해커: 자신을 방어하는 방법. 위험 보호, 완화 또는 수용?

(Vito Coviello, AIDR 회원이자 운송 및 물류 부문 디지털 기술 관측소 책임자) 우리 모두는 컴퓨터가 직장과 개인 활동에서 우리의 삶을 변화시켰다는 것을 알고 있습니다.  

우리의 모든 데이터는 이제 다양한 장치 또는 클라우드에 있는 메모리 영역으로 전송됩니다. 

대부분의 경우 문서를 최신 상태로 유지하고 소유하고 있는 다른 장치에서 액세스할 수 있도록 하기 위해 원격 서버에 멀티미디어 콘텐츠를 저장한 다음 사용자의 다양한 장치에서 공유할 수 있는 응용 프로그램을 사용합니다. 예: Apple iCloud 시스템을 사용하면 동기 모드에서 저장하고 사용할 수 있습니다. iPhone, iPad, iPod touch, Mac 및 Windows PC 간의 데이터.

따라서 모든 기업 및 개인 데이터는 위에서 설명한 방식으로 저장되어 효과적으로 관리를 단순화하고 작업자의 물리적 부하를 줄입니다. 그러나 이점뿐만 아니라 불행히도 데이터 도난 및 해커에 의한 시스템 손상 위험도 기하급수적으로 증가했습니다.

다양한 유형의 해커가 있으며 사용하는 공격 및 기술 유형에 따라 분류할 수도 있습니다. 

일부 유형은 다음과 같습니다.

  • 화이트햇 해커.
  • 블랙햇 해커.
  • 회색 모자 해커.
  • 스크립트 키디.
  • 그린햇 해커.

1. 화이트햇 해커

첫 번째 범주는 정부 및 조직에서 해당 시스템의 사이버 보안 수준을 테스트하는 작업을 수행하는 전문 해커입니다. 해킹 활동은 취약점을 식별하고 가능한 외부 공격을 방지하기 위해 즉시 수정하는 것을 목표로 합니다.

이러한 "윤리적" 해커는 공격을 방지하고 정부, 조직 및 기업을 보호 및 지원하는 임무를 수행합니다.

2. 블랙햇 해커

블랙햇 해커는 시스템을 훔치거나 파괴할 목적으로 시스템을 공격하여 무단 액세스를 얻습니다. 그들은 범죄 활동에 가담하고 일반적으로 도난된 데이터로 이익을 얻어 다른 사람에게 판매하거나 사용 차단을 해제하기 위해 같은 회사로부터 몸값을 얻을 목적으로 운영됩니다.

3. 그레이 햇 해커

그런 다음 Gray Hat 해커가 있습니다. 그들은 전문 해커이지만 네트워크와 시스템의 방어를 깨기 위한 작업을 실험하면서 재미를 위해 행동합니다. 나는 그들이 개인적인 이득을 취하기로 결정할 때 Gray Hat Hacker로 분류됩니다. 

4. 스크립트 키디

그들은 아마추어 해커입니다. 그들은 관심을 끌기 위해 다른 해커의 스크립트를 사용하여 시스템을 해킹하려고 합니다.

그들의 공격은 DDoS(분산 서비스 거부) 또는 DoS(서비스 거부)라는 약어로 정의됩니다. 특정 IP가 붕괴될 때까지 과도한 트래픽을 특정 IP로 보냅니다. 그들은 혼란을 일으키고 사용을 차단할 목적으로 웹사이트를 공격합니다.

5. 그린햇 해커

해커 규모에서 그들은 진정한 해커가 되는 법을 배우는 사람들입니다. 그들은 해킹의 세계에서 성장하기 위한 기회와 실험을 추구합니다.

목록은 더 길어질 수 있지만 위의 유형은 모든 활동, 네트워크 및 웹에 대한 모든 정치적, 경제적, 사회적 및 산업적 관심에 점점 더 의존하는 세상에서 존재하는 위험한 해킹 현상을 잘 나타냅니다. 점점 더 사이버 공격의 위험에 노출됩니다.

따라서 미국 정부가 지난 10월 5.500마일의 중요한 파이프라인에 대한 랜섬웨어 공격을 주도한 것으로 의심되는 "다크 사이드"로 알려진 해커 그룹에 대한 정보에 대해 약 XNUMX천만 달러의 현상금을 제공한 것은 놀라운 일이 아닙니다. 동안.  

사이버 공격으로 인해 Colonial Pipeline 회사의 서비스가 중단되어 며칠 동안 연료가 부족했습니다. 상황을 차단하기 위해 약 4,4만 비트코인의 몸값이 지불된 것으로 보입니다.

랜섬웨어 형태의 공격은 공격을 받은 기업의 활동을 효과적으로 차단하고, 후자는 활동을 재개하기 위해 몸값을 지불해야 하는 경우가 대부분이기 때문에 점점 더 빈번해지고 있습니다.

중소기업은 사이버 보안에 그다지 신경을 쓰지 않는 경우가 많고, 이러한 이유로 시스템과 네트워크가 공격받기 쉽기 때문에 해커의 선호 대상이 됩니다. 그들의 회사는 데이터를 되찾기 위해 비용을 지불하거나 영구적으로 잃어버리는 끔찍한 선택에 직면해 있습니다.

컴퓨터 갈취 현상으로 해킹된 데이터를 복구하는 데 필요한 2021년 미국에서만 수십억 달러의 매출이 예상되는 것으로 추산된다. 

"Black Hat Hackers" 범주는 점점 더 빠르게 성장하고 있으며 이러한 그룹은 전 세계의 많은 전략적 비즈니스를 무릎 꿇게 할 수 있는 진정으로 정교하고 잘 갖추어진 조직이 되고 있습니다.

공격은 어떻게 발생합니까?

랜섬웨어 공격을 할 수 있는 방법에는 여러 가지가 있습니다.

 때때로 랜섬웨어는 특정 유형의 장치 운영 체제의 보안 허점을 통해 유포되어 사용자의 부주의한 조치 없이 회사 전체 시스템을 감염시킵니다. 예를 들어, 이전 버전의 Microsoft Windows는 업데이트 패치에서 더 이상 지원하지 않을 때 특히 취약합니다.

때로는 랜섬웨어가 피싱 이메일을 클릭하거나 이메일 첨부 파일을 다운로드하여 활성화될 수 있습니다. 일단 활성화되면 바이러스가 컴퓨터 또는 전체 네트워크를 제어할 수 있습니다.

기본적으로 두 가지 유형의 공격이 있습니다.

  • 암호 해독 키 없이는 더 이상 액세스할 수 없는 사용자 데이터 암호화
  • 사용자가 장치에서 차단되어 액세스할 수 없는 경우 보안 전문가의 개입으로 해결할 수 있습니다.

그런 다음 DDoS(분산 서비스 거부) 공격이 있습니다. 이 경우 해커는 공격받는 시스템의 속도를 늦추고 차단할 목적으로 강력한 인터넷 트래픽 스트림을 보냅니다. 이러한 유형의 공격은 종종 랜섬웨어를 설치할 시간을 확보하기 위해 방화벽 및 기타 보안 인프라의 효율성을 일시적으로 손상시키는 데 사용됩니다.

디펜더시?

얼마 동안 조직과 대기업은 사이버 공격의 위험을 최소화하고 준비되지 않은 상태로 잡히지 않도록 모든 예방 조치를 취했습니다.

무엇보다도 적절하게 보호되지 않고 결과적으로 더 쉽게 공격을 받는 네트워크와 시스템을 사용하는 경우 가장 취약한 것은 소규모 및 종종 중간 규모의 기업가들입니다.

어쨌든 몸값을 지불하는 것은 이미 매우 심각한 피해이지만 데이터 공개를 포기하면 상당한 비즈니스 손실이 발생할 수 있으며 극단적인 경우 제공된 활동/서비스가 폐쇄될 수도 있습니다.

보험에 가입하여 도달할 수 있는 위험을 완화하는 것 외에도 예방이 필요하므로 네트워크와 회사 시스템을 적절하게 보호하고 사용자에게 행동 방법에 대한 적절한 교육을 제공하기 위해 모든 적절한 활동을 계획해야 합니다. 공격으로부터의 안전과 보호 컴퓨터 과학자. 

안전에 대한 적절한 투자와 보험 정책을 통한 완화 없이 위험을 수용하면 공격 시 회사가 강력하고 무거운 결과에 노출될 수 있습니다.

최근 몇 년 동안 사이버 공격을 보호하기 위해 보험에 가입하는 비율과 네트워크 및 시스템의 보안에 투자하려는 기업의 인식이 기하급수적으로 증가했습니다.  

2020년에서 2021년 사이, COVID-19 시대가 정점에 이르렀을 때 관찰 기간에 기록된 이러한 유형의 공격이 크게 증가함에 따라 랜섬웨어 공격을 보호하기 위한 보험 정책이 두 배로 늘어났습니다.

또한 보험 회사는 현재 제공할 수 있는 보장 범위와 고객에게 청구해야 하는 금액을 재평가하고 있습니다.

회사는 정책에 서명하기 전에 회사가 채택한 IT 보안 조치에 대한 자세한 증거를 요청합니다. 예를 들어 사용자가 여러 가지 방법으로 자신을 확인해야 하는 다단계 인증을 사용하지 않을 경우 가입이 거부될 수 있습니다. 회사의 정책.

끝으로, 네트워크와 인터넷 없이는 어떤 회사도 비즈니스를 개발하고 홍보할 수 없으므로 이 두 번째 천년의 새롭고 매우 위험한 도둑 범주인 블랙햇 해커의 공격으로부터 스스로를 보호해야 합니다.

해커: 자신을 방어하는 방법. 위험 보호, 완화 또는 수용?

| NEWS ' |