonLifeLock과 Avast 간의 합병이 발표되었습니다.
SolarWinds 해킹의 영향은 무엇이었습니까?
해킹 사건은 항상 뉴스를 지배하며 당연히 그렇습니다. 특히 피해자가 정교한 사이버 보안 시스템을 갖춘 대기업인 경우에는 누구도 안전하지 않다는 증거입니다. 사이버 보안 환경에 상당한 영향을 미친 한 가지 해킹은 SolarWinds 해킹이었습니다.
Windows에서 가상화 기반 보안이란 무엇입니까?
가상화 기반 보안은 수년간 Windows 10의 기능이었습니다. 마이크로소프트가 이를 시행하지 않았기 때문에 많은 사람들의 레이더 아래에 놓였습니다. 그러나 이것은 Windows 11에서 변경될 것입니다.
어떤 VPN이 WireGuard를 지원합니까?
WireGuard는 최첨단 암호화를 사용하여 온라인 활동을 보호하는 비교적 새로운 VPN 프로토콜입니다. 기존 프로토콜보다 더 많은 개인 정보 보호, 더 빠른 연결 속도, 더 많은 전력 절약을 제공하는 것을 목표로 합니다.
알아야 할 4가지 유형의 데이터 브로커
모두가 귀하의 개인 데이터를 원하는 것 같습니다. 항상 당신에게 무언가를 팔 의도로, 회사는 당신이 그들의 제품을 확인하도록 하기 위해 분주합니다. 그러나 인터넷이 끝없는 옵션의 흐름으로 가득 차 있기 때문에 일대일 고객 경험을 제공하는 것이 그들을 차별화할 수 있는 유일한 방법입니다.
Microsoft, 지금까지 기록된 가장 큰 DDoS 공격 중 하나를 완화했습니다.
2021년 10월 11일 Microsoft는 8월 말에 Azure 서비스에서 대규모 2.4Tbps DDoS를 무심코 막아냈으며 전 세계 수백만 사용자의 가동 중지 시간이 거의 없다고 발표했습니다.
DNS over HTTPS: 암호화된 DNS가 더 느립니까?
올바른 인터넷 연결 및 보안 프로토콜을 선택할 때 구현이 얼마나 쉽고 편리한지, 데이터를 얼마나 안전하게 유지하는지, 전반적인 연결 속도 등 많은 요소가 결정에 영향을 미칠 수 있습니다.
iOS 15에는 iCloud 구독자를 위한 숨겨진 VPN(일종의)이 포함되어 있습니다.
Apple은 새로운 iOS 15 소프트웨어 업데이트를 통해 iPhone에서 웹을 탐색하는 방식을 변경하는 것을 목표로 합니다. 이제 iPhone에서 IP 주소를 마스킹하고 Private Relay라는 기능으로 완전한 익명성을 보장할 수 있습니다. 따라서 순전히 보안 브라우징을 위해 VPN 비용을 지불했다면 지금 구독을 취소할 수 있습니다.
EU의 입법 E2E 암호화 드라이브가 암호화된 메시징 앱에 의미하는 것
16억 명의 WhatsApp 사용자 중 하나라면 이미 종단 간 암호화(E2EE)를 사용하고 있는 것입니다. 이 보안 형식의 통신은 다른 사람에게 보내는 모든 메시지를 받는 사람만 읽을 수 있음을 의미합니다. 이러한 채팅 메시지는 정부와 범죄자를 포함한 제3자가 가로챌 수 없습니다.
Bitwarden 대 LastPass: 귀하에게 가장 적합한 암호 관리자는 무엇입니까?
LastPass와 Bitwarden은 모두 보안, 기능 및 계획 측면에서 우수한 암호 관리자입니다. 그러나 둘 중 하나를 선택해야 한다면 어떤 것이 1위를 차지할까요?
Google 계정에 대한 백업 인증자 코드를 설정하는 방법
백업 코드를 사용하면 Google 계정으로 쉽게 돌아갈 수 있습니다. 휴대전화를 분실했거나 Google에서 메시지를 수신할 수 없거나 Google Authenticator 앱에서 코드를 받을 수 없는 경우 Google 계정에 다시 로그인하기 위한 마지막 방어선 역할을 합니다.
귀하의 바코드 스캐너는 안전합니까 아니면 Android 맬웨어를 숨기나요?
바코드는 물리적 표면에서 데이터를 공유하는 가장 좋은 방법 중 하나입니다. 관심 있는 사람은 스마트폰에서 바로 코드를 스캔하여 웹사이트나 앱에 액세스하기만 하면 됩니다.
NIST 사이버 보안 프레임워크란 무엇입니까?
정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.
NordVPN 대 ExpressVPN: 2021년에 어떤 VPN을 사용해야 합니까?
VPN에 투자하고 싶다면 NordVPN과 ExpressVPN이 확실한 옵션입니다. 둘 다 빠른 속도를 제공하며 긍정적인 고객 리뷰의 오랜 역사를 가지고 있습니다.
쉿! 1Password를 사용하면 링크 하나로 비밀번호를 공유할 수 있습니다.
비밀번호 관리자는 우리 모두가 현대 인터넷 생활의 일부로 처리해야 하는 넘쳐나는 로그인 정보를 처리하는 좋은 방법입니다.
침투 테스트란 무엇이며 네트워크 보안을 어떻게 개선합니까?
새로운 보안 시스템을 설정할 때 가능한 한 적은 취약점으로 제대로 작동하는지 확인해야 합니다. 수천 달러의 가치가 있는 디지털 자산이 관련된 경우 실수로부터 교훈을 얻을 여유가 없으며 해커가 이전에 악용했던 보안의 허점만 채울 수 없습니다.
ZenMate VPN 검토: 개인 정보에 대한 명상
ZenMate VPN은 브라우저 확장을 통해 노로깅 정책과 추가 기능을 광고하는 사용자들 사이에서 인기 있는 선택입니다. 시간을 할애할 가치가 있는지 알고 싶다면 전체 ZenMate VPN 리뷰를 읽고 우리의 평결을 확인하십시오.
엔드포인트 보안이란 무엇이며 왜 중요한가요?
최근 악성코드 공격이 증가하고 고도화되고 있습니다. 조직은 사이버 위협으로부터 IT 네트워크를 지속적으로 보호해야 하는 과제를 안고 있습니다.
미국에서 TikTok이 금지되어 있습니까?
동영상 공유 앱 틱톡이 화제다. 2017년 시작된 이래 소셜 네트워크는 미국에서 거의 9천만 명의 활성 사용자를 보유하고 있으며 앱 다운로드 횟수는 약 20억 회입니다.
Norton과 Avast 병합: 온라인 보안에 어떤 의미가 있습니까?
2021년 8월 NortonLifeLock과 Avast 간의 합병이 발표되었습니다.
SolarWinds 해킹의 영향은 무엇이었습니까?
해킹 사건은 항상 뉴스를 지배하며 당연히 그렇습니다. 특히 피해자가 정교한 사이버 보안 시스템을 갖춘 대기업인 경우에는 누구도 안전하지 않다는 증거입니다. 사이버 보안 환경에 상당한 영향을 미친 한 가지 해킹은 SolarWinds 해킹이었습니다.
어떤 VPN이 WireGuard를 지원합니까?
WireGuard는 최첨단 암호화를 사용하여 온라인 활동을 보호하는 비교적 새로운 VPN 프로토콜입니다. 기존 프로토콜보다 더 많은 개인 정보 보호, 더 빠른 연결 속도, 더 많은 전력 절약을 제공하는 것을 목표로 합니다.