최근 Colonial Pipeline 랜섬웨어 사건은 사이버 공격으로부터 중요한 인프라와 주요 비즈니스를 보호할 수 있는 방법에 대한 경고일 수 있습니다. "사이버 범죄 사업"은 빠르게 성장하고 있으며 가해자는 전 세계적으로 수십억 달러를 벌고 있습니다. 글로벌 인터넷을 통해 해커는 언제 어디서나 전 세계 모든 조직에 공격을 시작할 수 있습니다.

최근 몇 년 동안 우리는 이러한 조직적인 해커와의 싸움에서 진전을 목격했습니다.

1. 연방 차원에서 미국 정부에는 DHS, FBI-IC3, USSS, FTC 및 최근에 설립된 CISA와 같이 사이버 범죄 퇴치를 지원하는 많은 기관이 있습니다. 또한 다양한 주 및 지방 법 집행 기관에서 사이버 범죄 조사 및 기타 사이버 보안 프로그램을 시행했습니다.
2. 사이버 보안 회사와 소프트웨어 공급업체는 기업과 소비자 모두에게 보안 솔루션과 도구를 제공하는 데 진전을 이뤘습니다. 기술이 빠르게 발전하기 때문에 이것은 쉬운 일이 아닙니다. 공급업체는 클라우드 환경, IoT 장치, 중요 인프라, 사무실 및 원격 작업자, 모바일 장치에 대한 보호 기능을 제공해야 합니다. 해커와 보안 제공업체 모두 인공 지능 및 빅 데이터와 같은 새로운 기술을 사용합니다. 이는 기술의 "군비 경쟁"입니다.
3. 대학은 NIST의 Cyberseek.org에서 문서화한 사이버 보안 전문가 부족 문제를 해결하기 위해 추가 사이버 보안 커리큘럼을 적극적으로 개발하고 있습니다.
4. 정부, 비영리 단체 및 산업체가 협력하여 사이버 보안에 대한 인식 수준을 높이고 커뮤니티를 교육합니다(예:Cybercrime Support Network, SCORE, National Initiative for Cybersecurity Education 및 Trend Micro의 무료 사이버 인식 도구)

이러한 모든 노력을 통해 기업은 스팸 및 피싱 이메일을 차단할 수 있는 도구를 갖게 될 것입니다. 그러나 공격자는 지속적으로 표준 방어 기술을 회피하려고 합니다. 그들은 기업 변호인을 통과하는 피싱 이메일에 PDF 또는 공유 드라이브 첨부 파일을 보내는 것과 같은 전술을 사용할 수 있습니다. 모든 사용자와 직원은 위험을 인식하고 피싱의 징후에 대해 교육하는 것이 필수적입니다.

랜섬웨어 및 표적 비즈니스 공격의 90% 이상이 스푸핑된 이메일(피싱이라고도 함)에서 시작됩니다. 우리 조직에 최고의 보안 도구와 IT 보안 팀이 있더라도 모든 직원은 여전히 ​​해커가 피싱 이메일을 클릭하여 백도어를 열고 맬웨어 로더를 삭제하도록 도울 수 있습니다. 일단 범죄자가 장치나 네트워크를 어느 정도 제어하게 되면 공격 욕구를 훨씬 더 잘 수행할 수 있습니다.

일부 가해자는 은폐 모드를 유지하고 시스템에서 고객 신용 카드 번호와 같은 정보를 훔치거나 네트워크를 명령 및 제어 서버에 연결하고 공격할 적절한 시간을 기다릴 수 있습니다.

랜섬웨어의 경우 사용자가 피싱 이메일을 클릭하고 공격자가 네트워크에 침입하면 결국 데이터와 프로그램이 암호화됩니다. 그들은 몸값 지불을 장려하기 위한 수단으로 암호화하기 전에 중요한 데이터를 추출할 수도 있습니다. 범죄자들은 ​​긴 디지털 키(16진수) 없이는 암호화 및 추출된 데이터를 복구하는 것을 거의 불가능하게 만드는 고급 암호화 기술을 활용합니다.

최근에 우리는 공격자가 소셜 미디어와 같은 공개 소스에서 대상 피해자를 먼저 정찰하는 기업 이메일 침해(BEC) 또는 스피어 피싱에서 다양한 사회 공학 기술을 목격했습니다. 그런 다음 피해자의 동료나 친구 중 한 명을 가장하여 공격 성공 확률을 크게 높입니다.

결론적으로, 선을 위한 싸움에서 이기려면 위험을 알고 피싱 이메일에 속지 않음으로써 고용주나 우리 자신의 비즈니스를 도와야 합니다. 클릭하기 전에 "생각하고 평가"하십시오!