피싱 및 악성 웹 주소 데이터베이스에서 URL 검사
링크를 검사하여 해당 링크가 피싱 웹 주소 목록에 포함되어 있는지 확인하면 피싱 공격을 방지할 수 있습니다. 피싱 공격은 거래 은행에서 온 이메일 메시지로 사칭할 수 있습니다. 해당 은행의 공식 웹사이트 링크가 이메일에 포함되어 있습니다. 링크를 누르면 은행 웹사이트와 똑같은 복제 사이트로 이동하고 브라우저의 주소 창에도 은행 웹사이트 주소가 나타납니다. 그러나 그것은 위장 사이트입니다. 이때부터 해당 사이트에서 수행하는 모든 작업이 추적되어 돈을 훔치는 데 사용될 수 있습니다.
피싱 웹사이트로 연결되는 링크는 이메일 메시지로만 받는 게 아니라 ICQ 메시지와 같은 다른 출처에서도 받을 수 있으므로 웹 위협 보호 구성 요소는 웹 트래픽 검사 레벨에서 피싱 웹사이트에 대한 접근 시도를 감시하고 해당 웹사이트에 대한 접근을 차단합니다. 피싱 URL 목록은 Kaspersky Endpoint Security 배포 키트에 포함되어 있습니다.
악성 및 피싱 웹 주소 데이터베이스와 비교하여 링크를 검사하도록 웹 위협 보호를 구성하려면 다음과 같이 하십시오:
- 애플리케이션 창 하단에서
버튼을 누릅니다. - 애플리케이션 설정 창에서 보호 → 필수 위협 보호 → 웹 위협 보호를 선택합니다.
- 고급 설정 버튼을 누릅니다.
- 다음을 수행합니다:
- 웹 위협 보호 구성 요소가 악성 웹 주소 데이터베이스에서 링크를 확인하도록 하려면, 검사 방법 섹션에서 악성 URL 데이터베이스에서 URL 확인 확인란을 선택합니다. 링크를 검사하여 악성 웹 주소 데이터베이스에 포함되어 있는지 확인하면 거부 목록에 등록된 웹사이트를 추적할 수 있습니다. 악성 웹 주소 데이터베이스는 Kaspersky에서 관리하는 것으로 애플리케이션 설치 프로그램 패키지에 포함되어 있으며 Kaspersky Endpoint Security 데이터베이스 업데이트와 함께 사용하여 보완할 수 있습니다.
Kaspersky Endpoint는 모든 링크를 검사하여 악성 웹 주소 데이터베이스에 등록되어 있는지 확인합니다. 애플리케이션의 보안 연결 검사 설정은 링크 검사 기능에 영향을주지 않습니다. 즉, 암호화된 연결 검사를 중지하면 Kaspersky Endpoint Security는 네트워크 트래픽이 암호화된 연결을 통해 전송될 때에도 악성 웹 주소의 데이터베이스에 대해 링크를 확인합니다.
- 웹 위협 보호 구성 요소가 피싱 웹 주소 데이터베이스에서 링크를 확인하도록 하려면 안티 피싱 블록에서 피싱 URL 데이터베이스에서 URL 확인 확인란을 선택합니다. 피싱 웹 주소 데이터베이스에는 피싱 공격을 실행할 때 사용된 현재 알려진 웹사이트의 웹 주소가 포함되어 있습니다. Kaspersky는 이 피싱 링크 데이터베이스를 국제피싱대응협의체(APWG: Anti Phising Working Group)에서 받은 주소로 보완합니다. 피싱 URL 데이터베이스는 애플리케이션 설치 프로그램 패키지에 포함되어 있으며 Kaspersky Endpoint Security 데이터베이스 업데이트와 함께 사용하여 보완할 수 있습니다.
Kaspersky Security Network의 평판 데이터베이스를 대상으로 링크를 확인할 수도 있습니다.
- 웹 위협 보호 구성 요소가 악성 웹 주소 데이터베이스에서 링크를 확인하도록 하려면, 검사 방법 섹션에서 악성 URL 데이터베이스에서 URL 확인 확인란을 선택합니다. 링크를 검사하여 악성 웹 주소 데이터베이스에 포함되어 있는지 확인하면 거부 목록에 등록된 웹사이트를 추적할 수 있습니다. 악성 웹 주소 데이터베이스는 Kaspersky에서 관리하는 것으로 애플리케이션 설치 프로그램 패키지에 포함되어 있으며 Kaspersky Endpoint Security 데이터베이스 업데이트와 함께 사용하여 보완할 수 있습니다.
- 변경 사항을 저장합니다.