사이버 보안이 중요한 이유는 무엇입니까? 방임의 방어 조치 및 결과

게시 됨: 2021-02-22

인터넷이 세상을 혁신하면서 오늘날 조직은 수십억 테라바이트의 데이터를 몇 분 만에 전송하고 있습니다. 네트워크를 통한 민감한 데이터 전송에는 광범위한 보안이 필요합니다. 디지털 작업 공간에서 범죄의 침투를 피하기 위해 전용 보호 및 보안 지침 시스템이 필수가 되었습니다. 디지털 세계에서 랜섬웨어는 실제 세계에서 납치 및 대가를 치르는 것과 같은 방식으로 진행됩니다.

그리고 이것은 한 가지 유형의 위협일 뿐입니다. WannaCry는 오래된 Windows 시스템의 취약점을 악용하여 하드 드라이브 파일을 암호화하고 Bitcoins로 몸값을 지불한 후에만 사용자 액세스를 허용하는 악성 코드 웜입니다. 2017년에는 WannaCry의 영향으로 40억 달러 이상의 피해가 발생했습니다. "WannaCry"라는 이름은 제대로 보호되지 않은 IT 시스템에 대한 사이버 범죄 공격의 만연한 확산을 연상시키며 상징합니다. 따라서 사이버 보안의 중요성도 강조합니다.

사이버 대응책은 피해자, 컴퓨터, 서버, 네트워크 또는 관련 장치에 대한 사이버 공격의 영향을 방지하거나 완화하는 역할을 하는 조치, 프로세스, 기술, 장치 또는 시스템으로 정의됩니다 . (1)

이것은 본질적으로 사이버 보안의 광범위한 매개변수를 캡슐화합니다.

목차

사이버 보안: 그 이유

사이버 보안의 중요성을 더욱 강력하게 강조하고 우리 모두가 현재 경험하고 있는 또 다른 실제 사례는 코로나19 팬데믹입니다. 이러한 대유행은 바이러스, 박테리아 및 기타 질병을 옮기는 매개체에 의해 발생합니다. 디지털 세계에는 그에 따라 버그, 봇, 트로이 목마, 웜, 스파이웨어, 랜섬웨어, 애드웨어, 루트킷 등과 같은 악성 소프트웨어나 프로그램이 있습니다.

바이오 바이러스는 우리 몸에 해를 끼치지만 맬웨어는 컴퓨터 시스템을 손상시키도록 설계되었습니다. 또한, 시스템에 침투하고 정보 및 데이터를 조작 및 훔치기 위해 정교한 AI 도구와 피싱 및 스피어 피싱과 같은 사회 공학 방법의 사용이 증가하고 있습니다.

일반적인 형태의 네트워크 공격에는 서비스 거부(DoS), 분산 서비스 거부(DDoS), 중간자 공격, 패킷 스니핑, TCP SYN 플러드, ICMP 플러드, IP 스푸핑 및 간단한 웹 변조(2)가 포함됩니다.

방임의 방어 조치 및 결과

5G, 인공 지능, 기계 학습 등과 같은 새로운 기술의 출현으로 사이버 범죄자는 점점 더 정교해지는 무기고에 액세스할 수 있습니다. 위협에 대처하는 최전선에 있는 사람들도 효과적인 대응책을 마련하기 위해 자금을 확보해야 합니다.

인간의 질병은 의약품을 사용하여 치료되거나 통제됩니다. 현재 우리는 마스크 착용, 손 씻기, 소독 등의 보호 조치를 취하여 면역력을 강화하고 있습니다. 최신은 백신입니다. 마찬가지로 맬웨어에 대한 대책에는 안티바이러스, 방화벽 및 맬웨어 감염을 방지, 격리 및 제거하는 도구가 포함됩니다.

사이버 보안에 적절한 주의를 기울이지 않는 위험을 감수하면 치명적인 터미널 손상의 정도까지 심각한 반향을 일으킬 수 있습니다. 몇 가지 중대한 의미는 다음과 같습니다.

  • 평판 위험
  • 운영 손실
  • 수익 손실
  • 고객 혐오와 불신
  • 법적 조치
  • 소유권 정보의 손실, 지적 재산권 도용 및 개인 데이터

앞으로의 길

연결된 장치(IoT), 클라우드 기술 및 타사 공급업체에 대한 의존도가 높아짐에 따라 시나리오가 무섭게 보입니다. 그러나 두려워하는 것이 핵심은 아닙니다. 해결책은 경계하고 경계하는 데 있습니다.

특정 요구 사항에 맞게 조정된 미국 상무부 NIST 사이버 보안 프레임워크 (National Institute of Standards and Technology)에서 제공하는 다음과 같은 핵심 기능 은 보다 안전한 기술 환경을 시작하기에 좋은 위치입니다.

☆ 식별 – 위험 평가 및 평가

☆보호 – 보호 조치 구축

☆탐지-보안 이벤트 발생을 식별하는 활동 개발

☆대응–보안 이벤트에 대한 전략적 대응 개발

☆복구 – 데이터 손실, 손상 및 보안 침해 복구.

마찬가지로 유럽 연합에는 개인 데이터 삭제에 대한 데이터 주체의 권리를 보호하는 2018년 GDPR(일반 데이터 보호 규정)이 있습니다.

인도에서는 2013년에 "시민, 기업 및 정부를 위한 안전하고 탄력적인 사이버 공간 구축"이라는 비전 선언문과 함께 국가 사이버 보안 정책이 수립되었습니다. 정보 기술법(Information Technology Act, 2000)은 사이버 보안 및 관련 사이버 범죄를 다룹니다. 2013년은 개정 중이며 새로운 사이버 보안 정책이 준비 중입니다.

정당한 지출

그러나 보호 시스템과 프로토콜을 구축하는 데 비용이 들지 않는다는 사실을 기억해야 합니다. 비용은 압도적일 수 있으며, 예상 결과가 분명하지 않은 경우에는 더욱 그렇습니다. 사이버 보안에 대한 인도의 부문별 지출을 살펴보면 비용이 2019년 19억 7700만 달러에서 2022년 3억 5300만 달러로 증가할 것으로 예측합니다. 데이터는 다음과 같습니다.(3)

(그림. USD Mio.)

연도 BFSI IT/ITes Govt. 기타

2022 810 713 581 949 3053

2019년 518 434 395 631 1977

사이버 보안에 대한 우려가 여러 부문에 걸쳐 만연한 것은 분명합니다. 예상되는 150% 이상의 증가는 기업이 귀중한 IT 리소스와 정보를 보호하지 못하는 위험을 기꺼이 감수하지 않는다는 분명한 지표입니다.

그러나 사이버 공격은 재앙적인 결과를 초래할 수 있으므로 기업에서는 이러한 지출에 대한 예산을 책정하여 침해 가능성에 대비하는 것이 좋습니다.

몇 가지 예

기하급수적으로 성장하는 디지털 세계에서 사이버 보안이 중심적인 위치를 찾아야 한다는 것은 이해할 만합니다. 기업, 정부, 기관, 개인 등 경제의 어떤 부문도 기술의 영향을 받지 않습니다. 상호 연결된 세상에서 사이버 공격은 모든 사람에게 영향을 미칩니다. 이러한 이벤트가 발생하면 수백만 명이 영향을 받고 서비스가 종료됩니다. 복원은 시간과 비용이 많이 듭니다.

미국에서는 SamSam이라는 이름의 랜섬웨어 공격이 발생하여 애틀랜타 시가 5일 동안 중단되었습니다.

이란에서는 악성 사이버 웜 Stuxnet이 원자력 발전소를 파괴했습니다.

집에서 가까운 인도도 사이버 공격의 점유율을 목격했습니다. 2018년 UIDAI는 210 Govt. 웹사이트는 Aadhar 데이터 유출에 중요한 역할을 했습니다. 또 다른 예로 푸네의 코스모스 협동조합 은행은 해커에게 거의 9억 5천만 루피의 손실을 입혔습니다.

체크아웃: 인도의 사이버 보안 급여

취약한 개인

기업과 정부는 사이버 보안에 대한 요구 사항을 더 잘 처리할 수 있지만 개인은 여전히 ​​취약합니다. 그들은 부드러운 표적입니다. 개인이 인터넷 사기의 희생양이 된다는 뉴스를 얼마나 자주 접합니까? 사이트를 방문하면 모바일의 심각한 바이러스 감염 경고가 나타납니다. 이러한 메시지는 너무 현실적이어서 진정성이 의심되는 경우가 거의 없습니다. 그러나 아는 사람은 이것이 장치를 감염시키는 수단이자 개인 정보에 액세스하려는 시도일 뿐이라는 것을 알고 있습니다.

개인은 또한 신분 도용에 대해 경계하고 경계해야 합니다. 필요한 지식을 갖추기, 겉보기에 신뢰할 수 있는 정보에 대한 질문, 보호되고 신뢰할 수 있는 사이트 방문, 개인 데이터를 쉽게 공개하지 않는 등은 개인이 취해야 하는 몇 가지 조치입니다.

정부와 기관은 사이버 보안의 이점에 대한 일반 대중의 인식을 확산해야 합니다. 시민을 보호하는 법과 불리한 상황에 처한 사람들이 취해야 할 조치는 더욱 확대되고 널리 보급되어야 합니다. 이러한 행동은 또한 잠재적인 사이버 범죄자에게 그들의 경로가 쉽지 않을 것이라는 경고 역할을 할 것입니다.

보안 만트라

디지털이 아닌 세상이 계속 축소됨에 따라 사이버 범죄자들은 ​​혁신적인 기술 도구를 사용하여 IT 보안을 침해하고 있습니다. 사이버 보안의 중요성은 관련된 엄청난 숫자로 측정할 수 있습니다. 2019년 말까지 전 세계 사이버 범죄로 추정되는 비용은 약 2조 달러에 달했으며 그 규모는 증가하고 있습니다. 결승선이 없는 끝없는 경주입니다. 승자는 없지만 가해자와 보조를 맞추거나 더 나아가 한 발 앞서 나가기에 충분합니다. 지연이 발생하면 막대한 비용을 지불해야 하는 패배자가 될 것입니다.

결론

upGrad의 사이버 보안 PG 자격증 및 사이버 보안 PG 디플로마는 전문가가 되는 데 필요한 모든 기술과 과목을 가르칩니다. 라이브 비디오 세션을 통해 업계 전문가로부터 직접 배울 수 있습니다. 이 과정을 통해 IIT 방갈로르 동문 자격과 직장 클래스 교수진에 대한 액세스 권한을 얻을 수 있습니다.

세계 최고의 대학에서 온라인으로 소프트웨어 개발 과정배우십시오 . 이그 제 큐 티브 PG 프로그램, 고급 인증 프로그램 또는 석사 프로그램을 획득하여 경력을 빠르게 추적하십시오.

참고문헌

(1) Coleman, Kevin(2009)-공급망 시스템에 대한 사이버 공격.

(2)Odom, Wendell(2008). CCENT/CCNA ICND1(2판)

(3) https://Statistics.com/ 사이버 범죄 및 보안—PwC;DSCI

https://www.dsci.in/content/cyber-security-india-market

피싱이란 무엇입니까? 그것에 대해 어떻게 방어합니까?

피싱은 누군가가 사용자 이름, 비밀번호 또는 신용 카드 번호와 같은 개인 정보를 얻기 위해 신뢰할 수 있는 사람이나 조직을 사칭하는 것입니다. 피싱으로부터 자신을 보호하는 가장 직접적인 접근 방식은 사기꾼이 가장 자주 사용하는 방법을 알고 개인이나 조직이 합법적인지 확신할 수 없는 경우 개인 정보를 제공하지 않는 것입니다. 또한 암호 관리자를 사용하여 각 계정에 고유한 암호를 설정할 수 있으므로 계정 중 하나가 손상되더라도 나머지 계정은 안전하게 유지됩니다. 마찬가지로 신용 모니터링 서비스를 사용하여 신용 카드 번호 및 기타 민감한 정보를 보호할 수 있습니다. 그러나 결국 피싱을 피하는 가장 좋은 방법은 원치 않는 개인 정보 요구를 조심하고 의심하는 것입니다.

멀웨어에 대해 어떤 예방책을 취해야 합니까?

맬웨어는 컴퓨터 시스템에 해를 끼칠 목적으로 만들어진 모든 소프트웨어입니다. 바이러스, 스파이웨어 및 랜섬웨어가 그 예입니다. 데이터 손실, 정보 도용, 컴퓨터 시스템 파괴 등 다양한 문제를 일으킬 수 있습니다. 몇 가지 작업을 수행하여 바이러스로부터 컴퓨터를 보호할 수 있습니다. 시작하려면 운영 체제, 웹 브라우저, 바이러스 백신 소프트웨어를 포함한 모든 소프트웨어가 최신 버전인지 확인하십시오. 평판이 좋은 출처의 소프트웨어만 설치하고 인터넷에 공개하는 내용에 주의하십시오. 또한 방화벽이 켜져 있는지 확인하십시오.

취약점을 식별하는 방법은 무엇입니까?

취약점 스캔은 취약점을 식별하는 가장 보편적인 방법입니다. 취약점 스캔은 알려진 결함에 대해 시스템을 스캔하는 절차입니다. 이러한 결함은 소프트웨어, 하드웨어 또는 시스템 구성에서 식별할 수 있습니다. 시스템의 로그를 조사하는 것은 취약점을 찾는 또 다른 기술입니다. 로그는 성공적인 공격뿐만 아니라 시도했지만 실패한 공격을 감지하는 데 사용할 수 있습니다. 로그는 취약한 시스템 및 서비스를 감지하는 데에도 사용할 수 있습니다. 시스템 구성을 조사하는 것은 취약점을 찾는 또 다른 기술입니다. 구성은 기본 암호 또는 쉽게 추측할 수 있는 암호와 같은 취약한 설정을 식별하는 데 도움이 될 수 있습니다. 열린 포트와 같은 안전하지 않은 서비스도 이 구성을 사용하여 식별할 수 있습니다.