COVID-19가 개인 및 직업 생활의 모든 측면에 영향을 미쳤다고 해도 과언이 아닙니다. 기업 보안의 트렌드와 관련하여 팬데믹은 게임 체인저였습니다. 이제 수백만 명의 작업자가 가정용 Wi-Fi를 통해 기업 네트워크 또는 클라우드 기반 리소스에 액세스하고 있습니다. IT 작업자는 원격 액세스를 통해 전산 시스템의 문제를 해결하고 있습니다. 하지만 이런 시스템을 공급하는 공급망이 압박을 받고 있는 것도 사실입니다. 그리고 악당들은 이러한 잠재적인 취약점을 악용하는 데 시간을 낭비하지 않습니다. 불행히도 공격의 범위가 더 넓어지고 정교함이 더해질 것으로 예상되는 인기 있는 보안 트렌드와 덜 인기 있는 보안 트렌드는 다음과 같습니다.
5가지 핫한 사이버 보안 트렌드:
랜섬웨어
크립토마이닝/크립토재킹
딥페이크
화상 회의 공격
VPN
랜섬웨어는 사라지지 않습니다
랜섬웨어 공격이 증가하고 있으며 속도가 느려질 기미가 보이지 않는다고 사이버 보안 책임자이자 저자이자 컨설턴트인 Shira Rubinoff는 말합니다. “이러한 공격은 기하급수적으로 증가했으며 계속해서 증가할 것입니다. 주로 팬데믹으로 인해 엄청난 양의 온라인 성장과 증가된 디지털 환경을 목격했습니다. 재택근무로의 전환으로 인해 조직은 사이버 보안 태세를 강화하기 위해 안간힘을 쓰고 있습니다. 이제 조직은 안전할 수도 있고 그렇지 않을 수도 있는 환경에서 여러 장치를 사용하여 전문적으로나 개인적으로 멀티태스킹하는 직원을 처리해야 합니다.” Rubinoff는 조직이 피싱 공격을 완화하는 데 도움이 되도록 전체 조직에 대한 교육 및 교육을 포함하여 사이버 위생을 구현하는 데 집중할 것을 권장합니다. 그녀는 조직이 데이터 보안에 능동적으로 대처해야 하며 제로 트러스트 보안 모델 구현을 고려해야 한다고 덧붙였습니다.
크립토마이닝/크립토재킹 증가
랜섬웨어의 사촌뻘인 크립토재킹은 공격자가 랜섬웨어 스타일의 피싱 공격을 사용하여 조직의 컴퓨팅 리소스를 사용하여 암호화폐를 채굴하기 위해 조직에 침입할 때 발생합니다. 공격자의 한 가지 이점은 오랫동안 탐지 되지 않은 상태로 남아 있을 수 있다는 것입니다. 몸값을 요구하지 않았고 개인 식별 정보를 도난당하지 않았기 때문에 기업은 해킹 사실을 공개할 필요가 없습니다. 이로 인해 피해는 컴퓨팅 기능 손실, 성능 저하 및 전기 요금 증가와 같은 것들이기 때문에 침입 비용을 정량화하기가 어렵습니다. 그러나 암호화폐의 가치가 상승함에 따라 공격자가 크립토재킹을 저지르는 데 더 많은 인센티브가 있습니다. 궁극적인 지불금은 새로운 트랜잭션 블록을 처음으로 검증한 것에 대한 보상(암호화폐)으로 구성됩니다. IDC 분석가인 프랭크 딕슨(Frank Dickson)은 “랜섬웨어보다 눈에 잘 띄지 않기 때문에 조직에서 그만큼 집중하고 있는지 모르겠습니다.”라고 말합니다. 그는 크립토재킹이 랜섬웨어나 다른 유형의 공격을 시작하려는 다른 사람에게 판매될 수 있는 “기본적으로 조직에 대한 백도어”이기 때문에 점점 더 심각해지고 있는 심각한 보안 위협이라고 지적합니다.
딥페이크가 무기화됨
사이버 보안 컨설턴트인 Dr. Magda Chelly는 Deepfakes(강력한 Photoshop을 생각하십시오)가 올해와 그 이후에 뜨거운 보안 문제가 될 것이라고 말했습니다. 지금까지 한 배우의 얼굴이 다른 배우의 얼굴로 변하는 것을 보여주는 조작된 비디오와 함께 주로 엔터테인먼트 영역에서 딥페이크가 나타났습니다. Chelly는 공격자들이 딥페이크 기술을 무기화하여 누군가의 얼굴을 속임으로써 생체 액세스 제어를 손상시킬 것이라고 예측합니다. AI 기반 딥페이크의 사용은 기업 영역에서 다른 많은 불길한 가능성을 가지고 있습니다. 사기꾼들이 CEO의 목소리를 속이고 부하 직원을 속여 거액의 돈을 가짜 계좌로 송금한 사례는 이미 있다. 사기 외에도 공격자는 CEO나 다른 기업 임원이 부끄럽거나 불법적인 일을 하는 모습을 보여주는 비디오를 만들고 협박 목적으로 딥페이크를 사용할 수 있습니다.
회의 소프트웨어에 대한 공격
팬데믹이 진정될 기미가 보이지 않는 가운데 많은 직원들이 집에 남아 원격 회의 및 화상 회의 소프트웨어를 통해 동료들과 소통하고 있습니다. CIS(Center for Internet Security)의 운영 담당 부사장인 James Globe는 이러한 서비스에 대한 공격이 계속해서 문제가 될 것이라고 말했습니다. 그는 조직이 대화를 도청하고 민감한 정보를 포함할 수 있는 프레젠테이션을 보기 위해 세션에 편승하려는 위협 행위자와 싸우기 위해 직원이 따라야 할 공식 기업 정책과 절차를 채택해야 한다고 말했습니다. Globe는 조직이 초대 목록 삭제, 화상 회의 암호 보호, 회의 초대와 별도의 통신으로 암호 전송, 중재자가 참가자를 수동으로 수락하도록 하고 회의가 시작되면 잠그는 것과 같은 조치를 취할 것을 권장합니다.
VPN이 사라지고 있습니다.
팬데믹은 재택 근무 직원을 위한 안전한 원격 액세스에 주목 하여 기존 VPN의 결함을 드러냈습니다. 그다지 안전하지도 않고 관리하기도 복잡하고 좋은 사용자 경험을 제공하지도 않으며 구식 보안 모델의 일부입니다. “우리가 VPN을 버리려는 것은 아닙니다.”라고 Dickson은 말합니다. 차라리 제로 트러스트 원격 액세스 솔루션을 사용하겠습니다.” VPN은 원격 사용자와 엔터프라이즈 리소스 사이에 보안 터널을 제공하지만 VPN 기술은 연결 장치가 이미 감염되었는지 또는 누군가가 훔친 자격 증명을 사용하고 있는지 알 수 없습니다. 애플리케이션 계층 보안을 제공하지 않으며 사용자가 네트워크에 연결되면 역할 기반 액세스 제어를 제공할 수 없습니다. 제로 트러스트는 이러한 모든 문제를 해결합니다.
꼼꼼한 영양제, 건강기능식품 정보로 사람들을 돕습니다.
의과대 영양제, 건강기능식품, 건강식품 연구원
