귀하의 비밀번호가 정보 유출로 노출되었습니다. 지금 무엇을 해야 합니까?

게시 됨: 2020-08-13

데이터 유출은 줄어들 기미가 보이지 않으며 그 결과 수십억 명의 자격 증명이 도난당했습니다. 오늘날에는 누군가의 데이터가 데이터 유출로 인해 노출되었을 가능성이 더 높습니다. 그리고 그들은 그것을 알지 못할 수도 있습니다.

기업은 사용자와 고객이 데이터 유출을 발견하면 이를 알려야 하는 법적 의무가 있습니다. 일반적으로 이것은 이메일 형식으로 제공됩니다.

데이터 유출에 대한 이메일을 받으셨나요? 그것을 무시하지 마십시오. 비밀번호나 기타 개인 정보가 데이터 유출로 노출된 것으로 의심되는 사람은 즉시 조치를 취해야 합니다.

목차 보기
  • 데이터 위반이란 무엇입니까?
  • 즉시: 계정 암호 변경
  • 데이터 위반 조치 가이드
    • 1. 데이터 유출이 발생했는지 확인
    • 2. 도난당한 정보 확인
    • 3. 계정 데이터 재확인 및 2FA 활성화
    • 4. 중요 정보 백업
    • 5. 위반 회사의 지침을 따르십시오.
    • 6. 도난당한 정보를 중개인에게 알립니다.
    • 7. 개인 사이버 보안 평가 및 필요에 따라 조정
    • 8. 해당 계정을 계속 모니터링
  • 마지막 생각들

데이터 위반이란 무엇입니까?

해킹 공격 마스크 사이버 범죄 바이러스 데이터 보안

"데이터 유출"이라는 용어는 회사의 서버나 데이터베이스가 외부 기관(일반적으로 범죄 집단)에 의해 침해된 경우를 말합니다. 해커는 회사의 보안을 뚫고 모든 종류의 정보를 훔칠 수 있습니다.

일반적으로 데이터 유출이 뉴스에 나오는 것은 고객 기록이 도난 당했기 때문입니다. 고객 정보에 액세스하는 것은 일반적으로 범죄자의 주요 목표이기도 합니다.

데이터 유출 시 일반적으로 도난당하는 데이터 유형은 다음과 같습니다.

  • 암호(회사의 보안이 제대로 구현된 경우 해싱 및 소금 처리됨),
  • 이름,
  • 이메일 주소,
  • 전화 번호,
  • 물리적 주소,
  • 신용 카드 정보,
  • 주민등록번호 또는 기타 신분증,
  • 회사가 수집하는 데이터에 따라 기타 기밀 개인 정보.

그러나 당황하지 마십시오. 데이터 유출이 자동으로 누군가의 계정이 해킹되었음을 의미하지는 않습니다. 그러나 이는 해당 사용자의 계정 및 기타 개인 정보가 위험에 처해 있음을 의미합니다. 보안 습관에 따라 다른 사람들보다 더 나쁠 수도 있습니다.

권장 사항: 2020년 이후 현재의 상위 5개 사이버 보안 위협.

즉시: 계정 암호 변경

액세스-알람-홈-인증-잠금-보안-보호-암호

정보 유출 확인 여부와 관계없이 해당 계정의 비밀번호를 즉시 변경하십시오. 자신의 데이터가 데이터 유출에 악용되었는지 확신이 서지 않는 경우에도 암호를 변경하는 것이 가장 좋습니다.

암호를 독특하고 복잡하게 만들어 좋은 암호 위생을 연습할 수 있는 기회로 만드십시오. 데이터 유출 시 비밀번호가 도난당하지 않았지만 변경했을 가능성이 있습니다.

해커는 특히 충분히 복잡하지 않은 경우 사람들의 암호를 알아내는 다양한 방법을 가지고 있습니다. 따라서 데이터 유출로 누군가의 이메일 주소를 알게 된 경우 계속해서 비밀번호를 알아낼 수 있습니다.

해당 계정의 비밀번호가 다른 계정에서도 사용된 적이 있다면 해당 비밀번호도 변경하세요. 둘 이상의 계정에서 암호를 재사용하는 것은 해당 계정에도 액세스할 수 있으므로 결코 좋은 생각이 아닙니다.

데이터 위반 조치 가이드

해커-사이버-범죄-인터넷-보안-바이러스-보호

1. 데이터 유출이 발생했는지 확인

귀하의 비밀번호가 정보 유출로 노출되었습니다. 지금 무엇을 해야 합니까? - 포인트 1 회사는 데이터 유출이 발생했을 때 사용자가 이를 인지하는 순간 이를 사용자에게 알려야 합니다. 실제로 이것은 항상 발생하지는 않습니다. 가끔 사람들은 미디어를 통해 먼저 알아본다. 때때로 그들은 전혀 알지 못합니다.

자신의 데이터가 데이터 유출로 악용되었는지 확실하지 않은 사람은 Avast Hack Check 또는 HaveIBeenPwned와 같은 도구를 볼 수 있습니다. 사람들은 이 웹사이트에 자신의 이메일 주소를 입력할 수 있으며 해당 이메일과 연결된 계정이 위반에 연루되었는지 여부를 알려줍니다. 그 외에도 일반적으로 위반 회사에 연락하여 직접 문의하는 것도 가능합니다.

그러나 데이터 위반 피싱 사기와 같은 것이 있다는 것을 명심하십시오. 이들은 침해당한 회사를 사칭하고 비밀번호를 변경하기 위해 링크를 클릭하도록 촉구하는 사람들에게 보낸 이메일입니다. 먼저 회사의 웹사이트 또는 공식 소셜 미디어 채널을 방문하여 모든 데이터 위반 주장이 합법적인지 확인하십시오.

2. 도난당한 정보 확인

귀하의 비밀번호가 정보 유출로 노출되었습니다. 지금 무엇을 해야 합니까? - 포인트 2 어떤 유형의 데이터가 도난당했는지 전체 그림을 파악하는 것은 다음에 수행할 단계를 파악하는 데 매우 중요합니다. 당연히 계정 암호는 확실히 하기 위해 어느 쪽이든 변경해야 합니다. 그러나 추가 조치가 필요한 다른 기밀 정보가 현재 노출되었을 수 있습니다.

예를 들어 2017년 Equifax 데이터 유출 사건에서 사람들의 주민등록번호가 유출되었습니다. 즉, 데이터가 노출된 모든 사람은 무엇보다도 의심스러운 행동에 대한 신용을 모니터링하기 위한 조치를 취해야 했습니다. SSN이 해당 데이터 유출에 노출된 것을 몰랐다면 추가 조치를 취하지 않았을 것입니다.

사이버 보안 위협 : 피해야 할 COVID-19 사기.

3. 계정 데이터 재확인 및 2FA 활성화

귀하의 비밀번호가 정보 유출로 노출되었습니다. 지금 무엇을 해야 합니까? - 포인트 3 암호는 손상될 수 있는 유일한 계정 관련 정보가 아닙니다. 보안 질문에 대한 답변과 같은 다른 로그인 정보도 있습니다. 계정에 저장되거나 계정을 통해 전송되는 민감한 정보도 마찬가지입니다. 이것도 변경해야 합니다.

또한 아직 활성화되지 않은 경우 침해된 계정(및 기타 계정)에서 2단계 인증(2FA)을 활성화하는 것이 좋습니다. 2FA는 2개 이상의 인증이 필요한 인증 방식입니다. 일반적으로 이것은 이메일이나 문자 메시지를 통해 두 번째 계정이나 장치로 전송되는 핀의 형태를 취합니다.

4. 중요 정보 백업

귀하의 비밀번호가 정보 유출로 노출되었습니다. 지금 무엇을 해야 합니까? - 포인트 4 계정이 해킹되었는지 여부가 의심스러운 경우 중요한 정보를 백업하는 것이 가장 좋습니다. 이렇게 하면 계정이 손상된 경우 데이터가 손실될 가능성이 없습니다.

5. 위반 회사의 지침을 따르십시오.

귀하의 비밀번호가 정보 유출로 노출되었습니다. 지금 무엇을 해야 합니까? - 포인트 5 때때로 침해된 회사는 사용자/클라이언트에게 개인 데이터 손실 또는 추가 위험을 제한하는 데 도움이 되는 지원을 제공합니다. 회사가 그러한 제안을 한다면 그들의 도움을 받아들이십시오. 이렇게 하면 데이터 유출의 결과를 처리하는 프로세스가 훨씬 쉬워집니다.

불쾌한 조건과 같이 제안을 수락하는 데 문제가 없는 한. 회사는 여전히 자신의 최선의 이익을 가지고 있을 수 있으며 자신의 피부를 보호하는 데 도움이 되는 제안에 조항을 삽입할 수 있습니다.

6. 도난당한 정보를 중개인에게 알립니다.

귀하의 비밀번호가 정보 유출로 노출되었습니다. 지금 무엇을 해야 합니까? - 포인트 6 이 단계는 도난당한 정보 유형에 따라 다릅니다.

예를 들어 Facebook과 같은 소셜 미디어 플랫폼이 침해된 경우 해커가 사람들의 계정에 액세스할 수 있습니다. 이 경우 피싱 사기를 게시하거나 다른 정보를 도용할 수 있습니다. 자신의 소셜 미디어 계정이 해킹당했다고 우려하는 사람은 친구와 팔로워에게 알려야 합니다.

마찬가지로 위반으로 인해 신용 카드 정보가 노출된 경우 신용 카드 회사에 연락하여 가능한 사기에 대해 경고할 수 있습니다. 또는 해당 신용 카드를 완전히 취소할 수도 있습니다.

7. 개인 사이버 보안 평가 및 필요에 따라 조정

귀하의 비밀번호가 정보 유출로 노출되었습니다. 지금 무엇을 해야 합니까? - 포인트 7 데이터 침해는 종종 사람들이 외부 공격에 얼마나 취약한지를 보여줍니다. 개인 사이버 보안을 평가하고 결함을 식별하기에 좋은 시기일 수 있습니다. 사이버 보안은 누군가가 사용하는 장치에서 네트워크 보안에 이르기까지 모든 것을 포함합니다. 당연히 온라인 계정 보안과도 관련이 있습니다.

도움이 된다면 확인하고 보호해야 하는 모든 항목의 체크리스트를 만드십시오. 시작할 항목은 다음과 같습니다.

  • 네트워크 보안: 라우터가 여전히 기본 네트워크 SSID 및 암호를 사용하는 경우 지금 변경하십시오. 해커는 온라인에서 라우터의 기본 암호를 쉽게 찾을 수 있습니다. VPN 서비스에도 가입하십시오. NordVPN과 같은 가상 사설망은 네트워크 연결을 통해 전송된 데이터를 암호화하여 보호하므로 해커가 전송 중인 데이터를 훔치는 것을 방지합니다.
  • 장치 보안: 스마트폰과 컴퓨터 모두 핀 또는 유사한 인증 방법으로 잠가야 합니다. 생체 인식 인증은 가장 안전한 것으로 간주되지만 아직 스마트폰에서 컴퓨터로 채택이 확대되지는 않았습니다. 또한 사람들은 항상 신뢰할 수 있는 바이러스 백신 프로그램으로 장치를 보호해야 합니다.
  • 소프트웨어 및 앱 보안: 앱과 프로그램도 보호해야 합니다. 우선, 이것은 처음에 설치하기 전에 적절하게 조사하는 것을 의미합니다. 또한 개발자가 가능한 악용으로부터 사용자를 보호하기 위해 정기적인 보안 업데이트를 릴리스해야 하므로 최신 상태로 유지해야 합니다.
  • 계정 보안: 비밀번호, 보안 질문, 2FA 외에도 개인 정보 설정도 확인해야 합니다. 플랫폼은 종종 사용자에 대한 많은 개인 정보를 수집하지만 이는 개인 정보 설정을 변경하여 제한할 수 있습니다. 수집할 수 있는 데이터의 양을 제한하면 데이터 유출이 발생할 경우 결과를 제한하는 데에도 도움이 됩니다.

8. 해당 계정을 계속 모니터링

귀하의 비밀번호가 정보 유출로 노출되었습니다. 지금 무엇을 해야 합니까? - 포인트 8 데이터 유출의 여파를 완화할 때 이러한 모든 단계를 거친 후에는 숨을 쉬는 것이 좋습니다. 하지만 만족하지 마십시오. 범죄자가 계정에 들어갈 가능성이 이제 최소가 되더라도 그들이 할 수 없다고 확실하게 말할 수는 없습니다.

따라서 계정과 동일한 암호를 공유했을 수 있는 다른 모든 계정을 계속 모니터링하여 비정상적인 동작이나 변경 사항이 있는지 확인하십시오.

소기업을 위한 사이버 보안 위험 평가 및 관리 .

마지막 생각들

해킹-사이버-범죄-보안-안전-잠금-보호

대규모 데이터 침해가 현재 정기적으로 뉴스를 만들고 있으며 걱정스러운 추세입니다. 데이터 유출로 인해 자신의 정보가 도난당했다고 우려하는 사람은 즉시 자신의 계정을 보호해야 합니다. 그 후에는 데이터 유출의 잠재적인 결과를 줄이고 계정과 장치의 보안을 강화하기 위한 조치를 취할 수 있습니다.

데이터 유출로 인해 비밀번호(또는 기타 정보)가 도난당했다는 사실을 깨닫는 것은 우려할 만한 일입니다. 하지만 심호흡을 하고 상황을 빠르고 효율적으로 처리하는 것이 중요합니다. 비밀번호를 도난당했다고 해서 관련 계정이 아직 해킹당한 것은 아닙니다. 그 일이 일어나기 전에 조치를 취하십시오.