차례:
- 1 암호 화폐 해킹의 출현
- 2 이메일 : 여전히 주요 대상
- 3 개의 데이터 수집기
- 4 보안, 컴플라이언스 드라이브 클라우드 도입
- 하이 엔드 모바일 악성 코드 5 개
- 사물의 혼란
- 랜섬웨어 7 가지 디지털 강탈
- 코드에 내장 된 8 가지 보안
- 9 커넥 티드 카 조심
- 10 개의 위반이 우리의 육체적 삶에 들어감
- 11 더 예측
비디오: KTìì´ë¸ë¡, CJì¼ì´ë¸ë· ë± ì´íë¡ì§ ì¤í ë¦¬ì§ ì±ê³µ êµ¬ì¶ ì¬ë¡ (십월 2024)
온라인 보안의 또 다른 해였습니다. Equifax 위반에서 외국 정부의 전면 선거 해킹에 이르기까지 주요 보안 문제는 거의 모든 산업, 기관 및 소비자의 국가에 영향을 미쳤습니다.
주목할만한 모든 위반 및 새로운 악의적 인 악용을 모두 나열하는 것은 불가능하지만 다음과 같이 간단히 요약하면 다음과 같습니다.
- 물론 Equifax는 몇 달 동안 모든 미국 성인의 개인 데이터에 대한 위반을 공개하지 않았습니다.
- WannaCry 랜섬웨어는 전 세계적으로 30 만 대 이상의 Windows PC를 위협했습니다.
- Petya 랜섬웨어는 곧 Bitcoin 랜섬을 요구하면서 이어졌습니다.
- Whole Foods는 주요 신용 카드 위반을 공개했습니다.
- 영원히 21에 대한 Ditto.
- Imgur는 2014 년에 발생한 170 만 건의 위반을 공개했습니다.
- 우버 (Uber)는 1 년 후 2016 년 데이터 유출 사고를 공개했으며 현재 그에 대한 주요 의회의 열을 받고 있습니다.
- 오, 피자 헛도 해킹 당했어요
- 유럽에서 최근에 BadRabbit 랜섬웨어가 발생했습니다.
- Vevo 해킹으로 인해 3TB의 내부 파일이 온라인으로 유출되었습니다.
- 여기에 JPMorgan과 원자력 발전소를 포함하여 10 가지 위험한 데이터 유출이 있습니다.
- 올해의 Black Hat 보안 컨퍼런스에서 가장 훌륭하고 무서운 해킹을 확인하십시오.
우리는 계속 갈 수 있지만 누가 시간이 있습니까? 포괄적 인 안티 바이러스 및 보안 보호 소프트웨어가 설치되어 있어도 여전히 위험합니다. 해킹당한 후에는 무엇을해야할지 알기가 어려울 수 있지만 취할 수있는 가장 선제적인 조치 중 하나는 새로운 보안 공격과 잠재적 인 공격 경로에주의를 기울이는 것입니다.
우리는 업계의 보안 전문가들과 이야기를 나누고 2018 년에 가장 많이 볼 수있는 10 가지 보안 위협과 트렌드를 모았습니다.
1 암호 화폐 해킹의 출현
Forcepoint는 사이버 범죄에서 수익을 추출하는 방법을 포함하여 암호 화폐의 중요성이 커짐에 따라 해당 통화를 둘러싼 시스템이 점점 공격을받을 것으로 예측합니다. 우리는 암호 화폐 거래소의 사용자 자격 증명을 대상으로하는 멀웨어의 양이 증가 할 것으로 예상하고 사이버 범죄자들은 블록 체인 기반 기술에 의존하는 시스템의 취약성에 관심을 돌릴 것입니다.”- Forcepoint 교장 보안 전문가 Carl Leonard
2 이메일: 여전히 주요 대상
“FBI의 최근 PSA에 따르면 비즈니스 이메일 훼손 및 이메일 타협은 50 억 달러의 산업이지만 비즈니스 IP의 80 %가 이메일을 통해 전송됩니다. 이메일은 사이버 범죄자들에게 매력적이고 수익성 높은 대상이 될 것이며, 조직은 중요하고 가치가 높은 정보를 전달하고 열악한 디지털 위생 관행을 유지하면서 유용한 정보보다 훨씬 오래 개인 정보와의 통신 및 기록을 유지하기 위해 그에 의존합니다.
"피싱 체계와 사회 공학 공격이 더욱 정교 해짐에 따라 전자 메일은 여러 가지 이유로 보안을 유지하기가 어렵습니다. 하나는 중요한 오류로 인해 인적 오류가 발생할 수 있습니다. 통신 보안은 투자 관점에서 비즈니스의 우선 순위가되어야합니다. 안전한 협업 가치있는 개인 정보를 공유하고 정책의 관점에서 의사 소통이 유지되는 정보와 위반 발생시 노출 시간을 엄격하게 통제 할 수있는 플랫폼을 제공합니다.”- Wickr CEO
3 개의 데이터 수집기
"2018 년에 데이터 어 그리 게이터는 알려진 공격 방법을 사용하여 위반 될 것입니다. Equifax 보안 침해는 보안 산업을 뒤흔들 었으며이 보안 침해의 영향은 아직 미미한 수준입니다. Forcepoint는 이것이 많은 위반에 대한 첫 번째 원인이라고 믿고 호스팅 비즈니스 응용 프로그램: 영업 인력, 잠재 고객 및 고객에 대한 정보가 포함 된 응용 프로그램 또는 글로벌 마케팅 캠페인을 관리하는 응용 프로그램 공격자는 가장 저항이 적은 경로를 찾고 이미 크라운 보석이 포함 된 시스템에서 약한 연결 고리를 찾을 수있는 경우 개인 정보를 활용하면 악용 될 것입니다. " -Forcepoint 교장 보안 전문가 Carl Leonard
4 보안, 컴플라이언스 드라이브 클라우드 도입
"클라우드에 대해 '기다리고 보는'접근 방식을 취한 조직은 타겟이 분명한 랜섬웨어 및 피싱 캠페인과 같이 갈수록 정교 해지는 사이버 공격을 방어하는 데 도움을주기 때문에 채택 속도를 높일 수 있습니다. 또한 GDPR이 시행되면서 2018 년 5 월, 조직은 클라우드 서비스를 사용하여 민감한 개인 정보를 검색하고 관리 할 수있는 능력이 훨씬 더 높아짐에 따라 마이그레이션 및 투자가 크게 증가 할 것입니다. " -Rob Sadowski, Google 클라우드의 신뢰 및 보안 마케팅 책임자
하이 엔드 모바일 악성 코드 5 개
카스퍼 스키 랩은 모바일 멀웨어가 제로 데이 익스플로잇과 결합하여 모바일 운영 체제의 보안 방어 기능을 원격으로 우회 할 것으로 예측합니다. 그 결과 2018 년에는 더욱 정교하고 파괴적인 모바일 악성 코드 공격이 발생할 것입니다.
“우리의 평가에 따르면 원격 측정의 단점으로 인해 탐지 및 근절이 더 어려워 야생에 존재하는 총 모바일 악성 코드가 현재보고 된 것보다 높을 가능성이 높습니다. 우리는 2018 년에 공격에 대한 공격이 증가하고이를 포착하도록 설계된 보안 기술의 향상으로 인해 모바일 용 고급 APT 맬웨어가 더 많이 발견 될 것으로 예상 합니다.”- Kaspersky Lab 2018 위협 예측
사물의 혼란
“소비자 및 비즈니스 환경에서 IoT 장치의 광범위한 채택은 종종 액세스가 용이하고 모니터링되지 않는 장치와 함께 몸값을 유지하거나 장기적으로 지속적으로 존재하기를 원하는 사이버 범죄자에게 매력적인 대상이되었습니다. 회로망. 이러한 관련 사물의 랜섬웨어는 가능하지만 2018 년에는 여전히 불가능합니다. 그러나 새로운 위협은 사물의 붕괴입니다. IoT가 파괴적인 가능성과 방대한 양의 중요 데이터에 대한 액세스를 제공함에 따라이 영역에서 공격이 발생하고 MITM (Man-in-the-Middle) 공격의 통합도 볼 수 있습니다.”- Forcepoint Principal Security Expert 칼 레너드
랜섬웨어 7 가지 디지털 강탈
2018 년 트렌드 마이크로는 디지털 강탈이 대부분의 사이버 범죄자 비즈니스 모델의 핵심이 될 것으로 예상하고 잠재적으로 무거운 지불금을받을 수있는 다른 계획으로 추진할 것입니다.
“랜섬웨어 캠페인의 현재 성공, 특히 그들의 강탈 요소는 사이버 범죄자들이 가장 많은 수익을 낼 수있는 인구를 대상으로 넉넉한 이익을 얻으려고합니다. 공격자는 랜섬웨어 페이로드가 포함 된 전자 메일이 대량으로 전송되는 피싱 캠페인을 계속 사용하여 영향을받는 사용자의 비율을 유지합니다. 또한 사물 인터넷 (IIoT) 환경에서 단일 조직을 대상으로하여 운영 중단 및 생산 라인에 영향을 미치는 랜섬웨어 공격을 목표로 더 큰 비용을 부담하게됩니다. 우리는 이미 대규모 WannaCry와 Petya가 발생하면서이 현상을 보았으며 위협의 의도 된 영향이 될 때까지 오래 걸리지 않았습니다.”- Trend Micro Paradigm Shifts Report
코드에 내장 된 8 가지 보안
“많은 세계의 중요한 시스템은 아직 충분히 강화되지 않았으며 표면적이 점점 커지고 있습니다. 올해 우리가 확인한 꾸준한 맬웨어 공격 빈도는 증가 할 것이므로 보안을 위해 훨씬 더 많은 재정 및 개발 리소스가 할당 될 것입니다. 프로덕션에는 추가하지 않고 코드 개발에 보안을 구축해야합니다. 또한 보안에 할당 된 더 많은 재정 및 개발 자원의 증가가보다 지능적인 시스템의 부상으로 이어지고 자동으로 보호되는 일련의 자동 계층으로 끝날 것 입니다.”- GitHub 기술 SVP 제이슨 워너
9 커넥 티드 카 조심
“커넥 티드 차량은 차량에 대한 더 많은 데이터뿐만 아니라 탑승자에 대한 여행 및 개인 데이터까지 생성하고 처리합니다. 암시장에서 데이터를 판매하거나 강탈 및 협박에 데이터를 사용하려는 공격자에게 호소력이 높아질 것입니다. 자동차 제조업체는 이미 실시간 위치 기반 광고를 위해 승객 및 여행 데이터에 합법적으로 액세스하려는 마케팅 회사의 압력을 받고 있습니다.
“공급되는 커넥 티드 모빌리티 서비스의 범위는 계속해서 증가하고 있으며 공급 업체의 수가 개발 및 제공되고 있습니다. 치열한 경쟁이 치열한 시장과 함께 끊임없이 증가하는 공급 (및 제품 / 공급 업체의 품질 변동 가능성)은 공격자에게 쉬운 방법을 제공하는 보안 단축 또는 간격을 초래할 수 있습니다. " -Kaspersky Lab Automotive Threat Predictions for 2018 년
10 개의 위반이 우리의 육체적 삶에 들어감
“정보와 물리적 보안에는 차이가 있습니다. 오늘날 조직을 괴롭히는 위반은 주로 정보 보안 위반입니다. 고통 스럽지만 신용 카드 정보, 주민 등록 번호 또는 개인 디지털 정보를 도난당한 경우 피해자에게 물리적 인 피해를주지 않습니다. 2018 년에 우리는 육체적, 개인적인 삶에 영향을 줄 것입니다. 해킹 및 원격 제어되는 의료 기기 또는 웨어러블 일 수 있습니다. 아마도 그것은 타협되는 산업용 IoT 장치 또는 자율 주행 차일 것입니다. 또는 말 그대로 집에 더 가까운 곳. 차 고문에서 냉장고까지의 장치가 더 똑똑해지고 연결되어 가고 있습니다. 이러한 공격의 영향으로 정부, 기업 및 개인은 인프라 스트럭처의 보안을 면밀히 검토해야합니다.”- Brendan O'Connor, ServiceNow CTO
11 더 예측
