태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

iOS 플랫폼을 사용하는 많은 이용자는 보안이 강하고 사용자 편의적인 사용환경, 신뢰할 수 있는하드웨어 때문에 선택한다고 합니다.


보안의 측면에서 iOS 플랫폼은 "walled garden"이라는 접근방식을 가지고 있습니다.

하지만 안드로이프 플랜폼의 보안 취약성, 이전 iOS 플랫폼에서의 악성코드 및 해킹사고는 아이폰 OS 플랫폼이 보안 및 개인정보보호의 위험에서 완전히 자유롭지 못하다는 것을 보여주고 있습니다.

올해 초 iOS 디바이스는 "Operation Pawn Storm"라는 특정 목표를 대상으로한 보안공격으로 충격을 받았습니다.


전문가에 따르면 여기에 사용된 2개의 스파이앱은 문자메시지, 주소록, 사진, 위치정보, 설치어플 리스트 등의 정보를 iOS 디바이스에서 수집할 수 있었습니다.

상기 악성앱은 피싱이메일, 오래된 운영체제, 소셜네트워크 등을 통해서 감염될 수 있었습니다.

이러한 사항만 봐도 애플의 보안체제를 뚫기 위한 시도는 계속 있어 왔고 앞으로도 계속될 거라고 할 수 있습니다.


모바일 보안 강화를 위한 7가지 제안

사이버 범죄자들은 탈옥 아이폰 OS 버전을 위해 만든 응용 프로그램에 지문 센서를 해킹하고, 보안과 개인정보를 탈취하기 위한 수단과 방법을 계속 찾고 있습니다.

따라서 느슨한 보안 습관이 심각한 위험을 초래할 수 있음을 인식 하고 사건이 발생하기 전에 다음과 같은 보안강화를 위한 작업을 통하여 좀 더 안전한 모바일 사용환경을 만들 수 있습니다.


1. 계정보호 : 사이버범죄에 대하여 대응하기 위한 가장 기초적인 단계로 애플 아이디와 패스워드를 잘 보관하는 것이 중요합니다.
또한 생일이나 이름, 다른 획득 가능한 정보와 연관이 없는 해독하기 어려운 강력하고 고유한 암호를 사용해야 합니다.
물론 암호의 자릿수도 본인이 활용 가능한 최대한의 자릿수를 사용합니다.

2. 도난방지앱 사용 : 아이폰 찾기 같은 도난 방지 앱을 사용하여 내장 된 아이폰 OS에 보안 기능이 향상시킬 수있는 보안을 활용해야 합니다.
이 응용 프로그램은 잃어버린 전화를 찾는 데 도움이 되며, 어디에 있든 위치 추적 및 원격으로 장치를 복구 할 수 없도록 데이터를 지울 수 있습니다.
당신은 또한 아이클라우드를 이용하여 이중 식별 옵션을 사용 가능하게 할 수 있습니다.

3. 탈옥하지 마세요 : 장치를 탈옥하면 컨트롤성능을 향상시키고 일부어플을 이나 서비스를 무료로 이용할 수도 있지만 악성요소의 접근이 쉬워집니다.
아이폰 OS가 엄격하게 당신이 허용하는 데이터와 애플리케이션을 조절하는 이유입니다. 장치를 탈옥하면 즉시 패치 버그와 취약점에서 노출되고 앱과 아이폰 OS 버전을 업데이트하지 못할 수 있습니다.

4. 설치된 앱을 확인해 두세요: 보안 설정 및 응용 프로그램 권한을 항상 읽고 숙지하고 있으세요.
사이버 범죄자는 당연이 걸릴 쉽게 악성 링크 또는 무의식적으로 다운로드 할 수있는 첨부 파일을 몰래 보낼 수 있는 사용자에 촉각을 곤두 세우고 있습니다.



5. 안전한 네트워크 연결 : 최대한 보안이 확실한 네트워크나 개인 네트워크에 연결합니다.
보안되지 않은 와이파이 네트워크는 man-in-the-middle 공격을 통해 데이터를 가로 채기 위해 공격자에 의해 사용될 수 있습니다

6. 공식적인 앱스토어에서 다운로드 : 가끔 재미있는 게임을 다운로드 받을 때 탈옥 폰에서 사용할 수있는 타사 상점에서 애플 리케이션을 얻을 유혹 얻을 수 있습니다.
그러나 이는 악성 코드에 의해 영향을받을 수있는 가장 쉬운 방법 중 하나입니다.
잠재적인 공격을 막기 위하여 항상 공식적인 애플 앱 스토어에서 앱을 다운받습니다.

7. 신뢰할 수있는 보안 솔루션을 설치 : 모바일 보안 소프트웨어가 앱과 링크의 위협을 높일 수도 있고 줄일 수도 있습니다.
신뢰할 수 있는 솔루션을 통하여 검증된 앱이나 링크로만 접속할 수 있도록 합니다.

최근 애플이 아이폰 OS 9의 장치의 잠금을 해제하기 위해 6 자리 코드를 사용하기위한 옵션을 포함 할 것이라고 발표했습니다.

업데이트는 새로운 디바이스 나 브라우저를 사용하는 경우 애플 서비스에 로그인 사용자를위한 이중 인증이 포함되어 있습니다.

새로운 인증 프로세스는 TouchID 모든 애플 기기에 적용됩니다.



<출처 : The Economic Times>
http://articles.economictimes.indiatimes.com/2015-07-21/news/64683063_1_ios-apps-android-platform
(Dhanya Thakkar is Managing Director, Asia Pacific, Trend Micro)


저작자 표시
신고
Posted by 디로그포렌식

댓글을 달아 주세요