유행성 사이버 공격이 기술 채택을 주도하고 있습니다.

팬데믹 기간 동안의 사이버 공격은 국가 및 전 세계 조직에 대한 위협의 확산 및 심각성과 관련하여 기업이 우려하는 추세를 보여줍니다.

사이버 범죄자는 종종 데이터에 대한 적절한 보호와 정책이 부족한 무질서한 원격 인력을 이용하려고 하기 때문에 팬데믹이 시작된 이후로 공격이 급증했습니다.

2020년 2월 말 이후 피싱 이메일이 600% 이상 급증했습니다.

이로 인해 조직, 특히 SMB는 회사를 피해로부터 보호하기 위해 어떤 접근 방식을 취해야 하는지를 고민하고 있습니다.

공격이 증가한 이유는 무엇입니까?

간단히 말해서 대부분의 기업은 원격 인력의 문제에 대한 준비가 되어 있지 않았고 해커는 이를 최대한 활용하고 있습니다.

조직은 직원을 재택근무로 보내야 했으며 대부분의 조직은 일반적인 운영 영역 외부에서 처리되는 데이터를 완전히 보호할 수 있는 올바른 사이버 보안 조치를 취하지 않았습니다.

정상적인 작업 조건에서 작업하는 작업자는 보안 네트워크와 다른 사무실 간의 보안 VPN에 익숙할 수 있습니다.

그러나 COVID는 직원들이 집에 있고 보안 네트워크에 액세스할 수 없는 상황에서 이를 진정시켰습니다.

기업이 사무실 네트워크만 보호하는 것이 얼마나 어려운지 고려하고, 기업이 데이터에 액세스하고 처리하기 위해 자체 네트워크를 사용하여 전체 인력을 보호하는 것이 얼마나 더 어려운지 고려하십시오. 후자의 시나리오에는 훨씬 더 많은 취약성이 있습니다. .

해커는 어떻게 이용하고 있습니까?

2020년 5월 말까지 인터넷 범죄 신고 센터(IC3)에는 2019년 전체(약 400,000)와 거의 같은 한 해(약 320,000)의 신고가 접수되었습니다.

해커는 단순히 공격의 양을 늘리는 방식으로 이를 이용하고 있습니다.

일반적으로 직원과 직원의 장치에 안전 장치가 설치되어 있지 않으면 공격에 매우 취약하며 사이버 범죄자는 원격 작업자에 대한 대규모 공격(종종 피싱)을 실행하여 대응합니다.

원격 작업이 곧 실현될 가능성이 낮기 때문에 조직은 이러한 위협에 신속하게 대응하고 위협으로부터 스스로를 보호해야 합니다.

관련 게시물: 코로나바이러스 사기: Impact의 MIT 보안 서비스 이사와의 Q&A

모두가 당하고 있다

대기업과 중소기업이 모두 표적이 되고 있습니다.

심지어 지구상에서 가장 큰 기업들 중 일부도 타격을 받고 있습니다. 이번 달에 Carnival은 게스트 및 직원 개인 정보 유출로 이어진 대규모 랜섬웨어 공격의 피해자였습니다.

일반적으로 대기업은 중소기업보다 사이버 보안에 훨씬 더 많은 투자를 하고 있지만 계속해서 공격의 희생양이 되고 있습니다.

SMB 자체가 인기 있는 표적이 되어 현재 전체 공격의 절반 미만이 해당 대상을 표적으로 삼고 있으며 앞으로 일어날 일의 예로서 대기업을 바라보고 있습니다.

중소기업은 준비가 훨씬 덜 되어 있지만 침해에 빠질 가능성과 침해 비용은 그 어느 때보다 높습니다.

따라서 중소기업은 이러한 위협을 최대한 방지하기 위해 보안 전략에 투자해야 합니다. 이는 중소기업에서 MSSP 서비스 채택이 증가하는 동인 중 하나입니다.

기업은 어떻게 대응하고 있습니까?

전반적으로 조직은 사이버 보안 기술과 전략에 더 많은 투자를 함으로써 이러한 위협에 대응하고 있습니다.

올해 기업들이 위협을 완화하기 위해 하고 있는 상위 5개 투자를 살펴보겠습니다.

다단계 인증(MFA)(20%)

MFA는 일상 생활에서 우리의 필수품이 되었습니다. 이는 현재 정보를 보호하기 위해 취할 수 있는 가장 쉽고 안전한 조치 중 하나입니다.

원하는 정보에 접근하기 위해서는 다양한 식별 수단이 필요합니다. 일반적으로 다음과 같습니다.

• 비밀번호 또는 PIN
• 장치
• 지문

많은 시스템에서 비밀 답변(또는 이와 유사한 자격 증명)의 문자를 요청하는 것이 일반적이었고 여전히 남아 있지만, 이제 조직에서는 침해를 방지하기 위해 MFA를 자주 사용하고 있습니다.

자격 증명 도용 위반의 37%는 도난당한 자격 증명이나 취약한 자격 증명을 사용합니다.

불량한 자격 증명은 침해의 주요 원인 중 하나이며 MFA를 활용하여 기업은 위협, 특히 무차별 대입 공격을 아주 쉽게 완화할 수 있습니다.

관련 게시물: 다단계 인증의 이점

엔드포인트 보호(17%)

원격 근무 조건으로 인해 직원이 기존 사무실 네트워크 외부에서 사용하는 엔드포인트 수가 급증했습니다.

직원이 회사 장치를 사용하여 중요한 데이터를 원격으로 처리하는 조직의 경우 IT 팀이 데이터를 모니터링하고 업데이트하며 완전히 보호되도록 하는 시스템을 사용하는 것이 좋습니다.

현재의 원격 근무 조건은 폐쇄 제한이 해제된 후에도 오랫동안 유지될 가능성이 높기 때문에 기업에서 두 ​​번째로 중요한 우선순위로 꼽히는 것은 놀라운 일이 아닙니다.

피싱 방지 도구(16%)

많은 SMB는 바이러스 백신에 관한 한 기본적인 수준의 보호 기능을 갖추고 있지만 새로운 위협에는 더 높은 수준의 보안이 필요합니다.

차세대 바이러스 백신 솔루션과 같은 피싱 방지 도구는 현대적인 유형의 공격을 방지하는 데 있어 훨씬 더 정교하기 때문에 기업에서 더 많이 채택되었습니다. 피싱 포함.

차세대 안티바이러스 특성은 다음과 같습니다.

• 기계 학습: 사용자를 방해하지 않고 모든 악성 요소를 발견할 수 있는 자동화된 봇을 사용하여 파일을 사용하기 전에 분석합니다.
• 행위 분석: 컴퓨터 프로세스를 실시간으로 모니터링하고 비정상적인 행위를 감지하여 악성 프로세스를 종료합니다.
• 위협 인텔리전스: 장치에 위협이 발생하면 네트워크에 있는 다른 모든 장치가 수동 입력 없이 위험에 대응하도록 업데이트됩니다.

VPN(14%)

VPN은 팬데믹 이후 조직에서 대대적으로 채택했습니다. 실제로 잠금 초기 단계에서 사용량이 2배 이상 증가했습니다.

2020년 3월 8일에서 3월 22일 사이에 미국의 VPN 사용은 COVID-19에 대응하여 124% 증가했으며, 이는 개인과 기업이 최근 증가하는 사이버 보안 위협에 어떻게 대응하고 있는지를 나타냅니다.

그 이유는 간단합니다. VPN을 사용하면 기업이 외부 행위자가 들어올 걱정 없이 직원이 작업할 수 있는 가상 네트워크를 만들 수 있습니다.

예를 들어 공용, 가정 및 기타 보안되지 않은 네트워크는 직원이 사용하기에 위험할 수 있으므로 VPN을 기업, 특히 원격 직원이 처리하는 대량의 민감한 데이터가 있는 기업에 적합합니다.

보안 교육(12%)

마지막으로 공격을 완화하는 데 도움이 되는 사이버 보안 교육 프로그램을 채택하고 있습니다.

발생하는 사이버 공격의 대부분은 사람의 실수로 인해 발생합니다. 피싱은 이것의 가장 두드러진 예입니다. 성공하려면 사람의 실수에 의존합니다. 이메일을 클릭해서는 안 되는 사람이 있습니다.

일부 추정에 따르면 사이버 공격의 최대 90%가 부분적으로는 인적 오류의 결과라고 합니다.

이것이 바로 조직이 직원 교육에 막대한 투자를 하는 이유입니다. 최종 사용자에게 경계해야 할 사항과 위협에 대처하는 방법을 교육하는 것만으로 많은 공격 위험을 완화할 수 있습니다.

고용주로부터 연간 회사 전체 교육 또는 업데이트를 받는 사람은 31%에 불과하므로 위협 완화를 강화하려는 기업은 개선의 여지가 많습니다.

최근 사건에 비추어 볼 때, 많은 조직은 인력이 가까운 미래를 위해 원격으로 일하는 동안 잃어버린 땅을 메우기 위해 임시 솔루션을 구현하려고 시도하면서 사이버 보안을 따라잡기 위해 노력하고 있음을 발견했습니다.

현재와 ​​미래에 비즈니스의 사이버 보안이 양호한 상태인지 확인하는 방법에 대해 자세히 알아보려면 "현대 SMB를 위한 우수한 사이버 보안 방어 수단은 무엇입니까?"라는 eBook을 다운로드하십시오.