가능한 중복:
도난당한 컴퓨터를 찾는 팁
최근에 내 노트북을 도난당했습니다.
XP를 실행하는 기업 시스템이었습니다. 즉, 도메인의 일부였다는 의미입니다. 로컬 관리자 계정을 재설정할 수 있는 방법이 있다는 것을 알고 있지만 이로 인해 누군가가 로그인하는 것이 불가능하다고 가정합니다. 누군가가 부팅했는지 알 수 있는 방법이 있나요?
이중 인증을 사용하여 Gmail에 로그인했습니다. 비밀번호를 변경하려고 합니다. 그런데 액세스 시도를 추적할 가능성이 있습니까?
모든 웹 계정의 비밀번호를 변경하는 것 외에 추가로 수행해야 할 작업이 있나요?
답변1
긴급한 우선순위로 도난 사건을 IT 부서에 신고하세요. 도둑이 귀하의 계정에 침입하는 경우 네트워크 리소스에 액세스할 수 있습니다. 어떤 경우든 이를 보고하고 일부 데이터가 손상되면 귀하는 할 수 있는 모든 조치를 취한 것이므로 책임을 질 수 없습니다(최소한 책임을 져서는 안 됩니다).
답변2
노트북을 도난당한 경우 모든 것이 손상되었다고 가정해야 합니다. 어떤 OS에서든 기술 담당자가 물리적으로 머신을 갖고 있다면 하드 드라이브를 읽을 수 있는 능력이 있습니다. 대부분의 경우 단순히 하드 드라이브를 지울 것이지만 최악의 상황을 가정해야 합니다.
이를 방지하는 가장 좋은 방법은 TrueCrypt, BitLocker, PGP 등과 같은 전체 디스크 암호화 프로그램을 사용하는 것입니다. 노트북을 도난당하고 디스크가 암호화되면 누구도 데이터를 얻을 수 없으므로 안심할 수 있습니다.
모든 도메인 비밀번호와 웹사이트 비밀번호를 변경하세요. KeePass와 같은 비밀번호 프로그램을 사용하면 이 작업이 더 쉬워집니다. 이러한 비밀번호 프로그램을 사용하면 비밀번호를 알고 있는 모든 항목의 전체 목록을 갖게 되며 무엇을 변경해야 할지 알게 됩니다. 사람들은 자신이 실제로 얼마나 많은 비밀번호를 사용하고 있는지 모르는 경우가 많습니다.
브라우저에서 비밀번호 저장을 꺼두었을 수도 있지만 비밀번호를 통과하는 것이 얼마나 쉬운지 놀랄 수도 있습니다. 웹사이트에서는 재설정 시 새 비밀번호를 메일로 보내주겠다고 제안하는 경우가 많습니다. 이는 누군가가 귀하의 메일에 접근할 수 있다면 아무 소용이 없습니다. 또 다른 문제는 웹사이트가 비밀번호를 재설정하기 위해 일련의 질문을 한다는 것입니다. 자동 양식 완성으로 해당 정보를 채울 수 있는 경우가 많습니다.
이전에 말했고 다시 말하겠습니다. 디스크 암호화를 받으십시오. 많은 사람들이 무료입니다. 기계가 보안 환경을 벗어나면 도난당할 것이라고 가정해야 합니다.
추적 시도에 관해서는 이야기가 다릅니다. IT 부서에서는 VPN이나 내부 웹사이트에 로그인하려는 시도를 추적할 수 있어야 합니다. 그러나 다른 모든 것은 불가능합니다.