사이버 보안 팁: 암호와 암호

게시 됨: 2022-01-28

암호 대신 암호를 사용하면 어떤 이점이 있습니까?

지난 몇 년 동안, 특히 2020년과 2021년에 우리는 사이버 범죄자들이 현대 조직에서 채택한 비즈니스 보안의 부족과 두려움을 악용하기 위해 증가하는 사이버 공격 위험에 익숙해져야 했습니다.

우리는 2020년에 발생한 사이버 공격의 극적인 증가와 함께 이러한 변화를 확인했으며, 2020년의 첫 6개월 동안에만 기록된 다른 해보다 더 많은 데이터 기록이 유출된 것으로 나타났습니다.

2020년 2월과 2020년 5월 사이에 범죄자들이 COVID-19 전염병으로 인해 생성된 두려움과 불확실성을 이용하려고 함에 따라 피싱 이메일이 600% 이상 급증했습니다.

이는 2021년에서 2022년까지 유지된 것으로 보이는 추세이며, 2021년에는 제로 데이 익스플로잇 공격이 사상 최고를 기록했습니다.

사이버 보안에 대한 이러한 새로운 초점의 결과로 기업은 데이터와 자산을 보호하는 데 그 어느 때보다 많은 투자를 하게 되었습니다.

임팩트 블로그 배너 구독

인적 오류 및 사이버 보안

인적 오류는 성공적인 사이버 공격 시도의 대부분의 중요한 요소입니다.

사이버 범죄자들은 ​​조만간 자신을 방어할 노하우와 장치를 제대로 보호할 소프트웨어 없이 누군가를 공격할 것이라는 가정하에 평균 게임의 법칙을 이용하여 수많은 공격을 조장합니다.

기업의 52%는 직원이 IT 보안의 가장 큰 약점이며 보안 인식 지식이 부족하여 비즈니스 IT 보안을 위험에 빠뜨릴 수 있다는 점을 인정합니다.

물론 그렇다고 해서 전적으로 책임이 있는 것은 아닙니다. 의사 결정권자와 경영진은 성공을 위한 최고의 기회를 보장하기 위해 모든 조치를 취했는지 확인해야 합니다.

다시 말해, 기업은 자격 증명 정책이 좋지 않아 직원이 실패하도록 설정해서는 안 됩니다.

약한 자격 증명은 주요 용의자입니다.

이 모든 것에서 암호와 암호는 어디에 있습니까? 음, 실제로는 매우 간단합니다. 데이터 보안에 대한 가장 큰 위협은 앞서 언급한 것처럼 해커가 아니라 사용자 자신입니다.

자격 증명 도용 위반의 37%는 도난당한 자격 증명이나 취약한 자격 증명을 사용합니다.

따라서 이 모든 것을 염두에 두고 인적 오류는 조직이 해결해야 할 큰 문제일 뿐만 아니라 취약한 자격 증명(비밀번호)이 사이버 공격을 격퇴할지 여부를 결정하는 가장 큰 요소 중 하나라는 것이 분명합니다.

비즈니스 비밀번호 보안 통계 | 암호 대 암호

암호란 무엇입니까?

암호문이란 무엇입니까? 암호는 문장 또는 단어 조합으로 구성된 암호입니다.

암호는 일반적으로 평균 암호보다 길고 복잡한 경향이 있어 전반적인 보안이 향상됩니다.

암호는 사용자가 기억할 수 있어야 하지만 일반적인 구문을 사용하지 않는 것이 좋습니다. 암호의 예는 "engineerworksharrisstudy"(엔지니어, 작품, 해리스, 공부)와 같은 임의의 4개 단어일 수 있습니다.

자격 증명에 대해 일련의 임의의 단어를 사용하는 것이 직관적이지 않게 보일 수 있지만 이러한 문구는 일반적으로 숫자, 특수 문자, 대소문자를 혼합하여 보안을 추구하는 암호보다 더 기억하기 쉽고 훨씬 안전합니다.

이와 같은 암호(예: "GenIusc0de123!")는 실제로 해독하기 쉬우면서도 동시에 사용자가 기억하기 더 어렵습니다.

useapassphrase.com과 같은 사이트는 완전히 임의의 암호를 생성하는 데 도움이 될 수 있습니다.

암호를 사용하는 것이 중요한 이유는 무엇입니까?

암호가 암호보다 더 안전합니까? 우리는 단순한 비밀번호가 더 이상 예전의 보안을 유지하지 못하는 시대에 살고 있습니다. 그래서 비밀번호 문구가 매우 중요하게 되었습니다.

암호 문구의 이점은 사용자가 엔트로피와 순서 부족을 쉽게 생성하여 보안을 강화하는 동시에 기억에 남는 자격 증명을 생성할 수 있다는 것입니다.

무작위 캐릭터를 통해 엔트로피를 생성하는 것은 어려울 수 있지만 이로 인해 사이버 공격을 시작하기가 더 어려워집니다.

응답자의 91%는 여러 계정에서 동일한 암호를 사용할 때의 위험을 이해하지만 59%는 어쨌든 알고 있습니다.

암호가 해킹되면 이 정보를 사용하여 동일하거나 유사한 암호를 가진 다른 계정에 침투할 수 있습니다.

암호 대 암호: 해킹할 시간

암호와 암호를 고려할 때 가장 큰 요소는 단순히 암호를 해독하는 데 걸리는 시간입니다.

해커는 "무차별 대입" 공격이라고 하는 사이버 공격의 한 형태를 사용합니다. 이 공격에서는 자동화된 프로그램이 암호가 해독될 때까지 암호 조합을 반복해서 반복합니다.

해킹으로 인한 침해의 80% 이상이 무차별 대입 또는 분실 또는 도난된 자격 증명 사용과 관련됩니다.

이와 같은 해킹 방법의 경우 암호의 길이는 다양성보다 강도를 결정하는 요인이 더 큽니다.

즉, 대문자로 된 첫 글자와 끝에 느낌표가 있는 비밀번호는 생각만큼 안전하지 않습니다.

Hive Systems에서는 특수 문자가 없는 긴 암호와 많은 특수 문자가 포함된 짧은 암호를 포함하여 다양한 유형의 암호가 얼마나 강력한지 보여주는 유용한 차트를 만들었습니다.

Hive Systems가 발견한 것은 암호를 채택하기 위한 권장 사항이 제안하는 것과 정확히 일치했습니다.

예를 들어 그래프를 보면 대문자, 소문자, 숫자, 특수문자를 포함하는 짧은 비밀번호(7단어)가 약 6분 만에 깨질 수 있음을 알 수 있습니다.

이제 이것을 소문자 사용하는 암호구(7자가 아닌 14자)와 비교해 보십시오. 해커가 해독하는 데 약 51년이 걸립니다.

비밀번호는 6분, 비밀번호는 51년!

FBI 권고

이것이 당신이 앉아서 비즈니스의 자격 증명 정책에 주목하게 만드는 데 충분하지 않다면 FBI의 권장 사항이 결정적인 것일 수 있습니다.

다양한 기능에 걸쳐 정치 캠페인에 사이버 보안 권장 사항을 제공하려는 Protected Voices 이니셔티브의 비디오에서 보안을 개선하고 민감한 데이터를 보호하기 위한 노력의 일환으로 암호 문구를 공식 정책으로 구현하도록 강력히 권고했습니다.

암호에는 대문자, 소문자, 숫자 및 특수 문자가 포함되어야 하는 것이 일반적입니다. 그러나 NIST(National Institute of Standards and Technology)의 최근 지침에 따르면 암호 길이는 복잡성보다 훨씬 더 유익합니다. – FBI, 보호된 음성: 암호 및 다단계 인증

테이크아웃

  • 인적 오류는 최근 몇 년 동안 우리가 목격한 사이버 공격의 양적 증가의 핵심 요소입니다.
  • 사이버 공격은 사용자를 악용하기 위해 사람의 실수와 약한 자격 증명에 의존합니다.
  • 문자 다양성보다는 암호 길이가 암호 강도의 주요 구성 요소입니다. 즉, 특수 문자가 전혀 없는 경우에도 암호 구문이 암호보다 훨씬 더 안전합니다.

블로그 를 구독하여 비즈니스 기술에 대한 월간 통찰력을 얻고 마케팅, 사이버 보안 및 기타 기술 뉴스와 동향에 대한 최신 정보를 얻으십시오.