차례:
비디오: What Promotions at Work are Usually Based On - Moving Up the Ladder Quickly! (십월 2024)
데이터 유출을 유발하는 주요 동기 요인은 단순하고 단순합니다. 해커는 위반으로 돈을 벌고 싶어하며 이는 어제 발표 된 Verizon의 2019 년 데이터 유출 조사 보고서에서 주요 발견 사항이었습니다. 이 회사는 41, 686 건의 보안 사고와 2, 000 건 이상의 데이터 침해를 조사한 결과 71 %의 위반이 재정적으로 동기를 부여한 것으로 나타났습니다. 또한 C- 스위트 경영진의 사회 공학 시도는 이러한 공격 중 다수라고 밝혔다. 이들은 2018 년 버라이존의 2018 년 데이터 유출 조사 보고서에 포함 된 기간보다 사회 공학 사고를 경험할 가능성이 12 배 더 높았습니다. 이러한 공격의 일반적인 형태는 해커가 자신을 신뢰할 수있는 개인으로 위장하고 사용자 이름, 암호 및 신용 카드 세부 정보를 취하는 피싱입니다.
사회 공학 위협이 유행하는 이유
피싱은 전자 통신을 보낼 때 자신을 신뢰할 수있는 개체로 위장하여 사용자 이름, 암호 및 신용 카드 세부 정보와 같은 중요한 정보를 얻으려는 시도입니다. 이러한 피싱 공격에는 클라우드 기반 전자 메일 공급자의 로그인 페이지처럼 보이는 가짜 웹 사이트에 대한 링크가 포함 된 전자 메일 메시지가 포함될 수 있습니다. Bassett은“실제로 자격 증명을 도용하기 위해 설계되었습니다.
피싱 공격은 버라이존 연구원이 조사한 사이버 스파이 사건의 78 %에 해당했습니다. 이메일에서 공격은 CFO (Chief Financial Officer)에게 전달 될 수 있으며 최고 경영자 (CEO)의 것으로 보임으로써 경영진에게 일정 금액을 계좌로 이체하도록 요청합니다. Bassett은 "정말 중요하다. 빨리 처리해주세요."
이러한 공격을 "비즈니스 전자 메일 손상"이라고합니다. Bassett은 Verizon이 보고서에서이를 "재정 동기 부여 사회 공학"이라고 언급했다고 설명했다. 공격자는 C-suite 경영진을 대상으로하며 회사에서 많은 돈을 송금 할 권한이 있으며 전자 메일 통신을주의 깊게 읽지 못할 수 있습니다.
피싱 공격은 "많은 사람들을 속이기 때문에 이런 종류의 일이 발생한다는 사실을 알아야하며, 송금 또는 송장 지불을 확인하기 위해 2 차적인 통제 수단이 필요합니다"라고 Bassett은 말했습니다. "이것은 가짜 인보이스가 포함 된 이메일 일 수 있습니다.주의를 기울이지 않으면 실제 합법적 인 인보이스가 아니라는 사실을 깨닫지 않고 지불하면됩니다."
재정적으로 동기를 부여한 공격은 보고서의 여러 산업에서 주요 주제였습니다. 실제로이 보고서는 제조 데이터 유출의 68 %가 재정적으로 동기를 부여했으며 제조 352 건 중 49 %가 자격 증명을 도난 당했다고 지적했습니다.
흥미로운 사실은 데이터 유출시 모든 것이 손실되지 않는다는 것입니다. FBI 인터넷 범죄 불만 센터 (IC3)는 이러한 유형의 공격 중에 도난당한 자금을 회수하는 데 도움을 줄 수 있습니다. 보고서에 따르면 업무용 전자 메일 손상과 관련된 사고의 절반이 도난 자금의 99 %를 반환하거나 동결했다고합니다. 바셋은“이러한 행위 중 하나에 희생 될 경우 여전히 행동 할 시간이있다”고 말했다. "IC3에 신속하게보고하면 도움이 될 수 있습니다."
Bassett에 따르면 전자 메일 공격은 많은 기술적 인 기술이 필요하지 않기 때문에 발생합니다. "컴퓨터가 다른 사람에게 돈을 요구하는 방식을 이해할 필요는 없다"고 말했다. "그리고 그것은 비 기술적이지만 설득력있는 사람들에게 사이버 범죄를 열어줍니다."
다른 주요 테이크 아웃
버라이존의 보고서에 따르면 이메일 공격 만이 흥미로운 것은 아니다. 다른 4 가지 주요 결과는 다음과 같습니다.
1) 재정적으로 동기가 부여 된 사회 공학적 공격과 함께 "카드 없음"공격이라고도하는 전자 상거래에 대한 위협이 있습니다. 전자 상거래의 증가는 POS 거래에 대한 위협이 감소함에 따라 발생합니다. 2015 년 이후 POS 위반이 10 배 감소했으며 웹 애플리케이션 위반이 발생할 확률이 13 배 증가했습니다. 보고서에 따르면 공격자는 EMV 칩 카드를 사용하여 저지 할 수 있습니다. 특히 숙박 (병원) 및 식품 서비스 산업에서의 POS 공격은 2018 년 버라이즌 보고서의 307에서 올해 버전의 40으로 감소했습니다 (아래 그림 참조).
2) 기업의 클라우드 기반 파일 스토리지에 영향을 미치는 위반으로 6 천만 건 이상의 데이터 레코드가 영향을 받았습니다. 시스템 관리자가 잘못 구성하면 이러한 위반이 발생하여 실수로 중요한 정보가 노출됩니다. Bassett은“이것은 점점 더 자주 발생하고 있으며 쉽고 빠른 위반 중 하나입니다. "데이터베이스를 찾는 것부터 위반하는 것까지 많은 단계를 거치지 않아도됩니다."
이러한 유형의 위반은 직원의 핸드 오프가 발생할 때도 발생할 수 있습니다. 웹 사이트에서 작업하는 다음 관리자는 이전에 온 사람이 데이터베이스를 공개했다는 것을 인식하지 못할 수 있습니다.
3) Verizon 보고서는 또한 외부인에 의한 공격의 69 %가 내부자에 의한 공격의 34 %에 비해 수행 된 것으로 나타났습니다. 이러한 경향에 대한 예외는 다른 산업에 비해 내부자 위협이 더 널리 퍼져있는 건강 관리에서는 예외였습니다. 유명인이나 의료 전문가가 아는 사람들의 전자 의료 기록 (EMR)을 살펴 보는 데 종종 호기심이 있기 때문입니다.
Bassett은“의료 분야에는 정보를보고 건강 관리 사기에 대한 가치가 있다는 것을 깨달을 수있는 파렴치한 직원이 있습니다. 그는 사기꾼이 건강 보험 청구를 제기하기 위해 공격자가 손상된 데이터를 다른 사람에게 건네주는 일반적인 추세를 설명했습니다.
4) Verizon은 또한 HR (인적 자원) 전문가의 데이터 유출 사고가 6 배 줄었다는 것을 발견했습니다. 보고서에 따르면 데이터 위협에 대한 기업의 인식 개선 외에이 하락의 이유가 없다고합니다. HR에 대한 공격은 해커가 허위 세금 신고를 제출하고 직원이 청구서를 지불하게 할 수 있도록 직원 세금 정보를 검색하려는 시도를 포함 할 수 있다고 Bassett은 말했다.
(이미지 크레디트: Verizon)
데이터 유출 방지
데이터 유출, 특히 피싱 공격으로부터 보호하기 위해 SMB는 비밀번호 관리자를 사용하여 ID 관리 관행을 강화해야합니다. 또 다른 권장 사례는 멀티 팩터 인증 (MFA)을 사용하여 계정이 유출되지 않도록 보호하는 것입니다. 이 방법에는 두 가지 이상의 인증 형식을 사용하여 시스템에 액세스합니다. 여기에는 암호, 지문과 같은 생체 인식 또는 휴대폰의 토큰이 포함될 수 있습니다.
피싱과 같은 공격으로부터 보호하기 위해 Bassett은 외부 엔터티에서 원치 않는 파일을 여는 사용자는 태블릿 및 키보드의 샌드 박스 운영 체제 (OS)를 사용하여 맬웨어 확산을 방지 할 것을 권장합니다. 샌드 박스는 응용 프로그램이 격리되고 사용자가 파일을 삭제하거나 시스템 정보를 변경하지 못하게하는 제한된 환경입니다.
- 메리어트 해커가 5M 이상의 암호화되지 않은 여권 번호를 훔쳤습니다. 메리어트 해커는 5M 이상의 암호화되지 않은 여권 번호를 훔쳤습니다.
- '커피가 베이글을 만나다'데이트 사이트가 데이터 유출에 의해 명중 '커피가 베이글을 만나다'데이트 사이트가 데이터 유출에 의해 명중
- SecurityWatch: 데이터 유출에 대한 고객이 아닌 회사 만들기 SecurityWatch: 데이터 유출에 대한 고객이 아닌 회사 만들기
상식이 될 수 있지만 중요한 단계는 피싱 이메일 및 데이터 유출이 탐지 될 때 직원이 피싱 이메일을보고 할 수있는 방법을 제공하는 것입니다. 회사 내에서 피싱 전자 메일에 클릭이 발생하여 전송 된 후 일주일 후에 발생하기 때문에 빠르게 이동하는 것이 필수적입니다.
Bassett은 "보고 및 클릭은 첫 시간 동안 비슷한 비율로 발생하지만 다음 주 동안 클릭이 계속 발생하는 동안 보고서는 떨어집니다."라고 Bassett은 말했습니다. "첫 시간에받은 보고서를 사용하여받은 편지함에서 피싱 전자 메일을 삭제하여 사람들이 하루나 일주일 후에 클릭하지 않고 사건을 다시 시작하지 않도록합니다."
결론:주의를 기울이고 이메일을 의심하며 비즈니스에서 사회적으로 조작 된 사기 행위를 발견 할 수있는 확실한 방어선을 확보하십시오.
