블랙 프라이데이와 사이버 먼데이에 사이버 보안이 중요한 이유

게시 됨: 2021-11-11

연중 가장 큰 쇼핑 주말에 보안 위험 완화

작년 블랙 프라이데이 기간 동안 온라인 쇼핑은 전자 상거래에서 기록적인 규모로 약 22% 급증했습니다.

소비자들은 주말 동안 총 90억 달러를 지출했으며 이는 미국 역사상 온라인 지출에 대해 하루에 두 번째로 많은 금액입니다.

소비자가 쇼핑을 온라인으로 전환하는 경향이 증가함에 따라 주말이 엄청난 양의 거래를 이용하려는 사이버 범죄자에게 일년 중 가장 수익성이 높은 기간 중 하나가 된 것은 그리 놀라운 일이 아닙니다. 결과적으로 공유되는 장소 및 재무 정보.

블랙 프라이데이 주말 동안 증가하는 사이버 공격

기업은 오늘날의 환경에서 스스로를 방어해야 하는 공격이 증가하고 있다는 사실을 잘 알고 있을 것입니다.

블랙 프라이데이와 같은 주요 쇼핑 기간은 해커가 더 활발해짐에 따라 기업과 소비자에게 추가적인 사이버 위험을 제공합니다.

사람들이 평균적으로 300달러 이상을 소비하고 쇼핑 시간이 길어지고 모바일 상거래가 증가함에 따라 공격자가 이용하려는 사이버 취약성의 완벽한 폭풍이 있습니다.

소비자 자신도 어느 정도 위험을 알고 있습니다. 쇼핑객의 3분의 2는 온라인 쇼핑의 결과로 데이터가 도난당할 수 있다는 우려를 표명했습니다. 그들이 필요한 예방 조치를 취할 것인지 여부는 또 다른 문제입니다.

블랙 프라이데이 사이버 보안 통계 | 블랙 프라이데이와 사이버 먼데이에 사이버 보안이 중요한 이유

사이버 공격이 비즈니스에 미치는 영향

사이버 보안은 과거보다 오늘날 SMB에게 훨씬 더 중요한 문제입니다.

관련 게시물: 2021년 사이버 보안 통계 50개

이는 주로 공격의 성격이 훨씬 더 정교해지고 기존 보안 프로토콜과 관련하여 조직 간의 준비가 압도적으로 부족한 등 다양한 요인의 결과입니다.

그러나 더 우려되는 점은 중소기업의 경계가 뚜렷하지 않다는 점입니다. 대부분이 공격의 희생양이 될 것이라고 잘못 믿고 있기 때문입니다.

모든 공격의 거의 절반이 SMB를 대상으로 하며 그 중 상당수는 사이버 범죄자의 희생양이 되는 것을 처리할 능력이 없습니다.

블랙 프라이데이 주말 동안 공격자들이 노력을 강화함에 따라 기업과 소비자 모두가 경계를 늦추지 않고 데이터를 보호하는 것이 그 어느 때보다 중요합니다.

블랙 프라이데이의 비즈니스

올해의 가장 큰 주말이 다가옴에 따라 기업과 소비자는 위협을 경계하고 공격에 노출되어서는 안 됩니다.

결국 우리는 공격의 결과에 대비하지 못한 조직이 얼마나 큰 피해를 입을 수 있는지 알고 있습니다.

사이버 범죄자는 돈을 따릅니다. 공격의 71%는 재정적 동기입니다.

CCPA와 같은 규정을 준수하지 않아 금전적 손실, 평판 손상 및 법적 제재가 모두 위험에 처해 있습니다.

회사가 블랙 프라이데이 주말 동안 안전을 보장하기 위해 모든 예방 조치를 취하는 것이 그 어느 때보다 중요합니다.

블랙 프라이데이에 기업에 가장 큰 위험

인적 오류

대부분의 보안 침해는 인적 오류로 인해 발생합니다. IBM에 따르면 95%의 사례에서 이것이 주요 원인이었습니다.

직원은 조직의 큰 약점이며 사이버 범죄를 예방하는 방법에 대해 모두 올바르게 교육을 받아야 합니다.

피싱

이것은 순진한 피해자를 속여 민감한 데이터를 넘겨주는 가장 인기 있고 효과적인 방법 중 하나입니다.

해커는 바쁜 4일 동안 사람들을 조작하기 위해 사회 공학을 사용하여 판매 열풍을 이용합니다. 직원들은 경계를 늦추지 않고 주말 내내 쏟아지는 피싱 공격에 대비해야 합니다.

랜섬웨어

잘못된 링크를 클릭하면 컴퓨터를 다시 스캔하는 것보다 훨씬 더 많은 비용이 들 수 있습니다. 랜섬웨어는 특히 기업의 바쁜 시기에 큰 위협이 됩니다.

공격은 비용이 많이 들고 그 수는 증가하고 있습니다. 조직은 이러한 사이버 공격을 완화하기 위한 올바른 솔루션에 투자하기 위해 연말연시 쇼핑 시즌에 각별히 주의해야 합니다.

소매 사이버 공격에 대처하는 방법

보안 인식

사이버 공격의 피해자가 되지 않는다는 것은 IT뿐만 아니라 모든 수준에서 동의하는 것을 의미합니다.

방금 언급했듯이 대부분의 공격에는 어느 정도 인적 오류 요소가 포함됩니다.

이를 방지하기 위해 조직은 직원이 침해의 원인이 되지 않도록 모든 예방 조치를 취해야 합니다. 이는 대부분의 경우 보안 인식 교육의 형태를 취합니다.

보안 인식 교육은 직원들에게 악의적인 피싱 시도를 탐지하는 방법과 의심스러운 것을 인식했을 때 취해야 할 조치를 가르칩니다.

인식 교육은 오늘날 대부분의 비즈니스 보안 전략의 핵심 측면입니다. 단순히 사이버 공격자가 탐색할 수 있는 추가 장애물을 추가하기 때문입니다.

악의적인 행위자는 사람과 조직을 침해하려고 할 때 평균법칙에 의존합니다. 피싱 사기는 최종 사용자가 링크를 클릭하거나 어떤 식으로든 링크와 상호 작용한 후에만 작동합니다.

인력을 교육함으로써 기업은 직원에 대한 사회 공학 사기의 가능성을 한 번에 줄일 수 있습니다.

다단계 인증

Microsoft는 다단계 인증이 응용 프로그램 계정에 대한 공격의 약 99%를 방지한다고 추정합니다.

오늘날 소매업체에 대한 대부분의 공격은 데이터가 있는 모든 곳을 대상으로 합니다. 많은 비즈니스에서 그들은 비즈니스 라인을 운영하기 위해 타사 소프트웨어에 의존합니다.

이러한 응용 프로그램은 정보를 훔치기 위해 네트워크에 침입하려는 해커의 표적 목록에 있습니다.

이 때문에 조직이 데이터에 대한 액세스를 적절하게 제한할 수 있도록 적절한 정보 보안 프로토콜을 갖추는 것이 중요합니다.

즉, 누가 데이터에 액세스할 수 있는지 여부를 명시하는 액세스 제어 프로토콜이 있어야 잠재적인 공격 벡터의 수가 줄어듭니다.

계정을 효과적으로 보호할 수 있도록 MFA를 구현하는 것도 의미합니다.

테이크아웃

  • 블랙 프라이데이 주말 동안 사이버 공격 급증
  • 많은 기업이 이러한 공격과 관련된 위험을 방지하기 위한 효과적인 조치가 아직 부족합니다.
  • 조직은 고객의 데이터를 보호할 책임이 있습니다. 즉, 어떠한 경우에도 침해를 방지해야 합니다.
  • 직원은 1년 중 가장 위험한 시기에 위협을 감지하고 대처할 수 있도록 효과적으로 교육을 받아야 합니다.

이러한 사이버 보안 통계로 인해 조직의 보안에 대해 생각하게 되었지만 어디서부터 시작해야 할지 모르겠다면 Impact에서 위험 감사를 수행하는 것을 고려하십시오. 오늘 연락하여 미래를 확보하는 데 공을 돌리십시오.