유저 대응책

- 의심가는 링크 및 실행확장자 파일을 받으면 공방, 면웹(토르키고) 통해 불특정 다수에게 최대한 배포
- 영장집행대상을 제외한 불특정 다수가 해킹될경우 사회적으로 큰 논란이 될 수 있음. 적극 활용 필요.
- 상호간에 언더커버 위장수사관 구분법 적극 활용
- 윈도우 설정에서 파일 확장자 표시되게 설정
- PC를 사용하지 않을땐 오프라인상태 유지
- process explorer 같은 모니터링 프로그램 적극사용

+피드백추가
- PC사용시엔 VM적극 사용
- VM없는 PC보다는 스마트폰이 안전
- exe, m3u방식보다는 페가수스 같은것을 이용한 제로데이 취약점 해킹이 유력함
- svchost.exe 같은 평범한 시스템 프로세스에 삽입되서 돌아가므로 process explorer 등으로 식별이 불가능함

기타 좋은 방법 있으면 댓글 ㄱ

보안 가이드

유저 대응책

- 의심가는 링크 및 실행확장자 파일을 받으면 공방, 면웹(토르키고) 통해 불특정 다수에게 최대한 배포
- 영장집행대상을 제외한 불특정 다수가 해킹될경우 사회적으로 큰 논란이 될 수 있음. 적극 활용 필요.
- 상호간에 언더커버 위장수사관 구분법 적극 활용
- 윈도우 설정에서 파일 확장자 표시되게 설정
- PC를 사용하지 않을땐 오프라인상태 유지
- process explorer 같은 모니터링 프로그램 적극사용

+피드백추가
- PC사용시엔 VM적극 사용
- VM없는 PC보다는 스마트폰이 안전
- exe, m3u방식보다는 페가수스 같은것을 이용한 제로데이 취약점 해킹이 유력함
- svchost.exe 같은 평범한 시스템 프로세스에 삽입되서 돌아가므로 process explorer 등으로 식별이 불가능함

기타 좋은 방법 있으면 댓글 ㄱ

hottg.com/sec_guide/542

4.9K viewsedited  Apr 29, 2022 at 09:24