다중 라이센스 할인 견적

글로벌 위협 감시 수준

번역 :

ESG의 Global Threat Watch는 인터넷상의 맬웨어 활동 수준을 반영합니다. 당사는 Malware Research Center 를 통해 수집 및 분석된 데이터와 같은 다양한 출처의 보고서를 기반으로 하는 위협 순위 시스템을 사용합니다.

아래는 낮은 수준에서 극한 수준까지 나열된 위협 수준과 이러한 수준을 정의하는 방법입니다. 특정 프로그램이 맬웨어로 분류되고 위협 수준이 할당되는 방법에 대한 자세한 내용은 위협 평가 모델 을 참조하십시오.

위협 수준 1: 낮음

확실한 것1
위협 수준 1은 실제 위협이 거의 또는 전혀 없음을 의미합니다.

  • 최소한의 활동이 보고되었습니다.
  • 프로그램이 패치되면 위협 가능성이 크게 완화됩니다.
  • 잠재적으로 원치 않는 프로그램(PUP)의 특성을 표시하여 시스템에 부정적인 영향을 미치거나 변경할 수 있으며 중요하지 않은 데이터(예: 컴퓨터에 대한 정보)를 수집/전송할 수 있습니다. 제거는 프로그램을 제거하는 것처럼 간단할 수 있습니다.
  • 익스플로잇이 설정을 모호하게 하기 위해 수동 단계를 필요로 하는 경우 위협 가능성은 거의 없습니다.
  • 위협은 매우 작고 표적이 되어 억제된 특정 그룹의 사람들에게 국한되고 격리됩니다.

위협 수준 2: 중간

확실한 2
위협 수준 2는 사용자의 인터넷 경험에 부정적인 영향을 줄 수 있음을 의미합니다. 악용 코드가 게시되어 위협 가능성이 높아졌습니다.

  • 성가신 양의 팝업 창을 허용하도록 브라우저 설정을 되돌립니다.
  • 비침습적 데이터를 수집하고 결과를 하나 이상의 원격 서버로 전송하려고 시도합니다.
  • 사용자 권한을 구하지 않고 구성 요소를 설치합니다.
  • 모호하거나 불완전한 최종 사용자 라이선스 계약(EULA)을 제공하여 사용자를 오도하고 진정한 악의적인 의도를 우회합니다.
  • 제거가 제공되면 작동하지 않지만 프로그램이 메모리에 뿌리를 둔 경우 프로세스를 가장합니다.

위협 수준 3: 높음

확실한 것 3
위협 수준 3은 브라우저 또는 하드 드라이브에 저장된 중요한 데이터의 보안을 위협하고 시스템의 정상적인 사용을 방해함을 의미합니다.

  • SSL 인증서를 위조할 수 있습니다.
  • 악성 구성 요소 설치 및 Windows 레지스트리 변경을 포함하여 사용자 권한 없이 시스템을 재구성합니다.
  • 비침습 및 침입(중요) 데이터를 모두 수집하고 암호화하여 하나 이상의 원격 서버로 결과를 전송하려고 시도합니다.
  • 다운로드 및 설치 프로세스 중에 EULA가 표시되지 않습니다.
  • 극복 가능한 팝업 광고를 표시합니다.
  • 주로 클릭 사기를 조장하기 위해 브라우저를 하이재킹하고 피해자(PC 사용자)를 원치 않는 URL로 라우팅하지만, 악성 보안 프로그램의 구매를 조장하거나 드라이브 바이 전략으로 다운로드된 맬웨어를 수용하는 웹사이트로 연결하기도 합니다.
  • 수준 이하의 제거 시도를 사용하여 제거하기 어렵게 만드는 루트킷을 지원합니다.
  • 백도어를 열어 해커에게 원격 액세스를 제공하고 서비스 거부(DDos) 공격을 지원합니다.
  • 취약한 보안 조치를 비활성화하고 관리 제어를 비활성화하여 제거 시도를 어렵게 만들 수 있습니다.

위협 수준 4: 익스트림

확실한 것4
위협 수준 4는 즉시 사용할 수 있는 패치가 없음을 의미하므로 위협 가능성을 높이고 취약하거나 제대로 보호되지 않은 시스템이 공격을 받거나 악용될 가능성이 가장 높습니다. 맬웨어 위협은 과도한 시스템 충돌을 일으키고 PC를 손상시켜 데이터(개인 및 프로그램) 손실을 유발할 수 있습니다.

  • 사용자 상호작용(UI) 없이 악성 코드 실행이 발생할 수 있습니다.
  • 사용자가 알지 못하거나 허가 없이 사용자 제어를 무시하고 설치를 포함한 시스템 구성을 변경할 수 있습니다. 설치는 백도어, 키로거, 다이얼러 등이 될 수 있습니다.
  • 중요한 데이터를 훔칠 수 있을 뿐만 아니라 웹 기반 양식에 입력되는 데이터를 포함하여 재무 데이터를 캡처할 수 있습니다.
  • 제거 절차를 거부하고 적극적으로 제거될 때까지 메모리에서 반복적으로 부팅할 수 있습니다.
  • 루트킷을 사용하면 낮은 수준의 제거 시도를 차단하는 데 도움이 됩니다. 특히 약한 바이러스 백신 도구는 맬웨어가 숨기고 싶어하는 커널, BIOS 또는 마스터 부트 레코드를 검색할 수 없기 때문입니다.
  • 해커에게 원격 액세스를 제공하고 컴퓨터를 봇으로 전환하여 DNS 공격에서 시스템 리소스를 고갈시키는 백도어를 열 수 있습니다.
  • 브라우저를 가로채고 다음을 수행할 수 있습니다.
    • 클릭 사기를 조장하는 사이트로 경로 변경
    • 악성 보안 프로그램 구매를 홍보하는 사이트로 경로 변경
    • 사용자 상호 작용 없이 멀웨어를 다운로드하는 드라이브 바이 공격에 참여하는 사이트로 경로 변경
    • 클릭 사기를 조장하는 임의의 검색 엔진 페이지로 홈페이지를 변경하여 링크를 클릭할 때 사이버 범죄자가 클릭당 지불 수익을 얻도록 합니다.

일부 맬웨어 위협은 소프트웨어를 업데이트하고 패치하여 완화할 수 있지만 대부분은 은밀한 맬웨어 방지 솔루션을 설치하고 인터넷을 사용할 때 일반적인 안전 지침을 사용하는 것과 같은 보다 엄격한 보안 조치가 필요합니다. 따라서 손상이 이미 완료될 때까지 기다리거나 빈 화면을 쳐다보거나 귀중한 데이터를 저장 또는 검색하는 방법에 대해 걱정하는 것보다 주의하고 사전 예방적입니다.

로드 중...