사이버 또는 사이버 보안 위협은 일반적으로 데이터를 손상 시키거나 데이터를 훔치거나 디지털 생활을 방해하려는 악의적인 행위입니다. 사이버 위협에는 컴퓨터 바이러스, 데이터 위반 , 서비스 거부(DoS) 공격 및 기타 공격 벡터 가 포함 됩니다.
사이버 위협 은 또한 정보 기술 자산, 컴퓨터 네트워크, 지적 재산 또는 기타 형태의 민감한 데이터 에 대한 무단 액세스, 손상, 중단 또는 도용을 목표로 하는 성공적인 사이버 공격 의 가능성을 나타냅니다. 사이버 위협은 신뢰할 수 있는 사용자에 의해 조직 내에서 발생하거나 알 수 없는 당사자에 의해 원격 위치에서 발생할 수 있습니다.
사이버 위협은 어디에서 발생합니까? 사이버 위협은 다음을 포함하여 수많은 위협 때문에 발생합니다.
적대적인 국가
국가 사이버전 프로그램 은 선전, 웹사이트 훼손, 스파이 활동, 주요 인프라 중단에서 인명 손실에 이르는 새로운 사이버 위협을 제공합니다. 정부 지원 프로그램은 다른 위협 행위자와 비교할 때 점점 더 정교해지고 지능형 위협을 제기합니다. 그들의 개발 능력은 미국을 포함한 많은 국가의 국가 안보에 광범위하고 장기적인 피해를 줄 수 있습니다. 적대적인 국가는 분류된 네트워크와 전기 그리드 및 가스 제어 밸브와 같은 중요한 인프라와 같은 가장 어려운 목표에 대해 기술과 도구를 효과적으로 사용할 수 있는 능력으로 인해 가장 높은 위험을 내포합니다.
테러리스트 그룹
테러리스트 그룹은 점점 더 사이버 공격을 사용하여 국익을 손상시키고 있습니다. 그들은 사이버 공격에 덜 발달되어 있으며 국민 국가보다 사이버 수단을 추구하는 경향이 낮습니다. 기술적으로 더 유능한 세대가 대열에 합류함에 따라 테러리스트 그룹이 상당한 사이버 위협을 가할 가능성이 있습니다.
기업 스파이 및 조직 범죄 조직
기업 스파이 및 조직 범죄 조직은 영업 비밀을 훔치거나 대규모 금전 절도 를 위한 산업 스파이 활동 을 수행할 수 있는 능력으로 인해 위험에 처해 있습니다 . 일반적으로 이러한 당사자는 이익 기반 활동에 관심이 있습니다. 즉, 경쟁사의 주요 인프라를 공격하거나 영업 비밀을 훔치거나 자료에 대한 액세스 및 협박을 통해 이익을 얻거나 비즈니스의 이익 창출 능력을 방해합니다.
핵티비스트
핵티비스트 대부분의 핵티비스트 그룹은 인프라를 손상 시키거나 서비스를 방해하는 것보다 선전을 퍼뜨리는 데 관심이 있습니다. 그들의 목표는 조직에 최대 피해를 입히기보다는 정치적 의제를 지원하는 것입니다.
불만을 품은 내부자
불만을 품은 내부자 는 데이터에 액세스할 수 있는 권한이 있을 수 있으므로 민감한 데이터를 노출하는 데 높은 수준의 컴퓨터 지식이 필요하지 않은 경우가 많습니다 . 내부자 위협에는 실수로 시스템에 맬웨어를 도입 하거나 보안 권한에 로그인하여 콘텐츠를 다운로드하고 온라인으로 공유하여 데이터 유출을 초래할 수 있는 타사 공급업체 및 직원 도 포함됩니다. 권한을 확인하지 않으면 다른 사람이 확인합니다.
해커
악의적인 침입자는 제로데이 익스플로잇을 이용하여 데이터에 대한 무단 액세스 권한을 얻을 수 있습니다. 해커는 도전이나 자랑할 권리를 위해 정보 시스템에 침입할 수 있습니다. 과거에는 높은 수준의 기술이 필요했습니다. 오늘날 자동화된 공격 스크립트 및 프로토콜을 인터넷에서 다운로드할 수 있으므로 정교한 공격이 간단해집니다.
자연 재해
자연 재해는 사이버 공격과 마찬가지로 주요 인프라를 중단 시킬 수 있기 때문에 사이버 위협을 나타냅니다.
인가 된 사용자의 우발적 행동
권한이 있는 사용자가 보안을 올바르게 구성 하는 잠재적인 데이터 유출이 발생할 수 있습니다. 가장 큰 데이터 유출 중 일부는 해커나 불만을 품은 내부자가 아닌 잘못된 구성으로 인해 발생했습니다.
사이버 위협의 예는 무엇입니까? 일반적인 사이버 위협은 다음과 같습니다.
멀웨어
맬웨어 (악성 소프트웨어)는 장치 또는 네트워크에서 데이터 손상 또는 시스템 제어와 같은 악의적인 작업을 수행하도록 특별히 설계된 소프트웨어입니다.
스파이웨어
스파이웨어 는 호스트에 실시간 정보 공유를 제공하는 장치에 숨어 은행 세부 정보 및 암호와 같은 데이터를 훔칠 수 있는 맬웨어의 한 형태입니다.
피싱 공격
피싱 공격 은 사이버 범죄자가 개인 식별 정보(PII) , 은행 및 신용 카드 세부 정보, 암호와 같은 민감한 데이터를 제공하도록 개인을 유인하려고 시도하는 것 입니다.
분산 서비스 거부(DDoS) 공격
분산 서비스 거부 공격 은 봇넷의 불필요한 요청으로 네트워크를 플러딩하여 시스템에 과부하를 주고 합법적인 요청이 이행되지 않도록 함으로써 컴퓨터 네트워크를 방해하는 것을 목표로 합니다.
랜섬웨어
랜섬웨어는 몸값을 지불할 때까지 컴퓨터 시스템이나 데이터에 대한 액세스를 거부하는 맬웨어 유형입니다 . 랜섬웨어는 가장 위험한 유형의 사이버 보안 위협 중 하나 입니다. 일부 랜섬웨어 공격 기술에는 대상 시스템이 암호화되기 전에 민감한 정보를 훔치는 것이 포함됩니다. 이렇게 추가된 프로세스 는 일부 랜섬웨어 공격을 데이터 위반으로 분류할 수 있습니다.
제로데이 익스플로잇
제로데이 익스플로잇 은 결함 패치를 담당 하는 당사자에게 알려지지 않은 소프트웨어, 하드웨어 또는 펌웨어의 결함입니다.
지능형 지속 위협
지능형 지속 위협은 권한이 없는 사용자가 시스템이나 네트워크에 대한 액세스 권한을 획득하고 오랜 시간 동안 감지되지 않고 그대로 남아 있는 경우입니다.
트로이 목마
트로이 목마는 시스템에 백도어를 생성하여 공격자가 컴퓨터를 제어하거나 기밀 정보에 액세스할 수 있도록 합니다.
와이퍼 공격
와이퍼 공격은 감염된 컴퓨터의 하드 드라이브를 지우려는 맬웨어의 한 형태입니다.
지적 재산 도용
지적 재산 절도는 허가 없이 다른 사람의 지적 재산을 훔치거나 사용하는 것입니다.
꼼꼼한 영양제, 건강기능식품 정보로 사람들을 돕습니다.
의과대 영양제, 건강기능식품, 건강식품 연구원
