차례:
비디오: [íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì (십월 2024)
EU의 일반 데이터 보호 규정 (GDPR)은 2018 년에 가장 중요한 보안 요소가 될 것입니다. 대부분의 보안 이벤트와 달리이 이벤트는 완전히 예측 가능합니다. 거의 10 년 동안 작업되어 왔으므로 유럽과 어떤 식 으로든 비즈니스에 영향을 미치는 사람에게는 놀라운 일이 아닙니다.
GDPR은 유럽에서 사업을하는 회사가 업무를 수행하는 사람들의 개인 데이터를 위반이나 다른 유형의 노출로부터 보호하고 위반이 발생했을 때이를보고하도록 요구합니다. 실제 벌칙 금액은 위반 정도와 유형, 회사가 데이터를 보호하기위한 합리적인 조치를 취했는지 여부에 따라 달라질 수 있지만 벌금은 상당 할 수 있습니다.
실제로 데이터 보호에 대한 GDPR의 요구 사항의 대부분은 고객을 보호하기 위해 조직이해야 할 일입니다. 회사가 2 년 전에 규정을 준수했다면 Equifax 위반과 같은 주요 사건이 발생하지 않았거나 데이터 손실이 덜 심각했을 것입니다.
GDPR 시행이 5 월에 시작되면 유럽 당국이 유럽에있는 사람의 개인 데이터를 보호하지 못하는 회사를 예로 들기를 원한다고 가정 할 수 있습니다. 가장 큰 예가 미국 회사라면 놀라지 마십시오.
랜섬웨어 및 인공 지능
GDPR에 따른 막대한 처벌이 기업이 데이터를 손실로부터 최종적으로 보호하도록 설득하기에 충분한 인센티브가 아니라면 2018 년에 일어날 새로운 보안 문제가있을 것입니다. 사이버 범죄자가 기술을 연마함에 따라 2018 년 랜섬웨어가 작년보다 훨씬 큰 위협이 될 것으로 예상 할 수 있습니다.
랜섬웨어의 위협이 커지는 이유는이를 사용하는 범죄자가 몸값을 지불하지 않고 복구하는 방법으로 백업을 우회하는 방법을 찾을 수 있기 때문입니다. 또한 스피어 피싱이 더욱 정교 해지고보다 정확하게 대상이 지정되면 랜섬웨어를 탐지하기가 더 어려워 질 것입니다.
사이버 범죄자들은 인공 지능 (AI)과 머신 러닝 (ML)을 사용하여 특정 조직에서 누가 공격해야하는지, 그리고이를 효과적으로 수행하기 위해해야 할 일을 정확히 파악함으로써 타겟팅에 집중할 수 있습니다. 또한 동일한 보안 기능을 사용하여 과거의 보안 보호를 얻는 방법으로 궁극적 인 대상의 파트너를 대상으로합니다.
이와 동일한 기술과보다 전통적인 자격 증명 도용 방법과 함께 2018 년에 주요 위반이 발생할 수 있습니다. 이는 지난해 Equifax 위반보다 훨씬 더 심각 할 것입니다. 어떤 회사가 위반 될까요? 지금 말하기는 어렵지만 글로벌 운영을하고있는 주요 은행이나 주요 데이터 수집가를 찾으십시오. 실제로, 그러한 위반이 이미 발생했을 가능성이 있으며 피해자는이를 인식하지 못하거나 아무도 눈치 채지 않기를 바랍니다.
또한 주정부 후원 공격자들이 동계 올림픽과 같은 주요 대상을 위반할 것으로 예상 할 수 있습니다. 다른 조직이 될 수도 있지만 올림픽은 전 세계적으로 주목을 받고 있으며, 이 행사를 방해하는 것에 만족할만한 원한이있는 주가 충분합니다.
위반, 스푸핑 및 강탈
올림픽에 대한 위반으로 보일 수 있듯이 장기적으로 실제 피해는 조직의 일일 상거래 중단과 그로 인한 수익 손실을 통해 발생합니다. POS (Point-of-Sale) 위반, CEO 스푸핑 및 디지털 강탈과 같은 공격이 크게 증가 할 것입니다.
상점이나 ATM 기계 또는 기타 터미널 장치에 사용되는 컴퓨터를 포함 할 수있는 POS 위반은 자주 업데이트되지 않는 Windows XP와 같은 오래된 운영 체제 (OS)를 실행하는 컴퓨터를 사용하기 때문에 성공합니다. 또한 대중이 접근 할 수있는 곳에 자주 위치합니다.
그러나 IT 관리자가 다른 기능이 작동하지 않을 수 있다는 믿음으로 중요한 보안 업데이트를 계속 지연함에 따라 업데이트가 부족하면 모든 수준의 조직이 계속 괴롭힐 것입니다. 2017 년 정보 기관에서 개발 한 도구를 엔터프라이즈에 사용했을 때 많은 성공적인 위반이 발생했습니다. 이러한 공격은 업데이트가 지연되고 때로는 수년 동안 지연되어 긴 패치 취약점에 대한 공격에도 성공했습니다.
수평선에 희망
다행히도 희망이 있습니다. 가장 즉각적인 방법은 비밀번호가 사용자 인증의 기본 수단으로 감소하기 시작한다는 것입니다. Microsoft는 이미 생체 인식을 기업에서 사용할 수있는 형식으로 인증 프로세스에 통합하는 작업을 시작했습니다. 또한 Apple 및 Samsung 전화에서 사용되는 안면 인식과 일부 Samsung 전화에서 홍채 인식으로 인해 암호가 없거나 다중 인증 (MFA)의 일부로 사용됩니다.
MFA는 이미 Apple, Microsoft 및 Google에서 이미 사용하고있는 것처럼 주류입니다. 현재 인증은 주로 휴대폰으로 전송 된 코드를 사용하지만 생체 인식 확장이 이미 진행 중입니다. 생체 인식, 스마트 카드, 전화로 전송 된 코드 또는 다른 방법을 통해 MFA에 투자하는 조직은 자격 증명 도용 소프트웨어로 인한 위험을 줄일 수 있습니다.
적어도 일시적으로 위험의 또 다른 감소는 암호 화폐의 지속적인 붕괴입니다. Bitcoin은 일부 블록 체인 계산의 보안이 약하고 법 집행 기관이 거래를 추적하는 방법을 찾고 있기 때문에 범죄자들 사이에서 이미 유리하지 않습니다. cryptocurrency 세계의 혼란은 범죄자가 돈을 송금하는 것을 어렵게 만들고 랜섬웨어를 포함하여 그것을 사용하는 범죄의 매력을 줄입니다.
그러나 좋은 소식이 보안 문제가 어떻게 든 줄어들 었다는 의미는 아닙니다. 그들은 아닙니다. 공격은 이전보다 더 높은 수준으로 유지 될 것이며 공격자는 새로운 방어 방법을 찾을 수 있습니다. 싸움이 더 어려워 질 것입니다. 귀사의 리소스를 CSO (Chief Security Officer) 및 CISO (Chief Information Security Officer)의 보안 노력에 대한 예방 및 지원에 집중하는 것이 그 어느 때보 다 중요해졌습니다.
