잘못된 보안관리 습관 10가지

Security Skill&Trend 2008/07/19 06:52

구 분

잘못된 습관

개선사항  

로그인 습관

1
귀찮아서 무조건 자동로그인으로
해놓는다

 

해킹툴로 유출되기 쉬우므로 꼭 필요한 경우가 아니면 자동로그인을 피한다

2
보안단계 1단계(default)로 로그인 한다

최근 사이트들은 2,3단계등다양한 단계의 보안기능을 제공 하므로 보안수준을 높여2,3단계로 로그인 하는 것이 좋다.

 

비밀번호 관리

3
정기적으로 뜨는 비밀번호 변경요청
을 무시한.다

 

적어도 3개월에 한 번은
비밀번호를 바꿔주는 노력이 필요하다.

4
각 사이트의 여러 로그인 다 같은
비밀번호를 사용한다

한번 해킹 당하면 모든 로그인 비밀번호가 유출된다.

일일이 비밀번호를 다르게 하거나 번거롭다면 로그인 시 매번 새로운 비밀번호를 부여 받는 서비스(OTP)를 활용한다.

 

5
키보드 손 가기 쉬운 대로 비밀번호를 만들어 사용한다

비밀번호를 만들 때에는 비밀번호 강화서비스등 비밀번호의 보안강도를 체크 해보는것이 좋다

 

메신저

6
메신저 대화 중 메신저 창이 열려 있는 상태에서 자리를 뜬다

개인정보 노출의 우려가 크다..

대화창 이용이 없는 상태에서 일정시간이 지나면 메신저가 잠기도록하는 자동잠금 기능을 활용한다

 

P2P

7
자동으로 생성되는 P2P 공유폴더가 어디에 생성 되는지 모른다

P2P 가입 후에는 공유폴더를 꼭 확인하고 공유폴더에 개인정보를 담은 파일이 있는지점검한다.

 

쇼핑

8
메일을 보고 링크를 눌러 쇼핑몰을 구경하고 물건을 산다

각종 쇼핑 인증마크가 있는지 확인한다.

인증된 기관인지를 확인하고 되도록 장기간의 카드결제로 구입하는 게 좋다.

 

PC관리

9
PC구입 후 백신이 깔려 있는지만 확인한 뒤 그냥 사용한다

PC 구입시 제공되는 기본백신은 대부분 이용기간이 한정되어 있다.
정품을 구매하지 않을 것이라면 자동 업데이트가 되는 무료백신을 다운로드 받는 것이 좋다.

 

10
친구를 기다리며 심심해서 커피전문점에 있는 공용PC에서 내 블로그 미니홈피 등을 방문한다

외부 공용PC는 바이러스 감염여부등 보안상태 확인이 어렵기 때문에 되도록 로그인 기반의 서비스는 사용하지 않도록.한다.

  

 


출처] 해킹방어 10대습관 (국가공인 정보보호전문가(SIS) 자격증 모임) |작성자 자작나무


잘 알면서도 그냥 스쳐 지나갈수 있는 부분들입니다. 혹시 자신은 그렇지 않은지 잘 살펴 보시기 바랍니다. 그런데 사실, 같은 아이디를 사용한다는 부분은 참 어렵더군요..저두,,,

'Security Skill&Trend' 카테고리의 다른 글

세계 DOS를 한눈에  (2) 2008/07/26
"KISA, 정보보호 전문인력 양성 본격 나섰다 "  (0) 2008/07/21
잘못된 보안관리 습관 10가지  (0) 2008/07/19
보안은 서비스다  (0) 2008/07/09
악성 코드 감염 되었을때 나타나는 현상  (0) 2008/07/09
arp spoofing 공격 분석 및 대책  (0) 2008/07/08
Posted by 엔시스
TAG
트랙백 0, 댓글 0개가 달렸습니다.