귀하의 비밀번호가 데이터 유출로 노출되었습니다. 지금 무엇을 해야 할까요?

게시 됨: 2020-08-13

데이터 침해는 느려질 기미가 보이지 않으며 그 결과 수십억 명의 자격 증명이 도난당했습니다. 오늘날 누군가의 데이터가 데이터 유출로 노출되었을 가능성이 훨씬 더 높으며 심지어 알지 못할 수도 있습니다.

회사는 법적으로 사용자와 고객이 데이터 침해를 발견하면 해당 사실을 알릴 의무가 있습니다. 일반적으로 이것은 이메일 형식으로 제공됩니다.

데이터 침해에 대한 이메일을 받으셨습니까? 무시하지 마세요. 데이터 침해로 인해 비밀번호 또는 기타 개인 정보가 노출된 것으로 의심되는 사람은 즉시 조치를 취해야 합니다.

목차
  • 데이터 침해란 무엇입니까?
  • 즉시: 계정 비밀번호 변경
  • 데이터 침해 조치 가이드
    • 1. 데이터 침해가 발생했는지 확인
    • 2. 도난당한 정보 확인
    • 3. 계정 데이터 재확인 및 2FA 활성화
    • 4. 중요 정보 백업
    • 5. 위반 회사의 지침 준수
    • 6. 도난당한 정보를 중개자에게 알립니다.
    • 7. 개인 사이버 보안을 평가하고 필요에 따라 조정
    • 8. 해당 계정을 계속 모니터링하십시오.
  • 마지막 생각들

데이터 침해란 무엇입니까?

해킹 공격 마스크 사이버 범죄 바이러스 데이터 보안

"데이터 침해"라는 용어는 회사의 서버 또는 데이터베이스가 외부 기관(일반적으로 범죄 조직)에 의해 침해된 경우를 말합니다. 해커는 회사의 보안을 침해하여 모든 종류의 정보를 훔칠 수 있습니다.

일반적으로 데이터 유출이 뉴스에 나오는 것은 고객 기록이 도난당했기 때문입니다. 고객 정보에 접근하는 것은 일반적으로 범죄자들의 주요 목표이기도 합니다.

데이터 침해로 인해 일반적으로 도난당하는 데이터 유형은 다음과 같습니다.

  • 비밀번호(회사의 보안이 제대로 구현된 경우 해시 및 솔트 처리),
  • 이름,
  • 이메일 주소,
  • 전화 번호,
  • 물리적 주소,
  • 신용 카드 정보,
  • 사회 보장 번호 또는 기타 신분증,
  • 회사가 수집하는 데이터에 따라 기타 기밀 개인 정보.

그러나 당황하지 마십시오. 데이터 침해가 자동으로 누군가의 계정이 해킹되었음을 의미하지는 않습니다. 그러나 그것은 그 사람들의 계정과 기타 개인 정보가 위험에 처해 있다는 것을 의미합니다. 보안 습관에 따라 다른 사람들보다 더 나쁠 수도 있습니다.

추천 대상: 2020년 이후 현재의 5가지 사이버 보안 위협.

즉시: 계정 비밀번호 변경

access-alarm-home-authentication-lock-security-protection-passcode

데이터 유출 확인 여부에 관계없이 해당 계정의 비밀번호를 즉시 변경하십시오. 누군가가 데이터 유출로 인해 자신의 데이터가 악용되었는지 여부를 확신할 수 없는 경우에도 암호를 변경하는 것이 가장 좋습니다.

비밀번호를 독특하고 복잡하게 만들어서 좋은 비밀번호 위생을 연습할 수 있는 기회를 만드십시오. 데이터 유출로 인해 비밀번호가 도용되지 않은 경우에도 비밀번호를 변경할 수 있습니다.

해커는 사람들의 비밀번호를 알아내는 다양한 방법을 가지고 있습니다. 특히 비밀번호가 충분히 복잡하지 않은 경우에 그렇습니다. 따라서 데이터 유출로 인해 누군가의 이메일 주소를 얻은 경우 암호를 알아낼 수 있습니다.

해당 계정의 비밀번호가 다른 계정에서도 사용된 경우 해당 비밀번호도 변경하십시오. 둘 이상의 계정에서 암호를 재사용하는 것은 결코 좋은 생각이 아님을 기억하십시오.

데이터 침해 조치 가이드

해커 사이버 범죄 인터넷 보안 바이러스 보호

1. 데이터 침해가 발생했는지 확인

귀하의 비밀번호가 데이터 유출로 노출되었습니다. 지금 무엇을 해야 할까요? - 포인트 1 회사는 데이터 유출이 발생한 순간 사용자에게 알려야 합니다. 실제로 이것은 항상 발생하는 것은 아닙니다. 때로 사람들은 언론을 통해 먼저 알게 됩니다. 때때로 그들은 전혀 알아내지 못합니다.

데이터 유출로 인해 데이터가 악용되었는지 여부가 불확실한 사람은 Avast Hack Check 또는 HaveIBeenPwned와 같은 도구를 볼 수 있습니다. 사람들은 이 웹사이트에 자신의 이메일 주소를 입력할 수 있으며, 해당 이메일과 연결된 계정이 위반에 연루되었는지 알려줍니다. 그 외에도 침해된 회사에 직접 연락하여 문의하는 것도 일반적으로 가능합니다.

그러나 데이터 유출 피싱 사기와 같은 것이 있음을 명심하십시오. 이것은 침해된 회사로 가장하고 링크를 클릭하여 비밀번호를 변경하도록 촉구하는 사람들에게 전송된 이메일입니다. 먼저 회사의 웹사이트나 공식 소셜 미디어 채널을 방문하여 데이터 침해 주장이 정당한지 확인하십시오.

2. 도난당한 정보 확인

귀하의 비밀번호가 데이터 유출로 노출되었습니다. 지금 무엇을 해야 할까요? - 포인트 2 도난당한 데이터 유형에 대한 전체 그림을 얻는 것은 다음에 취해야 할 조치를 아는 데 매우 중요합니다. 당연히 계정 비밀번호는 어느 쪽이든 확실하게 변경해야 합니다. 그러나 추가 조치가 필요한 다른 기밀 정보가 현재 노출되어 있을 수 있습니다.

예를 들어, 사람들의 사회 보장 번호는 2017년 Equifax 데이터 유출로 유출되었습니다. 즉, 데이터가 노출된 모든 사람은 무엇보다도 의심스러운 행동에 대해 신용을 모니터링하는 조치를 취해야 했습니다. SSN이 해당 데이터 유출에 노출되었다는 사실을 몰랐다면 추가 조치를 취하지 않았을 것입니다.

당신은 좋아할 수 있습니다: 사이버 보안 위협: 피해야 하는 COVID-19 사기.

3. 계정 데이터 재확인 및 2FA 활성화

귀하의 비밀번호가 데이터 유출로 노출되었습니다. 지금 무엇을 해야 할까요? - 포인트 3 암호가 손상될 수 있는 유일한 계정 관련 정보는 아닙니다. 보안 질문에 대한 답변과 같은 다른 로그인 정보도 있습니다. 계정에 저장되거나 계정을 통해 전송되는 민감한 정보도 포함됩니다. 이것도 바꿔야 합니다.

또한 침해된 계정(및 기타)이 아직 활성화되지 않은 경우 2단계 인증(2FA)을 활성화하는 것이 좋습니다. 2FA는 2번 이상의 검증이 필요한 인증 방식입니다. 일반적으로 이것은 이메일이나 문자 메시지를 통해 두 번째 계정이나 기기로 전송되는 핀의 형태를 취합니다.

4. 중요 정보 백업

귀하의 비밀번호가 데이터 유출로 노출되었습니다. 지금 무엇을 해야 할까요? - 포인트 4 계정이 해킹당한 건 아닌지 조금 의심이 된다면 소중한 정보는 백업해두는 것이 좋습니다. 그렇게 하면 계정이 손상된 경우 데이터가 손실될 가능성이 없습니다.

5. 위반 회사의 지침 준수

귀하의 비밀번호가 데이터 유출로 노출되었습니다. 지금 무엇을 해야 할까요? - 포인트 5 때때로 침해된 회사는 개인 데이터의 손실 또는 추가 위험을 제한하는 데 도움이 되도록 사용자/클라이언트 지원을 제공합니다. 회사가 그러한 제안을 한다면 그들의 도움을 수락하십시오. 이렇게 하면 데이터 유출의 여파를 처리하는 프로세스가 훨씬 쉬워집니다.

불쾌한 조건과 같이 제안 수락에 문제가 없는 한. 회사는 여전히 자신의 최선의 이익을 가지고 있을 수 있으며 자신의 피부를 보호하는 데 도움이 되도록 제안에 조항을 삽입할 수 있음을 명심하십시오.

6. 도난당한 정보를 중개자에게 알립니다.

귀하의 비밀번호가 데이터 유출로 노출되었습니다. 지금 무엇을 해야 할까요? - 포인트 6 이 단계는 도난당한 정보 유형에 따라 다릅니다.

예를 들어 Facebook과 같은 소셜 미디어 플랫폼이 침해된 경우 해커가 사람들의 계정에 액세스할 수 있습니다. 이 경우 피싱 사기를 게시하거나 기타 정보를 도용할 수 있습니다. 소셜 미디어 계정이 해킹당했다고 우려하는 사람은 친구와 팔로워에게 알려야 합니다.

마찬가지로 위반으로 인해 신용 카드 정보가 노출된 경우 신용 카드 회사에 연락하여 사기 가능성에 대해 경고할 수 있습니다. 또는 해당 신용 카드를 완전히 취소할 수도 있습니다.

7. 개인 사이버 보안을 평가하고 필요에 따라 조정

귀하의 비밀번호가 데이터 유출로 노출되었습니다. 지금 무엇을 해야 할까요? - 포인트 7 데이터 침해는 종종 사람들이 외부 공격에 얼마나 취약한지를 보여줍니다. 이것은 개인 사이버 보안을 평가하고 결함을 식별하기에 좋은 시간일 수 있습니다. 사이버 보안은 누군가가 사용하는 장치에서 네트워크 보안에 이르기까지 모든 것을 포괄합니다. 당연히 온라인 계정 보안과도 관련이 있습니다.

도움이 된다면 확인하고 확보해야 할 모든 항목의 체크리스트를 만드십시오. 다음은 시작할 몇 가지 항목입니다.

  • 네트워크 보안: 라우터가 여전히 기본 네트워크 SSID 및 암호를 사용하는 경우 지금 변경하십시오. 해커는 온라인에서 라우터의 기본 암호를 쉽게 찾을 수 있습니다. VPN 서비스에도 가입하세요. NordVPN과 같은 가상 사설망은 네트워크 연결을 통해 전송된 데이터를 암호화하여 보호하므로 해커가 전송 중인 데이터를 훔치는 것을 방지할 수 있습니다.
  • 기기 보안: 스마트폰과 컴퓨터 모두 핀 또는 유사한 인증 방법으로 잠겨 있어야 합니다. 생체 인증은 가장 안전한 것으로 간주되지만 아직 스마트폰에서 컴퓨터로 확산되지는 않았습니다. 또한 사람들은 항상 신뢰할 수 있는 바이러스 백신 프로그램으로 장치를 보호해야 합니다.
  • 소프트웨어 및 앱 보안: 앱과 프로그램도 보호해야 합니다. 우선, 이것은 처음에 설치하기 전에 적절하게 검사하는 것을 의미합니다. 또한 개발자는 가능한 악용으로부터 사용자를 보호하기 위해 정기적인 보안 업데이트를 출시해야 하므로 업데이트를 유지해야 합니다.
  • 계정 보안: 비밀번호, 보안 질문, 2FA 외에도 개인 정보 설정도 확인해야 합니다. 플랫폼은 종종 사용자에 대한 많은 개인 정보를 수집하지만 개인 정보 설정을 변경하여 이를 제한할 수 있습니다. 수집할 수 있는 데이터의 양을 제한하면 데이터 위반 시 낙진을 제한하는 데도 도움이 됩니다.

8. 해당 계정을 계속 모니터링하십시오.

귀하의 비밀번호가 데이터 유출로 노출되었습니다. 지금 무엇을 해야 할까요? - 포인트 8 데이터 유출의 여파를 완화할 때 이러한 모든 단계를 거친 후에는 잠시 쉬어가도 됩니다. 그러나 만족하지 마십시오. 지금은 범죄자가 계정에 들어갈 가능성이 극히 낮다고 해도 절대 안 된다고 자신 있게 말할 수는 없습니다.

따라서 계정 및 동일한 암호를 공유했을 수 있는 다른 계정을 계속 모니터링하여 비정상적인 동작이나 변경이 있는지 확인하십시오.

다음도 좋아할 수 있습니다 . 소규모 기업을 위한 사이버 보안 위험 평가 및 관리 팁.

마지막 생각들

해킹-사이버-범죄-보안-안전-잠금-보호

대규모 데이터 유출은 이제 정기적으로 뉴스가 되며 걱정스러운 추세입니다. 데이터 유출로 인해 자신의 정보가 도난당했다고 우려하는 사람은 즉시 계정을 보호해야 합니다. 그런 다음 데이터 침해의 잠재적인 결과를 줄이고 계정과 장치의 보안을 강화하기 위한 조치를 취할 수 있습니다.

데이터 유출로 인해 비밀번호(또는 기타 정보)가 도난당했다는 사실을 알게 되면 우려할 만합니다. 하지만 심호흡을 하고 상황을 빠르고 효율적으로 처리하는 것이 중요합니다. 비밀번호를 훔쳤다고 해서 관련 계정이 아직 해킹당한 것은 아닙니다. 그런 일이 일어나기 전에 조치를 취하십시오.