소규모 기업을위한 사이버 보안 초보자 가이드

사이버 보안이라는 단어를들을 때 어떻게 생각하십니까? 아마 두건을 쓴 십대의 오래된 밈이 컴퓨터 화면을 뚫었습니다. 후드를 입는 사이버 범죄자들도있을 수 있지만, 오늘날 사이버 범죄는 2021 년까지 매년 6 조 달러의 가치가있을 것으로 예상되는 대규모 사업이며 약물 거래의 합한 가치보다 더 수익성이 높습니다.


사이버 범죄는 혼합 가방입니다. 데이터 및 IT 리소스와 같은 디지털에 대한 위협 및 공격에 대해 설명합니다. 이러한 공격의 영향은 널리 퍼져 있으며 재정 손실과 다운 타임 및 평판 손상을 모두 포함합니다. 계속주는 것은 범죄입니다. 사이버 범죄 네트워크는 광범위하고 광범위하며 가장 악의적 인 네트워크 인 다크 웹에 접근하여 도난 된 정보를 사거나 더 많은 범죄를 저지르기 위해 판매됩니다. 사이버 범죄가 모든 규모 및 모든 부문의 비즈니스에 미치는 영향에 대해 알아 보려면 몇 가지 사실과 수치를 살펴 보겠습니다.

사이버 범죄의 영향

Ponemon Institute는 IBM과 함께 연간 사이버 범죄 비용에 대한 설문 조사를 발표합니다. 올해의 연구에 따르면 사이버 범죄와 관련된 비용이 평균 386 만 달러로 6.4 % 증가했습니다..

소기업에 대한 사이버 범죄 비용

소규모 조직 (100-1000 명의 직원)에 대한 사이버 범죄 비용을 구체적으로 조사한 또 다른 Ponemon 연구에서 운영 중단 및 IT 자산 손실이 추가 될 때 소규모 조직의 평균 비용이 220 만 달러 이상인 것으로 나타났습니다..

피싱 및 랜섬웨어

비밀번호가있는 피싱 낚시

사이버 범죄자의 툴킷은 장점으로 가득합니다. 속임수와 기술이 풍부하고 많은 사람들이 인간의 본질에 부딪칩니다. 피싱은 많은 사이버 범죄자들이 선택한 무기입니다. 이들은 스푸핑 이메일과 텍스트를 사용하여 업무용 컴퓨터를 감염시키고 로그인 자격 증명을 훔칩니다. 2017 년에는 76 %의 기업이 피싱 공격을 경험했습니다. 전자 메일 첨부 파일을 통해 회사에 들어오는 랜섬웨어는 많습니다. 2016 년, 회사는 40 초마다 랜섬웨어의 공격을 받았습니다.

멀웨어 균주

랜섬웨어는 일종의 맬웨어입니다. 매년 맬웨어 균주의 수가 증가하고 있으며 2017 년 1 분기에는 4.2 초마다 새로운 맬웨어 균주가 발견되었습니다. 이것은 회사가 스스로를 보호하기가 매우 어렵다는 것을 의미합니다.

사이버 범죄의 소규모 회사 별 영향

소규모 조직은 전용 보안 방어 기능이 적기 때문에 해커에게 유리한 결실을 맺고 있습니다. 소기업에 대한 사이버 공격에 대한 Ponemon의 조사에 따르면 응답자의 48 %가 피싱 공격을 경험 한 것으로 나타났습니다. 웹 기반 공격의 43 %; 36 %가 자사의 회사가 맬웨어에 감염되었다고 응답했습니다. 영국 정부 조사에 따르면 중소 기업에서 사이버 보안 사고 발생률이 더 높으며 소규모 조직의 50 %가 공격을 받고 있음.

사이버 보안 : 중소 기업 타격

소규모 기업은 특정 유형의 사이버 범죄에 적합한 장소입니다. 사이버 범죄자가 선호하는 방법 중 일부를 살펴 보겠습니다.

손 들어! 랜섬웨어와 소규모 조직에 미치는 영향

랜섬웨어는 모든 사람이 가장 두려워하는 사이버 위협 유형입니다. 랜섬웨어에 감염되면 로컬로, 네트워크를 통해, 심지어 클라우드 폴더까지 모든 파일이 악성 프로그램에 의해 암호화됩니다. 암호화되면 컴퓨터 화면에 X 일 이내에 일정량의 암호 화폐를 지불하면 파일의 암호를 해독 할 수있는 특수 키가 제공된다는 경고 메시지가 나타납니다. 물론, 우리는 여기서 범죄자들을 상대하고 있으므로 돈을 지불하더라도 열쇠를 얻지 못할 가능성이 있습니다.

랜섬웨어에 감염된 것은 폭탄이 터지는 것과 동등한 디지털 방식입니다. 어떤 파일도 작업 할 수 없습니다. 스프레드 시트, Word 문서, PowerPoint 슬라이드 등이 모두 잠겨 있습니다. 연구에 따르면 소규모 회사는 평균적으로 랜섬웨어 사고당 10 만 달러를 잃었습니다. 랜섬웨어에 의해 공격을받는 소기업의 22 %가 즉시 사업을 중단했습니다.

스마일, 당신은 액자 : BEC (Business Email Compromise)의 스컬지

BEC (Business Email Compromise)는 사람의 행동을 잡아 먹는 사기입니다. 목표는 종종 C 레벨의 직원을 속여서 많은 돈을 사이버 범죄자의 은행 계좌로 이체하는 것입니다. 사기는 때때로 이메일 계정과 캘린더에 로그인 자격 증명을 훔치는 데 사용되는 피싱 이메일을 사용합니다. 사기의이 부분은 대상에 대한 정보를 얻는 것입니다. 그들은이 지능을 사용하여 대상 사람을 사기꾼과의 관계로 속입니다. 목표는 선택한 사람이 돈을 이체하도록 신뢰를 구축하는 것입니다.

속임수에는 전자 메일이 C 수준의 사람이 보낸 것처럼 보이는 스푸핑 전자 메일을 만드는 것이 포함됩니다. 이메일은 돈을 송금하기 위해 긴박감을 사용합니다. 예를 들어, “이 금액은 정오까지 이체해야합니다. 그렇지 않으면 회사는 유리한 계약을 잃게됩니다”. 이메일은 대상에 대해 수집 된 정보를 기반으로하기 때문에 실제처럼 보입니다. 예를 들어 [email protected][email protected]이됩니다. 많은 사람들이 이메일 주소의 차이를 눈치 채지 못하고 그것이 노인의 유효한 요청이라고 생각합니다. FBI는 전세계 BEC 비용을 조사한 결과 2013 년 10 월에서 2016 년 12 월 사이에 BEC 사기로 53 억 달러가 손실 된 것으로 나타났습니다..

중소 기업을 속이는 피셔 가이드

피싱은 사이버 범죄의 가장 인기있는 도구입니다. 이 전술은 기본적인 인간 반응을 사용하여 랜섬웨어와 같은 맬웨어로 컴퓨터를 감염시키고, 로그인 자격 증명을 중요한 계정으로 훔치고, 민감한 개인 데이터를 훔칩니다. 피싱은 스푸핑 이메일 (회사의 개인을 대상으로하는 스피어 피싱 포함), 전화를 사용하여 정보를 훔치는 Vishing, 스푸핑 모바일 메시지 기반 SMShing과 같은 여러 가지 형태로 제공됩니다. 피싱은 랜섬웨어를 제공하는 가장 좋아하는 방법입니다. Ponemon 연구에 따르면 랜섬웨어의 76 %가 피싱 이메일을 통해 제공되는 것으로 나타났습니다.

사이버 보안 사고를 예방하는 5 가지 방법

사이버 보안의 위험을 관리하는 것은 어려운 일처럼 보일 수 있습니다. 그러나 소규모 회사가 사이버 보안 사고로 인해 피해를 입을 가능성을 줄이거 나 영향을 줄이려면 상당히 간단한 연습이 많이 있습니다..

보안 인식

어떤 위험이 존재하는지 아는 것은 전투의 절반입니다. 피싱 이메일의 중요한 징후를 발견하는 방법과 같이 사이버 범죄자가 사용하는 전술을 알고 있다면 맬웨어 감염 또는 로그인 자격 증명 도용을 방지 할 수 있습니다. 유형의 솔루션은 직원을위한 사이버 범죄 세미나를 조직하는 것입니다..

인증 옵션

자물쇠를 가진 휴대용 퍼스널 컴퓨터암호를 입력 한 후 모바일에서 코드를 수신하거나 지문과 같은 생체 인식을 사용하는 2 단계 인증 (2FA)에 대해 들어 보셨을 것입니다. 필드에 입력 한 경우에만 계정에 로그인 할 수 있습니다. 2FA는 완벽하지는 않지만 피싱 위험을 크게 줄입니다. 해커가 비밀번호를 도용 한 경우에도 로그인하려면 코드 또는 생체 인식이 필요합니다. 2FA를 사용하여 계정에 로그인 할 수있는 옵션이있는 경우이를 사용하십시오..

안전하고 안전한 백업

랜섬웨어는 파일과 문서를 사용하는 기능을 효과적으로 제거합니다. 안전한 백업을 통해 랜섬웨어 감염의 영향을 최소화 할 수 있습니다. 그러나 랜섬웨어는 백업 시스템에도 영향을 줄 수 있으므로 올바른 유형의 백업 시스템이 있어야합니다. 백업을 네트워크에 연결하지 않았는지 확인하십시오. SentinelOne의 조사에 따르면 안전한 백업을 보유한 회사는 운영을보다 빠르게 수행 할 수있었습니다..

거래 도구 사용

암호화는 랜섬웨어 범죄자의 도구 일 수 있지만 선의의 힘이기도합니다. 저장 및 전송중인 데이터를 암호화 할 수 있습니다. URL에 HTTPS가있는 웹 사이트를 방문하는 경우 일반적으로 개인 데이터 또는 비밀번호 등의 데이터가 안전하게 전송됨을 의미합니다. 암호화 및 디지털 인증서를 사용하면 인터넷이 약간 더 안전 해집니다. 물론 이것에는 예외가 있습니다. 일부 스푸핑 웹 사이트는 사용자가 HTTPS를 사용하여 사이트가 안전하다고 생각하도록 속입니다. 암호화는 또한 중요한 정보와 개인 데이터를 데이터베이스와 랩톱과 같은 하드 드라이브에 저장하는 데 중요합니다.

모바일 보안

사이버 범죄자들은 ​​스마트 폰을 목표로하는 것을 좋아하며 많은 모바일 보안 취약점이 있습니다. 새로운 인기있는 전술은 모바일에서 랜섬웨어로, 결제 할 때까지 전화를 잠급니다. 또한 매우 설득력있는 가짜 은행 앱 로그인 화면을 표시하고 로그인 자격 증명을 실시간으로 도용하는 뱅킹 트로이 목마가 널리 사용됩니다. Verizon의 보고서에 따르면 조직의 85 %가 모바일이 비즈니스에 위험을 초래한다고 느꼈습니다..

사이버 위협에 대한 인식

사이버 범죄는 점점 커지고있는 문제이지만 극복 할 수있는 것은 아닙니다. 그러나 소규모 사업이기 때문에 우리에게 영향을 미치지 않기를 바랍니다. 사이버 범죄자들은 ​​돈과 혼란을 겪고 있으며 쉬운 목표를 찾습니다. 사이버 보안이 무엇인지, 그리고 해결해야 할 위험 유형을 알고 있으면 중소 기업이 스스로를 보호 할 수 있습니다.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me