맬웨어 감염 방지

  • 아티클

공격자는 항상 컴퓨터를 감염시키는 새로운 방법을 찾고 있습니다. 데이터 및 계정에 대한 위협을 보호하고 최소화하려면 아래 팁을 따르세요.

소프트웨어를 최신 상태로 유지

익스플로잇은 일반적으로 소프트웨어의 취약성을 사용합니다. 소프트웨어, 앱 및 운영 체제를 최신 상태로 유지하는 것이 중요합니다.

Microsoft 소프트웨어를 최신 상태로 유지하려면 자동 Microsoft 업데이트 사용하도록 설정되어 있는지 확인합니다. 또한 최신 버전의 Windows로 업그레이드하여 최신 기본 제공 보안 향상 기능을 활용할 수 있습니다.

Email, SMS 메시지, Microsoft Teams 채팅 및 기타 메시징 도구는 공격자가 디바이스를 감염시키는 가장 일반적인 방법 중 몇 가지입니다. 메시지의 첨부 파일 또는 링크는 맬웨어를 직접 열거나 은밀하게 다운로드를 트리거할 수 있습니다.

  • 악의적인 첨부 파일, 링크 및 악의적인 보낸 사람에 대한 보호를 제공하는 이메일 서비스를 사용합니다. Microsoft Office 365 기본 제공 맬웨어 방지, 링크 보호 및 스팸 필터링이 있습니다. Microsoft Outlook에는 사용하도록 설정할 수 있는 추가 보안 구성 및 설정이 포함되어 있습니다. Microsoft 365 구독자에 대한 고급 Outlook.com 보안을 참조하세요.

  • 일부 공격자는 로그인 정보, 암호 등에 대한 정보를 공유하려고 합니다. 공격자가 당신을 속이려고 시도하는 데 사용하는 몇 가지 일반적인 전술에 유의하십시오. 자세한 내용은 피싱을 참조하세요.

악의적이거나 손상된 웹 사이트 조심

악의적이거나 손상된 사이트를 방문하면 디바이스가 자동으로 맬웨어에 감염되거나 맬웨어 다운로드 및 설치에 속을 수 있습니다. 이러한 사이트 중 일부가 방문 컴퓨터에 맬웨어를 자동으로 설치할 수 있는 방법의 예로 악용 및 익스플 로잇 키트를 참조하세요.

잠재적으로 유해한 웹 사이트를 식별하려면 다음 사항에 유의하세요.

  • 웹 사이트 주소의 초기 부분(도메인)은 방문하는 사이트를 소유한 회사를 나타내야 합니다. 도메인에서 맞춤법이 틀린지 확인합니다. 예를 들어 악의적인 사이트는 일반적으로 문자 O를 0으로 바꾸거나 L과 I 문자를 1(1)로 바꾸는 도메인 이름을 사용합니다. 의 철자가 examp1e.com인 경우 example.com 방문 중인 사이트가 의심됩니다.

  • 팝업을 적극적으로 열고 오해의 소지가 있는 단추를 표시하는 사이트는 종종 사용자가 일정한 팝업 또는 잘못된 레이블이 지정된 단추를 통해 콘텐츠를 수락하게 합니다.

악성 웹 사이트를 차단하려면 피싱 및 맬웨어 웹 사이트를 식별하고 맬웨어 다운로드를 확인하는 Microsoft Edge 와 같은 최신 웹 브라우저를 사용합니다.

안전하지 않은 사이트가 발생하면 자세히 [...] > 를 클릭합니다. Microsoft Edge에서 피드백을 보냅니다. 안전하지 않은 사이트를 Microsoft에 직접 보고할 수도 있습니다.

손상된 웹 사이트의 불법 복제 자료

불법 복제 콘텐츠를 사용하는 것은 불법일 뿐만 아니라 디바이스를 맬웨어에 노출할 수도 있습니다. 불법 복제된 소프트웨어 및 미디어를 제공하는 사이트는 사이트를 방문할 때 맬웨어를 배포하는 데도 자주 사용됩니다. 때때로 불법 복제된 소프트웨어는 침입 브라우저 플러그 인 및 adware를 포함하여 다운로드할 때 맬웨어 및 기타 원치 않는 소프트웨어와 함께 번들로 제공됩니다.

사용자는 이러한 사이트 방문에 대해 공개적으로 논의하지 않으므로 보고되지 않은 환경은 보고되지 않을 가능성이 높습니다.

안전을 유지하려면 공식 게시자 웹 사이트 또는 상점에서 영화, 음악 및 앱을 다운로드합니다.

익숙하지 않은 이동식 드라이브를 연결하지 마세요.

일부 유형의 맬웨어는 USB 플래시 드라이브 또는 기타 이동식 드라이브에 자신을 복사하여 확산됩니다. 의도적으로 준비 하 고 의심 개인에 대 한 공공 장소에 그들을 두고 감염 된 드라이브를 배포 하는 악의적인 개인이 있다.

익숙한 드라이브나 신뢰할 수 있는 원본에서 제공되는 이동식 드라이브만 사용합니다. 카페 또는 라이브러리의 컴퓨터와 같이 공개적으로 액세스할 수 있는 디바이스에서 드라이브를 사용한 경우 드라이브를 사용하기 전에 컴퓨터에서 맬웨어 방지 프로그램을 실행해야 합니다. Office 및 PDF 문서 및 실행 파일을 포함하여 의심스러운 드라이브에서 찾은 익숙하지 않은 파일을 열지 마세요.

관리자가 아닌 계정 사용

사용자가 실수로 실행하든 자동으로 시작하든 대부분의 맬웨어는 활성 사용자와 동일한 권한으로 실행됩니다. 즉, 계정 권한을 제한하여 맬웨어가 모든 디바이스를 결과적으로 변경하지 못하도록 방지할 수 있습니다.

기본적으로 Windows는 UAC(사용자 계정 컨트롤) 를 사용하여 권한의 자동 세분화된 제어를 제공합니다. 이 컨트롤은 일시적으로 권한을 제한하고 애플리케이션이 잠재적으로 결과적인 시스템 변경을 시도할 때마다 활성 사용자에게 메시지를 표시합니다. UAC는 관리자 사용자의 권한을 제한하는 데 도움이 되지만 메시지가 표시되면 사용자가 이 제한을 재정의할 수 있습니다. 따라서 관리 사용자가 실수로 맬웨어 실행을 허용하는 것은 매우 쉽습니다.

일상적인 활동으로 인해 맬웨어 감염 및 기타 잠재적으로 치명적인 변경이 발생하지 않도록 하려면 관리자가 아닌 계정을 정기적으로 사용하는 것이 좋습니다. 관리자가 아닌 계정을 사용하면 권한 없는 앱의 설치를 방지하고 시스템 설정이 실수로 변경되지 않도록 방지할 수 있습니다. 관리자 권한이 있는 계정을 사용하여 웹을 탐색하거나 전자 메일을 확인하지 않도록 합니다.

필요할 때마다 관리자 권한으로 로그인하여 앱을 설치하거나 관리자 권한이 필요한 구성을 변경합니다.

사용자 계정 만들기 및 관리자 권한 부여에 대해 읽어보세요.

기타 안전 팁

데이터가 맬웨어 및 기타 위협으로부터 보호되도록 하려면 다음을 수행합니다.

  • 백업 파일. 3-2-1 규칙을 따릅니다. 3개의 복사본을 만들고, 2개 이상의 위치에 저장하고, 오프라인 복사본이 1개 이상 있습니다. 여러 디바이스의 파일에 액세스할 수 있고 랜섬웨어로 잠긴 파일을 포함하여 손상되거나 손실된 파일을 복구하는 데 도움이 되는 신뢰할 수 있는 클라우드 기반 복사본에 OneDrive 를 사용합니다.

  • 공용 Wi-Fi 핫스팟, 특히 인증이 필요하지 않은 핫스팟에 연결할 때는 주의해야 합니다.

  • 강력한 암호를 사용하고 다단계 인증을 사용하도록 설정합니다.

  • 신뢰할 수 없는 디바이스를 사용하여 이메일, 소셜 미디어 및 회사 계정에 로그온하지 마세요.

  • 이전 앱을 다운로드하거나 실행하지 않도록 합니다. 이러한 앱 중 일부는 취약성이 있을 수 있습니다. 또한 Office 2003의 이전 파일 형식(.doc, .pps 및 .xls)을 사용하면 매크로를 사용하거나 실행할 수 있습니다. 이는 보안 위험이 될 수 있습니다.

소프트웨어 솔루션

Microsoft는 위협으로부터 보호하는 데 도움이 되는 포괄적인 보안 기능을 제공합니다. 권장 사항:

  • 자동 Microsoft 업데이트는 최신 보호를 받을 수 있도록 소프트웨어를 최신 상태로 유지합니다.

  • Microsoft Edge 브라우저는 익스플로잇 키트가 실행되지 않도록 하여 랜섬웨어와 같은 위협으로부터 보호합니다. Microsoft Edge는 Windows Defender SmartScreen을 사용하여 악성 웹 사이트에 대한 액세스를 차단합니다.

  • Microsoft Defender 바이러스 백신은 Windows에 기본 제공되며 바이러스, 맬웨어 및 기타 공격에 대한 실시간 보호를 제공합니다.

  • Microsoft 보안 검사 컴퓨터에서 악성 소프트웨어를 제거하는 데 도움이 됩니다. 참고: 이 도구는 맬웨어 방지 제품을 대체하지 않습니다.

  • Microsoft Defender 디지털 생활과 모든 장치를 보호하는 간단한 방법입니다. 추가 비용 없이 Microsoft 365 Family 또는 개인 구독의 일부로 포함됩니다.

제로 트러스트 사용

기업은 제로 트러스트 보안 전략으로 전환해야 합니다. 제로 트러스트 제품이나 서비스가 아니라 다음 보안 원칙 집합을 설계하고 구현하는 접근 방식입니다.

  • 명시적으로 확인
  • 최소 권한 액세스 사용
  • 보안 위반 가정

비즈니스용 소프트웨어 솔루션

  • 비즈니스용 Microsoft Defender 중소기업(최대 300명의 직원)을 위해 특별히 설계된 보안 솔루션입니다. 이 엔드포인트 보안 솔루션을 사용하면 회사의 디바이스가 랜섬웨어, 맬웨어, 피싱 및 기타 위협으로부터 더 잘 보호됩니다.

  • EOP(Microsoft Exchange Online Protection)는 스팸 및 맬웨어에 대한 엔터프라이즈급 안정성 및 보호를 제공하며, 비상 시와 이후에도 전자 메일에 대한 액세스를 유지합니다.

  • Office 365용 Microsoft Defender 랜섬웨어 다운로더를 운반하는 수백만 개의 이메일을 포함하여 위험한 이메일을 차단하는 기계 학습 기능을 포함합니다.

  • 비즈니스용 OneDrive 파일을 백업할 수 있습니다. 그러면 감염 시 파일을 복원하는 데 사용할 수 있습니다.

  • 엔드포인트용 Microsoft Defender 랜섬웨어를 방지하는 데 도움이 되는 포괄적인 엔드포인트 보호, 검색 및 응답 기능을 제공합니다. 위반이 발생할 경우 엔드포인트용 Microsoft Defender 보안 운영 팀에게 의심스러운 활동에 대해 경고하고 자동으로 문제를 resolve 시도합니다.

  • 비즈니스용 Windows Hello 암호를 디바이스에서 강력한 2단계 인증으로 대체합니다. 이 인증은 장치에 연결된 새로운 유형의 사용자 자격 증명으로 이뤄져 있으며, 생체 인식 또는 PIN을 사용합니다. 이를 통해 사용자는 Active Directory 또는 Azure Active Directory 계정에 인증할 수 있습니다.

맬웨어 감염으로 수행할 작업

엔드포인트용 Microsoft Defender 바이러스 백신 기능은 감염 가능성을 줄이고 감지되는 위협을 자동으로 제거하는 데 도움이 됩니다.

위협 제거에 실패한 경우 맬웨어 검색 및 제거 문제 해결에 대해 읽어보세요.