WiFi를 통한 사이버 범죄: 알아야 할 사항

사이버 보안은 기업과 회사에 의해 우선순위로 간주되며, 그들은 시스템을 효과적으로 접근할 수 없도록 하는 방화벽에 상당한 투자를 하고 있습니다. 그러나 많은 회사들이 그들의 WIFI 네트워크로 인해 발생하는 사이버 범죄 노출에 대해 인식하지 못하고 있습니다.

Faulty WIFI, coupled with insufficient understanding of the obvious signs of cyberthreats, can inadvertently give cybercriminals access to sensitive insider business information. In addition, it can also expose employees to the disastrous risk of identity theft, phishing, and other cyber-scams. What many do not realize is that their WIFI can invalidate their attempts to protect assets. We must be aware that we are exposed to the attack of the “man in the middle” (MITM). 그러나 적절한 조직 지식과 간단한 기술로 쉽게 예방할 수 있습니다.

WIFI를 통한 사이버 공격 모드

사이버 범죄는 쉬지 않으며, 사이버 범죄자들은 끊임없이 진화하여 조직을 목표로 하고 개인 사용자를 집중적으로 노립니다. 연결성과 무선 접근이 필수인 디지털 세계에서, 온라인 기회주의자들은 이를 이용하려고 합니다.

불량 액세스 포인트

Cybercriminals intercept data running through wireless access points and use that data for criminal gain. The procedure uses inexpensive technology that allows cybercriminals to set up “fake” access points or rogue networks that masquerade as legitimate WIFI access points with a familiar title. They then observe keystrokes and illegally take personal data, and in most cases confidential information, from anyone who joins the network. Since these rogue access points are not encrypted, all activity that runs through them is completely open and visible to anyone willing to look for it.

데이터 가로채기

비밀번호와 사용자 이름과 같은 데이터를 가로채면 온라인 뱅킹, 신용카드 정보, 기업 허가서 등 민감한 정보에 불법적으로 접근할 수 있습니다. 사이버 범죄자는 즉시 정보를 사용하지 않을 수도 있지만, 언제든지 이 계정을 침해하고 그 안에 포함된 정보를 침해할 수 있습니다.

측면 이동

The concern for most users stems from the private and sometimes confidential documentation they keep on their devices, but cybercriminals are rarely interested in this type of documentation. They are more interested in the lateral movement of an unwitting victim’s email account. For example, if a hacker has access to your email account, it gives them the ability to turn on password notifications from sites like PayPal and monitor keystrokes as you enable new login details.

공공 vs. 기업 WIFI

전 세계적으로 WIFI 스파이 사례가 증가하고 있습니다. 사이버 범죄자들은 스타벅스, 아메리칸 항공, 톡톡과 같은 가정용 브랜드의 무선 네트워크를 해킹하여 많은 유명한 피해자들을 잡았습니다. 이 움직임은 심지어 FBI가 사용자들에게 경고하도록 네트워크에 가입하기 전에 환경에 접근하도록 했습니다.

잘못된 안전감

이것은 도청이 공공 WIFI에만 국한된다는 오해를 증가시켜 사무실 기반 네트워크가 공격에 저항하지 않는다는 잘못된 안전감을 더하고 있으며, 이는 잘못된 것입니다. WIFI 네트워크는 쇼핑몰, 호텔 로비, 심지어 공항에서만큼 사무실 환경에서도 손상될 가능성이 있습니다.

사이버 범죄자 전술

A cybercriminal with the right technology could be sitting on the other side of the wall, in the parking lot outside the office, or even in the building next door. They certainly don’t differentiate between a public or corporate WIFI network. Their goal is simply to lure unsuspecting users into their networks and rogue access points and launch their cyber attacks from there.

우리는 어떻게 자신을 보호할 수 있을까요?

WIFI 사이버 공격의 증가에도 불구하고, 소수의 회사만이 WIFI 도청의 위협에 대처하기 위한 올바른 교육과 절차를 구현했습니다.

많은 사람들이 비밀번호 암호화만으로 충분한 방어를 제공한다고 믿지만, 불행히도 그렇지 않습니다. 암호화는 사용자가 합법적인 네트워크를 의식적으로 선택할 때만 적용됩니다. 불량 액세스 포인트를 선택하면 네트워크를 보호하는 무선 키가 처음부터 필요하지 않습니다.

조직은 네트워크를 통해 전달되는 트래픽과 정보에 대해 법적으로 책임이 있습니다. 직원들은 직원들을 돌볼 의무가 있으며, 네트워크가 안전하도록 모든 노력을 기울여야 합니다. 그러나 장애물을 고려할 때, MITM 공격의 위험을 어떻게 줄일 수 있을까요? 기술과 교육을 결합한 다층 기법이 필요합니다.

고려해야 할 점

사용자가 위험을 이해하고 비정상적인 행동을 인식할 수 있도록 보장하는 데 더 많은 강조가 필요합니다. 사이버 범죄자들이 점점 더 정교해지고 있지만, 그들의 방법은 종종 익숙한 패턴을 따르며, 사람들이 경계하면 경고를 울릴 수 있습니다. 고려해야 할 몇 가지 사항은 다음과 같습니다.

1. Know your company’s WIFI: Joining a strange hotspot often requires unconventional behavior. Cybercriminals will usually reroute you to a malicious and unsafe website that imitates a legitimate login page. All these pages are not encrypted, so if you log in, all your transactions and data become visible. So get familiar with your company’s WIFI SOPs; know what is going on and stop immediately if something seems strange. If you’re being redirected to a portal, particularly in a work environment, that’s usually a red flag.
2. 자물쇠를 찾아라: 원격으로 작업하고 공공 WIFI에 연결할 때 포털로 리디렉션되는 것은 드문 일이 아니며, 대부분은 악의적이지 않습니다. 주소 표시줄에서 자물쇠 아이콘을 찾을 수 있으며, 이는 일반적으로 합법적인 사이트의 표시입니다.
3. 네트워크를 알아라: 장치는 이전에 연결된 인식 가능한 WIFI 네트워크를 지속적으로 검색합니다. 사이버 범죄자들은 이를 모방하여 불량 액세스 포인트를 설정합니다. with the same title, in the hope that you’ll connect automatically, so be vigilant. If you are browsing the web at McDonald’s and are asked to join their corporate WIFI, it is most likely a scam.

WIFI 네트워크에서 사이버 보안 강화

기술은 MITM 공격으로부터 보호를 제공할 수 있습니다. 불량 액세스 포인트 탐지 도구는 불량 액세스 포인트를 인식하고, 경계하고, 제거하는 데 도움을 줄 수 있습니다. 합법적인 액세스 포인트에서 실행되는 이러한 솔루션은 WIFI 네트워크를 통해 이동하는 활동을 기록하고 검사하며, 가시성과 보안을 제공하면서 의심스러운 행동을 플래그로 표시할 수 있습니다.

또한, 일부 회사는 고객 장치와 기계가 특정 WIFI 또는 신뢰할 수 있는 네트워크에만 연결할 수 있도록 정책을 도입하여 무단 WIFI의 위험을 제거했습니다. 가장 적극적인 회사들은 또한 인증서 기반 인증으로 전환했습니다. to ensure users that their security is constantly protected. Good examples of this can be seen on your local high street, where retailers assure customers that they are ‘WiFi Friendly’ certified. It is an example that corporate organizations should follow.

자신을 보호하기 위한 모범 사례

이동성과 연결성이 글로벌 커뮤니케이션에 필수적인 세계에서 WIFI는 디지털 작업장의 중요한 구성 요소이며, 사용자는 이제 이를 기대합니다. 그러나 그들은 또한 사이버 공격의 위협으로부터 온라인 커뮤니케이션과 데이터가 안전하기를 기대합니다.

WIFI 사이버 범죄로부터 자신을 보호하기 위한 몇 가지 모범 사례는 다음과 같습니다.

• 의심스러운 웹사이트와 메시지를 피하세요.
• 길고 복잡하며 고유한 강력한 비밀번호를 만드세요.
• 신뢰할 수 있는 제공자의 비밀번호 관리자를 사용하세요.
• 가능한 경우 이중 인증을 활성화하세요.
• 비밀번호를 하나의 계정이나 서비스에만 재사용하지 마세요. 공격에서 비밀번호가 도난당하면 여러 계정에 접근할 수 있어 피해가 배가됩니다.
• 은행 및 신용 계정을 정기적으로 모니터링하여 의심스러운 활동을 확인하세요. 이는 재정이나 평판에 큰 피해를 입히기 전에 공격을 발견하는 데 도움이 될 수 있습니다. 또한, 거래에 대한 한도를 설정하여 돈의 오용을 방지하세요.
• 기밀 정보를 주의하세요. 민감한 개인 정보를 포함한 문서를 폐기하려면 안전한 방법으로 파기하여 복구할 수 없도록 하세요. 장치에도 동일한 상식을 적용하세요: 장치를 폐기하거나 판매할 때 민감한 정보의 흔적을 남기지 않도록 하세요.
• Don’t share too much. Avoid posting details about your personal life, which could be misused by criminals to act on your behalf.

It’s also important to stay up-to-date with the latest cyber threats and trends. Cybercriminals are always evolving, and so should your knowledge of how to protect yourself and your organization. Participating in 사이버 보안 교육 프로그램 및 최신 전술과 기술에 대한 정보를 유지하는 것은 공격을 예방하는 데 큰 도움이 될 수 있습니다.

결론적으로, WIFI networks are a convenient and essential part of modern life, but they also pose significant risks for cybercrime. It’s crucial to be aware of these risks and take steps to protect yourself and your organization. By implementing the right security measures, being vigilant, and educating yourself and others, you can reduce the likelihood of becoming a victim of WIFI cybercrime.