최근 사이버 공격, 해킹, 데이터 유출 사고가 빈번하게 발생하고 있습니다. 대기업이든 스타트업이든, 끊임없이 증가하는 사이버 위협으로부터 안전한 곳은 없습니다. 모든 사이버 공격을 추적하는 것은 불가능하지만, 공격 이력을 파악하고 자신과 타인의 실수에서 교훈을 얻는 것은 중요합니다.
기밀 유지는 모든 조직에 바람직한 특성이며, 침해 사고는 이러한 특성을 쉽게 손상시킬 수 있습니다. Equifax와 CeX와 같은 데이터 유출 사고는 기능적인 법률과 더 나은 개혁을 요구하지만, 기업이 포괄적인 사이버 보안 솔루션을 구축하는 데 도움이 될 수 있는 몇 가지 시사점이 있습니다. 최근 발표된 Verizon Data Breach 보고서의 주요 내용을 살펴보겠습니다.
핵심 1: 피싱은 계속해서 증가하고 있습니다.
대부분의 데이터 유출 사고는 이미 피싱이 '필수' 해킹 수법으로 자리 잡았음을 보여줍니다. 이러한 접근 방식은 해커가 악성 이메일 및 기타 여러 기법을 통해 민감한 데이터에 접근할 수 있도록 합니다. 악성코드 설치의 약 66%가 이러한 방식으로 발생하며, 전 세계 데이터 유출의 약 43%는 피싱을 선행 공격 수단으로 사용합니다.
따라서 기업은 의심스러운 링크 및 기타 클릭베이트 공격에 대해 직원들을 교육해야 합니다. 또한 피싱 방지 활동에 대한 적극적인 캠페인을 실시하는 것도 중요합니다. 기업들이 금전적 동기를 가진 공격을 경험하고 있으므로, 이러한 악의적인 데이터 유출에 대한 보안 인식을 강화해야 합니다.
더 읽기 : 랜섬웨어의 작동 방식: 사이버 공격의 전략 이해
핵심 2: 랜섬웨어는 곧 사라지지 않을 것입니다.
최근 랜섬웨어는 사이버 공격의 주요 대상이 되었고, 2017년에는 압도적인 혐오스러운 존재로 변모했습니다. 소셜 엔지니어링 공격이든 피싱 이메일이든, 데이터 유출은 매우 흔하며 기존 랜섬웨어 사건의 21%를 차지합니다. 이 수치는 8년 DBIR 보고서 대비 최소 2016% 증가한 수치입니다.
랜섬웨어의 확산을 막는 것은 어렵지만, 경계는 맬웨어 및 기타 악성 프로그램의 시스템 침투를 차단하는 중요한 요소입니다. 직원들을 교육하기 위해 랜섬웨어 인식 교육 프로그램을 실시하는 기관들이 있습니다. 전 세계적인 위기를 완화하기 위해서는 역동적인 프로그램이 가장 효과적일 수 있습니다.
핵심 3: 의료는 취약한 부문입니다
DBIR 보고서에 따르면 최근 데이터 유출 사고의 약 15%가 의료 산업을 대상으로 발생했으며, 이는 우려스러운 징후입니다. 의료 분야의 사이버 위협을 분석할 때 DBIR 데이터는 두 가지 문제점을 드러냅니다. 첫 번째 우려는 직원들이 기밀 유지를 침해하는 데 중추적인 역할을 하는 부주의입니다. 의료 분야 관련 데이터 유출 사고의 약 80%가 기타 오류와 권한 남용을 주요 원인으로 한다는 점은 우려스럽습니다.
이중적인 문제의 또 다른 측면은 의료 및 헬스케어 분야에 특히 해로운 랜섬웨어의 증가입니다. 믿거나 말거나, 이 분야와 관련된 악성코드 사고의 거의 72%는 ransomware 공격.
4번째 요점: 비밀번호 게으름이 만연하다
2017년 DBIR 데이터에 따르면, 해킹과 관련된 데이터 유출의 80%가 도난된 비밀번호를 사용합니다. 이는 비밀번호 관리 소홀로 인한 일종의 보안 피로로 이어졌습니다. 조직은 비밀번호와 그 선택에 대한 전략을 중시해야 합니다. 보안 인식 캠페인은 비밀번호 중심의 교육 강화를 개선하는 데 매우 효과적인 방법입니다. 또한, 비밀번호 강도는 반복되는 문제이므로 매우 신중하게 처리해야 한다는 점을 인지해야 합니다.
5번째 요점: 스스로 위험을 무릅쓰고 사전 핑계를 대는 것을 무시하세요
맬웨어, 악성 이메일, 피싱 공격, 랜섬웨어 위협은 실재하지만, 프리텍스팅은 사이버 공간을 공격하는 데 있어 마치 독처럼 서서히 퍼지는 독과 같습니다. 프리텍스팅은 해커가 대상에게 영향을 미치기 위해 만들어낸 설득력 있는 시나리오에 가깝습니다. 재정적 부족과 관련된 프리텍스팅 사건의 약 88%는 이메일을 통해 발생하는데, 이는 프리텍스팅을 유포하는 대표적인 수단입니다. 하지만 직원들에게 위험 기반 접근 방식에 대한 교육을 제공하면 프리텍스팅과 원래 요청 사항을 구분하는 데 도움이 될 수 있습니다. 이 방법에는 지식 평가가 포함되는데, 이는 위협을 파악하고 완화하는 데 있어 중요한 요소입니다.
데이터 유출은 흔하며 앞으로도 계속해서 우리를 괴롭힐 것입니다. 하지만 위협, 위험, 그리고 피해를 최소화하기 위해 데이터 유출에서 얻은 정보와 추론을 최대한 효과적으로 처리하는 것이 중요합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
