개인 사이버 방어의 대부분은 몇 가지 실천 사항과 이를 유지하기 위한 규율로 요약됩니다.
계정 보호:
- 강력하고 고유한 자격증명**을 사용하세요. 고유한 비밀번호로 디바이스를 잠그고 비밀번호 관리자(웹 브라우저는 제외)를 사용해 모든 계정에 대해 외울 필요가 없는 강력하고 고유한 자격 증명을 저장하세요. 비밀번호를 사용해야 하는 경우에는 비밀번호 구문을 사용하세요.
- 가능하면 다중 인증(MFA)을 사용하세요. 패스키 또는 FIDO 인증 하드웨어 키(예: 유비키)가 가장 좋고, Microsoft의 인증자와 같은 푸시 알림 시스템이 차선책이며(사용 가능한 경우), 앱 기반 일회용 코드가 그 다음, 문자 메시지 기반 일회용 코드가 그 다음입니다. 어떤 다단계 시스템이라도 없는 것보다는 낫습니다.
- 기본 이메일 주소**를 잠그세요. MFA, 레거시 연락처, 복구 코드와 같은 보호 기능이 켜져 있는 iCloud 이메일, Outlook 또는 Gmail과 같은 최신 이메일 시스템만 사용하세요. 이 계정을 다른 계정에 대한 복구 옵션으로 사용하세요.
- 공용 Wi-Fi**를 사용하지 마세요. 대신 핫스팟을 사용하세요. 공용 Wi-Fi를 사용해야 하는 경우, Nord VPN과 같은 평판이 좋은 가상 사설망(VPN)을 사용하고 연결된 상태에서 개인 정보에 액세스하지 마세요.
사기 및 사기 방지:
- 발신자 확인. 링크를 클릭하기 전에 수신 이메일이나 메시지의 출처 주소와 도메인을 확인하세요. 소셜 미디어와 데이트 앱에서 역 이미지 검색, 전화번호 조회, 영상 통화 요청을 통해 연결이 유효한지 확인하세요. 긴급하거나 무서운 내용의 전화를 받으면 전화를 끊고 공식 번호로 다시 전화하세요.
- 소셜 미디어를 포함한 웹에서 개인정보 보호 중심 브라우저를 사용하세요. 사파리와 파이어폭스는 좋은 옵션입니다. Duck Duck Go와 같은 개인정보 보호에 중점을 둔 웹 검색을 사용하고, Apple의 프라이빗 릴레이 및 내 이메일 숨기기와 같은 익명화 도구를 사용하세요. 이러한 도구를 함께 사용하면 인터넷 사용량에 따라 집계될 수 있는 개인 정보 및 식별 정보의 양을 줄일 수 있습니다.
- 의료 기록이나 여권 등 사용자를 식별할 수 있는 정보는 보안 저장소를 사용하고, 보안되지 않은 연결을 통해 전송하지 마세요.
디바이스 방어:
- 최신 운영 체제 및 보안 패치를 통해 디바이스를 최신 상태로 유지하세요.
- Mac 또는 Windows 컴퓨터에서 맬웨어 방지 스캔 소프트웨어를 사용하고 정기적으로 스캔을 실행하세요. Malwarebytes를 권장합니다. 아이폰, 아이패드, 애플 TV, 애플 워치를 위한 멀웨어 스캐너는 없습니다.
- 개인 사이버 방어의 대부분은 몇 가지 실천 사항과 이를 유지하기 위한 규율로 요약됩니다.
- 계정 보호:
- 강력하고 고유한 자격증명**을 사용하세요. 고유한 비밀번호로 디바이스를 잠그고 비밀번호 관리자(웹 브라우저는 제외)를 사용해 모든 계정에 대해 외울 필요가 없는 강력하고 고유한 자격 증명을 저장하세요. 비밀번호를 사용해야 하는 경우에는 비밀번호 구문을 사용하세요.
- 가능하면 다중 인증(MFA)을 사용하세요. 패스키 또는 FIDO 인증 하드웨어 키(예: 유비키)가 가장 좋고, Microsoft의 인증자와 같은 푸시 알림 시스템이 차선책이며(사용 가능한 경우), 앱 기반 일회용 코드가 그 다음, 문자 메시지 기반 일회용 코드가 그 다음입니다. 어떤 다단계 시스템이라도 없는 것보다는 낫습니다.기본 이메일 주소**를 잠그세요. MFA, 레거시 연락처, 복구 코드와 같은 보호 기능이 켜져 있는 iCloud 이메일, Outlook 또는 Gmail과 같은 최신 이메일 시스템만 사용하세요. 이 계정을 다른 계정에 대한 복구 옵션으로 사용하세요.
공용 Wi-Fi**를 사용하지 마세요. 대신 핫스팟을 사용하세요. 공용 Wi-Fi를 사용해야 하는 경우, Nord VPN과 같은 평판이 좋은 가상 사설망(VPN)을 사용하고 연결된 상태에서 개인 정보에 액세스하지 마세요.
- 사기 및 사기 방지:
- 발신자 확인. 링크를 클릭하기 전에 수신 이메일이나 메시지의 출처 주소와 도메인을 확인하세요. 소셜 미디어와 데이트 앱에서 역 이미지 검색, 전화번호 조회, 영상 통화 요청을 통해 연결이 유효한지 확인하세요. 긴급하거나 무서운 내용의 전화를 받으면 전화를 끊고 공식 번호로 다시 전화하세요.
- 소셜 미디어를 포함한 웹에서 개인정보 보호 중심 브라우저를 사용하세요. 사파리와 파이어폭스는 좋은 옵션입니다. Duck Duck Go와 같은 개인정보 보호에 중점을 둔 웹 검색을 사용하고, Apple의 프라이빗 릴레이 및 내 이메일 숨기기와 같은 익명화 도구를 사용하세요. 이러한 도구를 함께 사용하면 인터넷 사용량에 따라 집계될 수 있는 개인 정보 및 식별 정보의 양을 줄일 수 있습니다.
- 의료 기록이나 여권 등 사용자를 식별할 수 있는 정보는 보안 저장소를 사용하고, 보안되지 않은 연결을 통해 전송하지 마세요.
- 디바이스 방어:
- 최신 운영 체제 및 보안 패치를 통해 디바이스를 최신 상태로 유지하세요.
- Mac 또는 Windows 컴퓨터에서 맬웨어 방지 스캔 소프트웨어를 사용하고 정기적으로 스캔을 실행하세요. Malwarebytes를 권장합니다. 아이폰, 아이패드, 애플 TV, 애플 워치를 위한 멀웨어 스캐너는 없습니다.
- 가정용 Wi-Fi 라우터 보호. Wi-Fi 비밀번호와 관리자 대시보드에 모두 강력한 고유 자격 증명을 사용하세요. 관리자 대시보드에 다단계 인증을 요구하세요. 가능하면 관리자 설정에 대한 공개 웹 액세스를 비활성화합니다.
- 비밀번호 관리자와 광고 차단기를 제외한 웹 브라우저 확장 프로그램을 사용하지 마세요.
- 악성 광고에 대한 노출을 줄이기 위해 애드블로커를 실행하세요. NextDNS 또는 고스터리를 추천합니다.
- 타사 앱**을 주의하세요. 앱은 웹사이트와는 다른 방식으로 기기에 액세스할 수 있습니다. 타사 옵션보다 Apple 네이티브 앱을 선호하세요 – Apple은 사용자의 네이티브 앱 사용에 관한 데이터를 수집하지만, 해당 데이터의 사용 및 공유에 관한 정책은 사용자의 개인 정보를 보호하는 데 탁월합니다. Apple의 앱이 필요한 기능을 제공하지 않는다면 타사 앱 대신 웹사이트를 이용하세요. Safari에서 공유 > 홈 화면에 추가를 사용하여 웹사이트를 홈 화면에 북마크할 수 있습니다.
- 홈 화면에 추가. 타사 앱을 설치하기 전에 항상 두 번 생각하고 사용하지 않는 타사 앱은 삭제하세요.
- 용어 해설
자격증명: 계정과 같은 권한 있는 리소스에 액세스할 수 있는 권한이 있는 개인을 식별하는 데 사용할 수 있는 모든 것을 말합니다. 대부분의 웹 계정은 사용자 식별을 위해 사용자 아이디(보통 이메일 주소)와 비밀번호의 조합을 인증정보로 사용합니다. 신용 카드의 숫자는 신용 한도를 사용할 수 있는 권한을 확인하기 때문에 신용카드도 인증 정보에 해당합니다.
비밀번호: 본인만 알고 있는 문자열입니다. 비밀번호와 같은 의미로 사용됩니다. 기억하기 쉽고 안전한 비밀번호를 생성하는 좋은 방법은 세 개의 무작위 단어 방법(패스프레이즈)입니다. 외우기 쉽지만 긴 임의의 단어(패스프레이즈) 세트를 사용하세요.
비밀번호: 본인만 알고 있는 일련의 숫자입니다. 비밀번호와 같은 의미로 사용됩니다. iPhone, iPad 또는 Windows PC를 보호하기 위해 암호(또는 비밀번호)를 사용하는 경우, 암호는 장치에 저장되며 장치에서 전송되지 않습니다. 비밀번호를 사용하려면 실제 디바이스를 가지고 있어야 합니다.
