차례:
비디오: therunofsummer (십월 2024)
매년 보안 침해가 눈에 띄지 만 2017 년은 특히 비참했습니다. 작년에 대기업, 웹 사이트 및 조직의 또 다른 목록은 공격, 고객 데이터의 대량 캐시 및 모든 종류의 맬웨어 및 랜섬웨어 침입으로 고통 받고 있습니다.
이러한 위반이 비즈니스에 발생하지 않도록하기 위해 할 수있는 일이 많이 있습니다. 물론 엔드 포인트 보안 솔루션에 투자 할 수도 있지만 데이터 보안 모범 사례를 따르고 사용 가능한 보안 프레임 워크 및 리소스를 활용하는 것도 중요합니다. 사이버 보안 컨설팅 회사 인 보안 앵커 컨설팅 (Secure Anchor Consulting)의 사이버 보안 전문가이자 CEO 인 에릭 콜 (Eric Cole) 박사와 이러한 해킹, 그 중요성 및 그로부터 배울 교훈에 대해 이야기했습니다.
1. 야후 (다시)
2016 년에 전 기술 거인은 10 억 명 이상의 사용자 데이터를 손상시킨 두 가지의 개별적인 침해를 당했다고 밝혔다. 이것은 모든 기술 회사에 대한 공포 이야기입니다. 그 후 2017 년 10 월, 회사는 실제로 모든 단일 Yahoo 계정이 도용되었다고 공개했습니다. 야후는 처음부터 고군분투했고, 이러한 투명성 결여는 확실히 브랜드에 대한 대중의 신뢰를 회복시키는 데 도움이되지 못했습니다.
콜 박사에 따르면, 회사에 공개하는 것이 어려울 수 있습니다. 콜 박사는 "한편으로, 가능한 빨리 문제가 있음을 이해 관계자에게 알리고 싶어하지만, 때로는 게임 계획없이 위반을 발표하는 것이 더 나쁠 수있다"고 말했다. "제안 된 솔루션이 없으면 회사에 큰 피해를 줄 수 있습니다."
Cole 박사는 고객의 눈을 통해 시나리오를보고 해당 프레임 워크 내에서 의사 결정을 내리는 것이 좋습니다. "공격이 확인되면 고객에게 초기 알림을 수행하여 고객에게 무슨 일이 있었는지, 정확히 무엇을 알고 있는지, 무엇을하고 있는지, 업데이트가 언제인지 알려주십시오."
2. 섀도우 브로커 / 워너 크라이
우리는 2016 년에 NSA (National Security Agency)에서 도난당한 스파이 도구 샘플을 발표했을 때 섀도우 브로커라고 알려진 해커 그룹에 대해 처음 알게되었습니다. 작년 봄, Shadow Brokers가 대부분의 Windows 운영 체제 (OS)에서 취약점을 악용 한 도구를 포함하여 여러 도구를 출시했을 때 상황이 악화되었습니다. 업데이트 설치 속도가 느린 대기업 네트워크는 WannaCry 사건과 같은 랜섬웨어 공격의 대상이되었으며 영국 NHS (National Health Service)와 같은 중요한 조직도 영향을 받았습니다.
콜 박사는 기업들이 가장 위험한 시스템에 우선 순위를두고 집중할 것을 권고합니다. "많은 클라이언트들이 내부 시스템을 완전히 패치하여 최신 상태로 유지하지만 온라인 서버는 패치를 해제했습니다. 가장 취약한 자산이 가장주의를 기울여야합니다."
3. 충돌 무시 / 트리톤
Crash Override와 Triton은 2017 년에 노출되어 중요한 인프라 시스템을 공격하는 데 고유 한 한 쌍의 디지털 무기였습니다. Crash Override는 우크라이나 전력망을 대상으로하고 정전을 일으켰으며 Triton은 중동의 산업 제어 시스템을 대상으로했습니다. 일반적으로 사이버 공격을 생각할 때 사건의 경제적 영향을 생각합니다. 이 두 가지 공격은 공공 안전 자체가 위험에 처한 무서운 새로운 현실을 우리에게 소개했습니다.
콜 박사에 따르면, 이러한 공격은 2018 년에는 그다지 널리 퍼지지 않았을 것입니다. "이들은 확실히 무섭지 만 대부분의 유틸리티 회사는 시스템을 인터넷에서 멀리 떨어진 곳에서 유지하는 데 정말 효과적입니다. 인프라는 항상 목표이지만 보이지만 해커들의 관점에서 보면: 그들은 돈과 지적 재산을 원합니다. 인프라에 대한 공격은 전쟁 행위로 간주 될 것이며, 그들이 원하는 것보다 더 위험합니다. 새로운 공격은이 공격에 크게 과장되어 있습니다."
4. 우버
야후와 마찬가지로 정직의 부족은 위반 자체만큼이나 나쁠 수 있습니다. 올해 말에 Uber의 CEO는 2016 년에 5 억 5 천 5 백만 명의 사용자의 이름, 이메일 주소 및 전화 번호가 도난 당했다고 발표했습니다. 그러나 라이드 공유 회사의 문제는 실제로 우버가 위반을 감추기 위해 노력했으며 해커에게 랩핑을 유지하기 위해 10 만 달러를 지불했다는 사실에서 비롯되었습니다. 이는 회사 이해 관계자의 신뢰를 손상시킬뿐만 아니라 여러 주에서 데이터 유출 공개법을 위반할 가능성이 있습니다.
콜 박사는“이러한 위반의 큰 문제는 우리가 종종 '협상하지 않겠다'는 정신을 가지고 있다는 점이다. "보다 실용적인 비즈니스 관점이 있습니다." 콜 박사는 때때로 공격자들과 협력하는 것이 문제를 해결하는 데 필요한 단계이지만, 회사는 다시는 그런 위치에 다시 들어 가지 않도록 노력해야한다고 말했다. "우버와 같은 회사에 결정이 타당하면 괜찮지 만 근본적인 문제를 해결하고 대중에게 알리도록 권고한다."
5. 이퀴 팩스
Equifax와 같은 신용 모니터링 회사는 신용 카드 번호, 운전 면허 번호 및 사회 보장 번호와 같은 매우 민감한 사용자 정보를 보유하고 있습니다.이 정보는 모두 누군가의 신원을 도용하고 삶의 모든 종류의 혼란을 유발하는 데 사용될 수 있습니다. 공격자가 1 억 4 천 5 백만 Equifax 사용자의 데이터에 액세스 한 것으로 밝혀 졌을 때 사람들은 당황 스러웠습니다. 설상가상으로, 위반에 대한 회사의 대응은 완전히 실패했습니다. 그들이 희생자들을 위해 설립 한 웹 사이트에는 자체 보안 결함이 있었으며 CEO가 분기별로 한 번만 보안 관련 직원을 만났다는 것이 밝혀졌습니다. CEO는 결국 물러 났고 위반은 현재까지 최악의 것으로 간주되었습니다.
콜 박사에 따르면, Equifax는 불필요하게 그들의 명성을 손상 시켰습니다. "그들과 함께, 회사를 보호하는 것이 가장 큰 실수였습니다."라고 그는 말했다. Uber의 경우와 마찬가지로, 위반에 대해 사전에 능동적으로 대처하면 Equifax가 많은 슬픔을 구할 수있었습니다.
