해킹당한 사람들의 희망은 이 사건이 당황스러울 뿐이라는 것입니다.
제니퍼 레지오가 RSA 컨퍼런스에 참석하고 있습니다.
Branden Williams의 객원 편집자
블로그를 내가 관리하는 설정으로 옮겼을 때 나는 두 가지 약속을 했습니다. 첫 번째는 아직 완벽한 콘텐츠 관리가 이루어지지 않았기 때문에 자주 백업을 하겠다는 것입니다. 시스템이 시장에 도입되었는데, 앞으로 어떤 종류의 보안 문제가 있을 것이라고 추측할 수밖에 없었습니다. 방법. 두 번째는 전체 블로그를 SSL 스트림으로 감싸기 위해 돈을 지불하겠다는 것이었습니다.
모든 트래픽과 SSL 터널을 강제로 통과시키는 주요 목표는 다음과 같은 방법을 원활하게 제공하는 것이었습니다. 내 자격 증명이 노출될 염려 없이 어디에서나(내가 자주 가는 커피숍 등) 콘텐츠를 연결하고 관리할 수 있습니다. 기웃거렸다. 대부분의 사람들처럼 나도 95%의 시간 동안 작동하지만 깨질 경우 약간의 주의가 필요한 몇 가지 보안 트릭을 함께 해킹했습니다. 내 블로그에 다음 뇌 토사물 더미에 대한 영감을 얻었을 때 깨진 SSL 스트림을 만지작거리고 싶지 않았습니다.
내 인생의 어느 시점에서 내 사이트가 해킹당할 수도 있다는 것을 알고 있지만(여기서는 내 편이 아닐 가능성이 높습니다), 내 자격 증명이 도난당하는 것이 아니라 소프트웨어 버그 때문이기를 바랍니다.
하지만 이는 Twitter, Facebook, LinkedIn과 같은 다른 소셜 네트워킹 사이트를 통해 브랜드와 직업적 정체성을 더욱 구축하기로 선택한 사람들에게 무엇을 의미할까요?
강력한 비밀번호는 필수 사항일 뿐만 아니라, 사용하는 사이트가 로그인 프로세스 중에 자격 증명을 보호하기 위해 적절한 예방 조치를 취하는지 확인하는 것도 중요합니다. 소파에 앉아 자격 증명을 보호하지 않는 사이트에 로그인하는 것도 하나의 문제이지만 이는 전적으로 호텔, 커피숍, 펍 또는 공항을 신뢰하여 자격 증명을 보호할 여행 중에 또 다른 문제가 발생합니다. 기내.
해킹당한 사람들의 희망은 이 사건이 당황스러울 뿐이라는 것입니다. 내가 본 많은 타협은 누군가의 평판을 손상시킬 만큼 심각하게 받아들여지지 않았습니다. 설사 그런 일을 저지른 사람이 영구적인 당혹감을 느끼게 되었다고 해도 말입니다. 더욱 정교한 공격은 우려할 만한 심각한 원인을 야기합니다. 맬웨어가 포함된 링크가 갑자기 소셜 미디어 무대에 나타나기 시작하면 귀하도 맬웨어 발사 수단의 일부가 될 수 있습니다. 다른 사이트나 뉴스 항목에 대한 링크를 자주 게시하면 팔로어가 악성 링크를 클릭할 가능성이 크게 높아집니다.
당신은 무엇을 할 수 있나요? 첫 번째 단계는 실제로 비밀번호의 복잡성을 심각하게 받아들이는지 확인하는 것입니다. 이러한 사이트에서 다른 비밀번호를 기억할 수 없다고 주장하기에는 무작위 비밀번호를 생성하고 안전하게 저장하는 데 사용할 수 있는 도구가 너무 많습니다.
두 번째는 어떤 사이트에서 비밀번호를 암호화되지 않은 상태로 제출할 수 있는지 의식적으로 파악하는 것입니다. 예를 들어 Facebook은 SSL 스트림을 통해 로그인 자격 증명을 처리합니다. 블로그 소프트웨어는 어떻습니까? 이러한 사이트에 로그인하는 위치와 방법을 염두에 두십시오.
마지막으로 직접 확인해 보세요! 물론, 거울 앞에서 자신만의 특별한 Blue Steel 버전을 만들 수도 있고, 정기적으로 소셜 미디어 사이트를 검토하여 이상한 활동을 찾아낼 수도 있습니다. 블로그를 운영하는 경우 소프트웨어가 최신 상태인지 확인하고 숨겨진 링크가 있는지 정기적으로 검토하세요.
이러한 도구를 사용하는 것을 두려워하지 마세요. 하지만 일단 다음 단계가 완료되면 어떤 일이 일어날 수 있는지 알아두세요. 실제 인물을 보호하는 것처럼 온라인 인물도 보호하세요!
Branden Williams는 EMC 보안 사업부인 RSA의 보안 컨설팅 사업부 이사입니다. 그는 오늘날의 글로벌 비즈니스에 영향을 미치는 주요 보안 문제에 대해 정기적으로 글을 쓰고 컨설팅하는 보안 분야의 저술가입니다. Branden은 텍사스에 거주하며 바비큐, 비행, 훌륭한 맥주집을 좋아합니다.