대기업의 데이터 유출은 뉴스가 되지만 해커와 도둑은 점점 더 소기업에 집중하고 있습니다. 연례 Verizon Data Breach Incident Report에 따르면 데이터 침해의 58%가 지역 소규모 운영에서 발생하고 있습니다.
Experian Data Breach Resolution의 부사장인 Michael Bruemmer는 "많은 소규모 기업이 보안 및 교육에 중점을 둔 리소스를 갖고 있지 않으며 직원들은 위험에 처해 있다는 사실을 인식하지 못합니다. "이러한 비즈니스, 특히 신생 기업 중 일부는 수익이 없거나 적지만 신용 카드를 처리하거나 다른 회사의 개인 데이터를 보유하고 있을 수 있으며 이를 보호해야 한다는 사실을 깨닫지 못합니다."
또한 소규모 기업은 정기적으로 보안 인텔리전스를 서로 공유하지 않으므로 이웃이나 경쟁자가 공격을 받았다는 사실을 모를 수 있습니다. 해커는 이를 알고 있으므로 이러한 회사를 대상으로 합니다. Bruemmer는 "해커가 한 회사에 침입하여 공격 경로가 제대로 작동하는 것으로 보이면 도시별로, 비즈니스별로 계속 공격할 것입니다."라고 덧붙였습니다.
Experian의 2018 Global Fraud and Identity Report에 따르면 기업의 63%가 지난 12개월 동안 동일하거나 그 이상의 사기를 경험했습니다.
Embed전반적으로 Verizon의 연간 보고서에 따르면 2016년에 비해 11% 증가한 2,216건의 데이터 침해가 확인되었으며 2017년에는 53,000건 이상의 보안 사고가 발생하여 전년도에 비해 32% 증가한 것으로 나타났습니다.
VASCO Data Security의 보안 제품 마케팅 이사인 David Vergara는 "2018 Verizon [보고서]의 주요 내용 중 하나는 직원들이 보다 정교한 사회 공학 및 피싱 공격의 희생자가 되고 있다는 것입니다. "공격, 특히 고급 피싱 기술에 기반한 공격이 빠르게 진화하고 있기 때문에 이러한 발견은 놀라운 일이 아닙니다."
Verizon에 따르면 해커는 사용자를 속이기 위해 피싱 및 금융 구실과 같은 전술을 사용하고 있습니다. 인적 자원 부서는 악의적인 목적으로 사용될 수 있는 민감한 정보의 금광이기 때문에 가장 선호하는 대상입니다.
이러한 전술은 효과가 있기 때문에 선호됩니다. Experian에 따르면 데이터 침해의 약 85%가 사용자 행동으로 추적될 수 있습니다. 여기에는 비밀번호 재사용, 키로거 소프트웨어를 다운로드하는 잘못된 링크 클릭, 요청에 응답하기 전에 이메일 메시지를 확인하지 않는 등이 포함됩니다.
<블록 인용>데이터 침해의 85%는 사용자 행동으로 추적될 수 있습니다.
해커는 온라인에서 쉽게 찾을 수 있는 데이터를 이용합니다. 소셜 미디어는 많은 개인 정보를 제공하지만 범죄자는 기업 웹사이트를 사용하여 잠재적인 희생자를 노립니다. Experian의 Bruemmer에 따르면 이러한 정보 리소스를 모두 사용한다는 아이디어는 여러 사회 공학 공격으로 사용자를 공격하는 것입니다. "복잡하고 잘 고안된 맬웨어 공격이나 기타 정교한 음모가 아니라 사회 공학입니다."
불행히도 고용주와 직원은 보안 교육을 따르거나 소프트웨어를 업그레이드하는 데 느슨한 상태를 유지하고 있어 네트워크가 데이터 침해에 노출될 수 있습니다.
Verizon의 보고서에 따르면 맬웨어 관련 사고의 39%에서 발견되는 랜섬웨어는 현재 가장 널리 퍼진 형태의 맬웨어입니다. 랜섬웨어는 2016년 4위에서 1위로 뛰어올랐습니다. 2014년까지만 해도 상위 20개 악성코드 형태에도 들지 않았습니다.
랜섬웨어는 시스템을 잠그고 이것이 초기 위협이라고 생각할 수 있습니다. 당신이 깨닫지 못할 수도 있는 것은 나쁜 사람들이 이미 네트워크 내에서 활동하고 있다는 것입니다. 그들이 사용할 데이터의 복사본을 만든 다음, 그들이 퇴각할 준비를 할 때 랜섬웨어로 당신을 못 박습니다. Experian이 작년에 조사한 5,000건 이상의 사건에서 1/3은 네트워크를 잠그기 훨씬 전에 시스템에 잠복한 해커와 관련이 있습니다.
따라서 랜섬웨어가 일상적인 공격 벡터인 반면 맬웨어는 일반적으로 실제 위협보다 주의를 산만하게 만드는 데 더 가깝습니다.
Bruemmer는 "이러한 공격은 비트코인 지불을 받기 위한 것이 아닙니다. "우리 법의학 전문가들은 그것을 도둑질한 후 집에 연막탄을 던지는 것에 비유합니다. 사람들이 당신이 다른 물건을 가져갔다고 생각하지 않도록 하는 것은 쉽고 마지막에 하는 일입니다."
Verizon 보고서의 결과에 대한 응답으로 Bruemmer는 두 가지 중요한 고려 사항을 지적했습니다. 첫째, 해커와 위협이 점점 더 교묘해지고 있습니다. 따라서 한 공격 모드가 작동하지 않으면 성공할 때까지 다른 공격 모드를 찾습니다. 둘째, 경계를 늦추면 안 됩니다.
"누군가를 들여보내려면 갑옷이 한 칸만 있으면 됩니다."라고 그는 말합니다.
자신의 온라인 습관을 경계하는 것이 신분 도용으로부터 자신을 보호하는 가장 좋은 방법입니다. 또한 데이터 침해의 피해자인 경우 신속하게 조치하여 개인 정보를 차단하여 영향을 최소화하십시오.
다음은 데이터 침해 및 신원 도용에 대한 기타 리소스를 검토하고 조직의 사람들과 공유할 수 있는 방법입니다.