비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
잘 알려진 보안 연구원 브라이언 크렙스 (Brian Krebs)는 어제 올랜도에서 가트너 심포지엄 (Gartner Symposium)이 개막되기 전 발표에서 사이버 범죄의 현재 상태에 대해 흥미롭지 만 무서운 이야기를했다.
Krebs on Security 웹 사이트의 저자 인 Spam Nation 은 CIO 및 다른 IT 임원들과 이야기하면서 사이버 범죄의 인식과 현실 사이에 "PR 격차"가 크다고 말했습니다. "터널 끝의 빛은 나갈 수 없다"고 말했다. "다가오는 기차입니다."
특히 그는 나쁜 사람들이 CIO보다 정보를 더 잘 공유한다고 말했다. Verizon Data Breach Investigations Report와 같은 이전 버전의 보고서조차도 시스템이 어떻게 침해되었는지를 잘 설명하고 관련 정보를 유지합니다. 그는 최근의 많은 해킹에서 보안 로그에 대한 간단한 설명만으로도 회사에 문제가 있다고 경고했을 것이라고 말했다.
Krebs는 대부분 POS (Point-of-Sale) 시스템을 겨냥한 맬웨어에 중점을 둔 신용 카드 정보 공격에 대해 대부분의 시간을 보냈습니다. 그는 지난 2 년 동안 나쁜 사람들이 그러한 시스템에 대한 공격을 개선했을뿐만 아니라 신용 카드 정보를 사고 파는 지하 시장을 더욱 정교하고 "고객 친화적"으로 만드는 방법에 대해 이야기했습니다.
많은 경우에, 거리 갱은 $ 10에서 $ 20 투자를 $ 800에서 $ 1, 000으로 바꾸는 빠른 방법으로 신용 카드 사기로 전환하고 있습니다. 그는 이것이 수익성이있을뿐만 아니라 약물을 취급하는 것보다 본질적으로 덜 위험하고 위험하며, 계좌 소유자가 일반적으로 요금에 대해 책임을지지 않기 때문에 "무해한"범죄로 여겨지는 경우가 많다고 그는 말했다.
Krebs는 웹 브라우저를 사용하는 POS 시스템의 수와 같은 문제와 이것이 매우 일반적인 공격 방법 인 방법에 대해 언급했습니다. 그는 칩-앤-핀 신용 카드로의 전환은 다른 국가에서 전자 상거래 사기, 새로운 계좌 사기 및 계좌 인수 증가로 이어진 방법을 언급하면서 문제를 해결하지 않을 것이라고 말했다.
이 중 많은 부분이 정체성과 개인 정보 보호에 관한 것이며, 많은 사람들이 변하지 않는 개인 정보 (주소 및 주민등록번호 등)를 이용할 수 있다고 언급했습니다. 그는 컴퓨터 시스템에 관해서는 안전하고 빠르거나 사용하기 쉽다고 말했다. 그는 대부분의 사람들이 보안에 집중하지 않기로 결정했다고 말했다. 결과적으로 웹에는 사람들에 대한 개인 정보를 찾을 수있는 곳이 많으며 그는 대부분의 다른 국가에서 사용되는 것과 같이보다 엄격한 개인 정보 보호 규칙을 채택하도록 정부에 요청했습니다.
결국 Krebs는 회사가 사이버 범죄와의 싸움에서 가장 발전 할 수 있다고 생각한 5 가지 영역을 인용했습니다. 그는 네트워크 세분화에 대한 큰 신자이며 대부분의 회사의 보안은 캔디 바와 같다고 말합니다.
대신, 네트워크의 가장 민감한 부분을 특정 요구가있는 조직 내의 사용자 만 액세스 할 수 있도록 제안했습니다. 기업은 전담 사고 대응 팀을 구성하고, 다른 위반 사례에 대한 뉴스를 검토하여 그들이 배울 수있는 교훈을 확인하고, 위반시해야 할 일에 대한 반복적 인 훈련을 실시하고, 파트너를 보안 계획에 포함시켜야합니다.
좋은 조언이지만, 일상에서 간과되는 것들이 IT에서 새로운 프로젝트를 수행하려고합니다. 이러한 우선 순위의 균형을 맞추는 것은 회의에서 이야기 한 많은 IT 임원들에게 중요한 문제입니다.
