유튜버: 점점 더 커지는 보안 타깃

사이버보안 전문가들은 다크웹 포럼에서 유튜브 로그인 정보 도난에 대한 수요가 증가하고 있다고 경고하고 있습니다. 에타이 마오르, CSO 인트사이트최근 몇 주 동안 그의 팀은 글로벌 비디오 사이트에서 유명 "인플루언서" 계정의 도난된 자격 증명에 대한 수요가 증가한 것을 확인했다고 설명했습니다.

YouTube 채널을 해킹하는 이유는?

유튜브는 2005년 설립 이후 기하급수적으로 성장해 왔습니다. 전 세계에 동영상을 게시하고 공유하는 주요 플랫폼으로, 많은 사람들이 흥미로운 영상을 보며 밤늦게까지 시간을 보내는 곳입니다. 처음에는 스케이트보드 실력을 뽐내는 곳으로 시작했지만, 이제는 상업적으로 거대한 플랫폼으로 변모했습니다. 사람들은 "인플루언서"로서 돈을 벌고 있습니다. 가장 많은 수입을 올리는 유튜버는 겨우 8살인데 매년 26만 달러를 벌고 있습니다. 라이언 카지는 한동안 유튜브에서 장난감 리뷰를 해오며 수백만 건의 조회수와 막대한 수익을 올렸습니다.

유튜브는 누구든 자신의 동영상을 공유하고 이름을 알릴 기회를 제공합니다. 무엇을 하든 말이죠. 수백만 달러를 벌어들이는 유명 계정은 해커들에게 "큰 가치"를 지닌다고 마오르는 말합니다. 그런데 왜 그럴까요?

그들은 계정을 어떻게 사용할 것인가?

해커가 수익성 있는 YouTube 계정에 접근하면 몇 가지 악의적인 행위를 할 수 있습니다. 

옵션 1: 악성코드 확산

해커는 해당 계정을 이용하여 인기 유튜브 "인플루언서"의 수백만 구독자에게 악성코드를 유포할 수 있습니다. 해커는 소셜 엔지니어링을 위해 감시자가 필요합니다. 인플루언서는 수십만 명의 시청자를 확보하고 있으며, 인플루언서의 추천을 신뢰합니다. 해커는 이러한 감시자와 신뢰를 악용하여 채널에 게시된 가짜 추천과 연결된 동영상이나 악성 웹사이트 링크에 ​​악성코드를 심습니다. 이러한 경우, 해커는 구독자가 악성 링크를 클릭하거나 실제로는 악성코드인 추천 제품을 설치하도록 유도하여 악성코드를 유포합니다. 시스템에 침투한 해커는 기기를 다음과 같은 방법으로 잠글 수 있습니다. 랜섬 또는 동영상 시청자에 대한 민감한 정보를 얻기 위해 침입을 악용할 수도 있습니다. 하지만 YouTube 사용자 인증 정보 도용이 증가한 데에는 다른 이유도 있습니다.

옵션 2: 인플루언서 계정에 대한 랜섬웨어 공격

해커가 "인플루언서" 계정을 장악하면 해당 수익원은 즉시 인플루언서에게 귀속됩니다. 또한, 해커가 부적절한 게시물을 게시하여 계정을 악용할 경우 브랜드 충성도와 시청자를 잃을 수 있습니다. 두 가지 모두 인플루언서 계정이 심각하게 손상되어 수익이 손실되기 전에 계정 접근 권한을 회복해야 한다는 절박함을 의미합니다. 이를 통해 해커는 거액의 비트코인 ​​몸값을 요구하여 인플루언서에게 계정 접근 권한을 돌려주기가 더 쉬워집니다.

이를 방지하기 위해 무엇을 할 수 있을까?

다크웹에서 이러한 계정이 판매되는 것을 막는 것은 직접 할 수 있는 일은 아니지만, 몇 가지 해결책이 있습니다. 사용자가 가장 먼저 고려해야 할 것은 계정 보안입니다. 사용자는 인증 및 접근 제어와 관련된 세 가지 질문을 스스로에게 던져봐야 합니다.

중요 계정에서 2단계 인증을 활성화하세요

온라인 계정을 보호하는 가장 효과적인 방법은 2단계 인증을 활성화하는 것입니다. 특히 YouTube 계정 탈취 공격에 더욱 그렇습니다. 2단계 인증에 대해 간략히 살펴보겠습니다. 2단계 인증은 다음 세 가지 식별 요소 중 두 가지를 사용하는 것입니다. 

1. 본인이 알고 있는 정보 - 대개 계정 비밀번호입니다.
2. 귀하가 가지고 있는 것 - 임시 인증 코드가 있는 휴대전화 등.
3. 지문이나 얼굴 인식 등 사용자 본인에 대한 정보입니다.

이 세 가지 요소 중 두 가지를 사용하는 것이 계정을 보호하는 가장 좋은 방법입니다. 해커 대부분의 사람들이 계정에 2단계 인증을 설정하지 않는다는 사실을 알고 계실 겁니다. 로그인이 몇 초 지연될 수 있기 때문입니다. 결과적으로 해커는 로그인 정보를 훔치거나 구매하여 인플루언서 계정을 탈취하고 비트코인 ​​결제를 갈취합니다. YouTube 계정(모든 중요 계정은 2단계 인증을 사용해야 함)에 2단계 인증을 활성화하면 사용자 이름과 비밀번호만으로는 계정에 접근할 수 없습니다. 

모든 중요 계정에 2단계 인증을 설정해야 한다고 말씀하셨는데, 2단계 인증을 지원하지 않는 계정이 있으면 어떻게 해야 하나요?

비밀번호 관리자를 사용하는 방법을 알아보세요

모든 사이버 보안 전문가가 권장하는 한 가지 방법은 비밀번호 관리자 사용법을 배우는 것입니다. 비밀번호 관리자는 웹 브라우저에 바로 설치되며, 개인 용도로는 쉽고 무료입니다. 비밀번호 관리자를 사용하면 즐겨 사용하는 모든 웹사이트에서 고유한 비밀번호를 설정하고 사용할 수 있습니다. 해커가 다른 웹사이트 침해 사고나 다크웹에서 즐겨 사용하는 비밀번호를 알아내더라도, 유튜브 계정(또는 다른 계정)이 해킹당하는 것을 방지할 수 있습니다. 다크웹에는 10억 개가 넘는 공개된 계정이 노출되어 있습니다. 하지만 이는 빙산의 일각에 불과하며, 보안 전문가들은 다크웹의 비공개 해커 포럼에 노출된 계정이 이보다 10배에서 50배 더 ​​많을 것으로 추정합니다.

비밀번호 관리자는 사용자 비밀번호 피로를 해소하여 계정의 여러 비밀번호를 기억할 필요가 없도록 합니다. 비밀번호 관리자는 웹 브라우저 플러그인의 암호화된 저장소에 비밀번호를 안전하게 저장하고, 합법적인 웹사이트에 방문할 때 비밀번호를 입력할 수 있도록 합니다(단, 사용자 정보를 훔치려는 피싱 웹사이트는 제외). 비밀번호 관리자는 해커의 정보 접근을 차단하는 데 완벽한 복잡하고 고유한 비밀번호를 생성합니다. 

"제가 모르는 이전 계정 침해 사례가 있나요?" 

수십 개에서 수백 개의 온라인 계정을 보유한 사람이라면 누구나 자신의 계정이 해커에게 노출되었는지 확인해야 합니다. CyberHoot은 홈페이지와 모든 서비스 사용자에게 다크 웹 검색 서비스를 제공합니다. 이 서비스는 언제, 어디서, 어떤 정보가 노출되었는지, 그리고 다크 웹에서 판매될 가능성이 있는지에 대한 전체 보고서를 제공합니다. CyberHoot 사용자가 아니라면 다음 링크를 방문하세요. www.사이버후트닷컴 홈페이지를 아래로 스크롤하여 다크 웹 검색을 통해 계정이 침해되었는지 확인하세요. 계정이 침해된 경우, 해커보다 한발 앞서 나가기 위해 비밀번호를 14자 이상의 고유하고 복잡한 비밀번호로 변경하고 비밀번호 관리자에 저장하는 것을 강력히 권장합니다. 

CyberHoot가 도와드리겠습니다!

CyberHoot은 200개 이상의 동영상으로 구성된 방대한 교육 라이브러리를 통해 직원들에게 사이버 보안 인식 교육을 제공합니다. CyberHoot은 피싱 테스트도 제공합니다. 이를 통해 기업은 직원을 테스트하고 추가 교육이 필요한 직원을 파악할 수 있습니다. CyberHoot은 다크 웹에 계정이 노출될 때마다 알림을 제공하는 다크 웹 보고 기능을 제공합니다.

오늘 CyberHoot에 가입하여 직원들의 보안 의식을 높이고 보안을 강화하세요. 

출처 : 

다크웹, 유튜브 계정 수요 급증

해커, 다크웹에서 훔친 유튜브 계정 정보 판매

유튜브 장난감 리뷰로 연봉 26만 달러 벌어들이는 8세 소년

귀하의 사업을 보호하기 위해 충분한 노력을 하고 계신가요?

오늘 CyberHoot에 가입하고 더 나은 수면을 취하세요.

직원들은 사이버 훈련을 받고 경계태세를 갖추고 있습니다!

오늘 가입하십시오!