2020년에 주목해야 할 10가지 사이버 보안 동향
게시 됨: 2020-06-23COVID-19 바이러스가 모든 사람의 마음에 있는 상황에서 사람들이 우려하는 다른 문제가 있다는 것이 믿기지 않습니다. 그러나 팬데믹을 완화하고 모든 사람이 바이러스에 감염될 염려 없이 살 수 있는 백신이 나올 것이라는 예측과 함께 이 나라는 천천히 '정상'으로 돌아가고 있으며, 이제는 '뉴 노멀'이라고 불립니다.
그럼에도 불구하고 사이버 보안에 대한 많은 논의가 있습니다. 11월 2020년 선거에 대한 깊은 우려와 함께 항공사 및 호텔에 대한 최근 위반. 사이버 보안에 대한 새로운 관심을 불러일으켰습니다.
우리의 과거 선거에서 외국 배우들이 그들의 역할로 비난과 확인을 받고 있으며, 다가오는 선거에서 사이버 간섭이 없도록 하기 위해 이번 선거를 열렬히 주시하고 있습니다. 각 주에는 투표 시스템에 대한 공격을 방지하기 위해 수백만 달러의 연방 자금이 제공되었으며 최신 투표 기계 방화벽의 보안을 보장하기 위해 매일 새로운 소프트웨어가 개발 및 배포되고 있습니다.
사이버 보안이 거의 매일 뉴스에 나오는 주제라는 사실은 경계의 필요성에 대한 인식을 넓히는 데 도움이 되고 사람들이 올해 일어나고 있는 추세를 인식하도록 돕습니다. 다음은 주목해야 할 몇 가지 주요 트렌드입니다.
데이터 유출이 가장 큰 우려 사항입니다.
과거와 마찬가지로 데이터 유출은 2020년 사이버 보안 동향 목록의 상위를 차지했습니다. 데이터 침해 가능성에 대한 우려는 새로운 침해를 방지하기 위해 웹 애플리케이션 보안을 강화하려는 새로운 노력에 박차를 가하는 데 도움이 되었습니다. Target, Equifax Credit 및 기타 여러 회사를 포함하여 데이터가 손상된 회사는 과거 데이터 유출로 인해 막대한 비용을 지출했습니다.
2013년 Target 데이터 유출로 인해 많은 고객의 개인 및 금융 정보가 노출되었지만 Target은 다양한 소송을 해결하고 정보를 도난당한 고객에 대한 신용 모니터링을 제공하는 데 3억 달러 이상의 비용이 들었습니다. 2018년 Equifax 침해로 인해 회사는 14억 달러의 합의 수수료 및 관련 비용을 지출했습니다. 따라서 데이터 침해에 대한 경계가 새로워지는 이유를 알 수 있습니다.
물론 데이터 유출의 영향을 받는 것은 대기업과 조직만이 아닙니다. 개인은 개인 정보 보호 및 재정적 침해에 직면해 있으며 수천 달러의 비용이 들고 신용이 몇 년 동안 묶일 수 있는 침해에 직면해 있습니다. 이제 많은 사람들이 사이버 범죄자가 컴퓨터에 침입하는 방식이기 때문에 누구와 대화하거나 문자를 보내거나 이메일을 보낼지 경계하고 있습니다. 사람들은 접촉하는 사람들의 실제 신원을 확인하는 데 사용되는 온라인 도구인 Nuwber를 사용하고 있습니다. 이는 하나의 전술이지만 신원 및 데이터 도난을 방지하는 데 도움이 되는 중요한 전술입니다.
피싱 사기가 만연하다
피싱 사기는 인터넷만큼이나 오래되었지만 더 발전했다는 점만 다릅니다. Cybercrooks는 웹 사이트를 복제하고 "스푸핑"할 수 있으므로 합법적인 사이트를 클릭한다고 생각하지만 그렇지 않습니다. 당신은 실제로 당신이 알고 있는 것과 같은 복제 웹사이트로 갈 것입니다. 그러나 실제로는 그렇지 않습니다. 일단 거기에 가면 이름, 전화 번호, 신용 카드 정보, 주소와 같은 개인 데이터를 입력하라는 메시지가 표시되며 목록이 계속해서 표시됩니다. 그리고 그들은 당신을 얻었다! 합법적인 웹 사이트에서는 인터넷을 통해 신용 카드 정보를 요청하지 않습니다. 그래서 그것이 당신이보고있는 것이라면 즉시 그것을 닫으십시오. 다른 데이터 침해와 마찬가지로 Nuwber를 사용하여 합법적인 웹사이트라고 주장하는 사이트의 전화나 이메일을 확인하고 사기로 설정되지 않았는지 확인하십시오. 상대가 누구인지 확인한 후 합법적이지 않은 경우 멀리 클릭하십시오.
사이버 보안 전문가 부족
데이터 침해 비용은 침해가 다른 회사에 다시 발생하지 않도록 사이버 보안 전문가가 작업하는 것이 왜 그렇게 중요한지를 보여줍니다. 그러나 문제는 안전한 데이터를 유지하고 새로운 공격을 방지할 수 있는 사이버 보안 전문가가 충분하지 않다는 것입니다. 예를 들어, 전 세계 기업 3곳 중 2곳은 고용할 수 있는 전문가가 충분하지 않다고 불평합니다. 그러나 소규모 전문가 팀이 데이터 유출을 모니터링하고 예방할 수 있도록 하는 새로운 소프트웨어 제품이 있습니다. 이는 고용 격차가 메워질 때까지 도움이 될 것입니다. 더 많은 교육과 더 높은 급여는 궁극적으로 고용 문제를 완화하는 데 도움이 될 것입니다.
클라우드의 문제
클라우드 기반 위협은 날로 증가하고 있으며 점점 더 많은 기업이 클라우드에 데이터를 저장함에 따라 위험은 더욱 강력해지고 있습니다. 한때 사이버 공격에 대한 장벽으로 생각되었지만 이제는 사이버 범죄자의 표적이 되었습니다. 회사와 조직 또는 모든 규모와 유형은 이제 탈출하려고 했던 것과 동일한 블랙햇으로 인해 데이터에 대한 위협에 직면해 있습니다. 그들은 수동 보안 앱이 더 이상 데이터를 보호하기에 충분하지 않다는 사실을 깨닫고 보안을 위해 보다 강력한 자동화 웹 애플리케이션으로 전환하고 있습니다. 침해로 인한 조직 데이터의 취약성을 테스트하는 자동화된 증명 기반 웹 스캐너 중 하나는 NetSparker에서 가져온 것으로 Intel, Microsoft 및 기타 여러 기업에서 사용하고 있습니다.
모바일 장치의 위협
회사를 둘러보면 다양한 태블릿, 휴대폰 및 기타 모바일 장치를 사용하는 직원을 찾을 수 있습니다. 이 치료법은 아직 성장 단계에 있지만 실제로 회사와 조직에 위협이 됩니다. 점점 더 많은 직원이 모바일 장치를 사용함에 따라 위협도 증가할 것입니다. 직원이 모바일 장치에서 회사 메인프레임의 데이터에 액세스하면 장치가 맬웨어, 랜섬웨어 및 기타 사악한 도구에 취약해집니다. 핵심은 모바일 장치를 사용하여 네트워크에 연결하고 각 개인의 다양한 안전 프로토콜을 구현하는 것과 관련된 고유한 위험에 대해 직원을 교육하는 것입니다.
국가 및 국가 후원 공격의 증가
매일 뉴스에서 듣거나 볼 수 있습니다. “중국이 미국을 해킹했습니다. 국방부 컴퓨터 시스템” 또는 “북한이 기업의 웹사이트를 해킹하여 독점 기밀을 훔친 혐의를 받고 있습니다.” 정치적 긴장이 고조됨에 따라 이러한 행동과 그에 대한 보고는 계속해서 증가할 것입니다. 사용된 전술 중 하나는 랜섬웨어입니다. 회사 또는 공식 국가 컴퓨터를 잠그고 종종 수백만 달러의 몸값이 지불되었을 때만 해제합니다. 지불은 공식적으로 눈살을 찌푸리게 하지만 종종 컴퓨터의 잠금을 해제하려고 시도하는 것보다 몸값을 지불하는 것이 더 저렴합니다.
증가하는 IoT에 대한 위협
IoT 또는 사물 인터넷이 증가함에 따라 다양한 IoT 도구에 대한 위협도 증가하고 있습니다. 위험은 라우터 또는 NAS 서버를 통해 발생하며 암호화되지 않은 개인 데이터, 확인되지 않은 펌웨어 업데이트 및 컴퓨터에서 개인 데이터를 훔치는 데 사용되는 기타 장치를 기반으로 합니다. 교육은 라우터 및 서버와 같은 모든 장비가 손상되지 않도록 산업 표준을 충족하는지 확인하기 위한 리소스를 마련하는 것과 마찬가지로 이러한 지속적인 보안 실수에 대한 최선의 방어입니다.
인공 지능 위험 증가
인공 지능(AI)은 얼굴 인식 소프트웨어에서 언어 처리에 이르기까지 모든 분야에 점점 더 많이 사용되고 있습니다. 문제는 사이버 범죄자들이 AI의 알고리즘을 활용하여 정교한 맬웨어를 개발하고 컴퓨터 시스템을 침해할 때 발생합니다. 그리고 그 범죄 행위가 증가하고 있습니다. AI와 머신 러닝은 다양한 제품에서 빠르게 사용되고 있으며 더 많이 사용할수록 사이버 범죄자들이 더 많은 범죄 활동을 하고 있습니다. 다행스럽게도 이제 범죄 활동을 자동으로 검색하는 데 사용할 수 있는 자동화된 소프트웨어가 있어 서버 및 기타 시스템 장치의 침해를 방지하는 데 도움이 됩니다.
사이버 보안에 대한 지식은 계속 증가합니다.
Experian 및 Target의 침해로 인해 일반 대중은 사이버 보안 문제를 잘 알고 있으며 이는 모두에게 좋은 추세입니다. 대중이 더 많은 지식을 얻을수록 인식 수준이 크게 증가하기 때문에 우리 모두가 더 잘 살게 될 것입니다. 이는 개인 정보 및 데이터에 대한 위협에 대해 관련된 모든 사람을 교육하는 것과 관련이 있으며, 이에 대해 더 많이 알수록 컴퓨터 범죄 활동과 관련된 범죄 활동을 더 잘 모니터링할 수 있습니다.
자동차 및 운송 장치가 새로운 위협을 제기하고 있습니다.
차량용 "스마트 키"가 있거나 물품을 운송하는 경우 사이버 위협에 노출될 수 있습니다. 점점 더 많은 도둑들이 차량 스마트 키의 블루투스 신호를 사용하여 차량을 시동하고 훔칩니다! 화물도 마찬가지입니다. 일단 차량에 접근하면 화물은 역사가 됩니다. 안타깝게도 이러한 편의성 추세는 궁극적으로 차량의 화물에도 적용됩니다. 답은 차량 소유자를 교육하고 스마트 키에 액세스할 수 있는 사람을 계속 주시하면서 도구를 사용하여 사용하지 않을 때 장치를 끄는 것입니다. 이 기술이 적용된 새로운 장치가 많을수록 이 새로운 범죄 활동에 대해 더 많이 듣게 될 것입니다.