사이버 범죄 제대로 알기

먼저 사람에, 그 다음 기술에 집중하십시오

사이버 범죄자, 위협 공격자, 해커들은 사이버 범죄가 금전적 이익을 얻을 수 있다는 것을 알고 있습니다. 네트워크와 클라우드에 저장되어 있는 데이터와 기술은 매우 취약합니다. 그리고 공격의 전술, 표적 및 기술이 모두 중요하지만, 사이버 범죄에 대한 가장 강력한 방어는 위협 공격자를 이해하는 것입니다.

사이버 범죄를 효과적으로 방지 및 대응하기 위해서는 위협 공격자의 동기 부여와 방법론을 밝혀내야 합니다. 다음은 지능형 사이버 공격을 수행하는 2가지 방법입니다.

표적–스피어 피싱 같은 악성코드를 사용하여 특정한 컴퓨터, 개인, 네트워크 또는 조직에 도달합니다. 이러한 악성코드는 시그니처리스인 경향이 있거나, 또는 달리 표적에 대한 공격자의 지식을 사용하여 안티바이러스와 다른 기존의 사이버 보안 활동을 회피합니다.

지속적–지능형 사이버 공격은 일련의 이메일, 파일, 웹 또는 네트워크 활동을 통해 시작됩니다. 이러한 개별적인 활동은 안티바이러스 또는 다른 기존의 방어 시스템에 의해 탐지되지 않은 상태로 남아 있거나, 무해하거나 우선 순위가 낮다는 이유로 무시될 수 있습니다. 그러나, 악성코드는 거점을 확보하고, 확산되고, 파괴적인 공격으로 종결됩니다.

위의 2가지 방법론을 동시에 사용하는 악성코드는 지능형 지속적 위협, 즉 APT가 됩니다. 그리고 모든 산업에 속한 거의 모든 조직이 표적일 수 있습니다.

대부분의 보안 솔루션이 만족스럽지 않은 이유

대부분의 보안 솔루션이 만족스럽지 않은 이유

공격자들이 AV와 방화벽 같은 표준 보안 솔루션을 우회하는 방법과 오늘날의 위협을 방어하기 위해 필요한 보안 시스템에 대해 알아보십시오.
(비디오 - 1분 35초)

사이버 공격자가 원하는 사항

사이버 공격자가 무엇을 원하는지 알게 되면 고가치 취약점과 표적으로서의 중요성을 이해할 수 있기 때문에 조직을 더 효과적이고 효율적으로 방어할 수 있습니다.

경제 스파이 활동

경제 사이버 스파이 활동에서는 APT를 사용하여 지적 재산 및 민감한 정보를 획득합니다. 궁극적으로, 위협 공격자는 자신을 위해서 또는 고용주를 대신하여 장기적인 경제적 이익을 추구합니다. 사이버 스파이 활동의 주요 후원자에는 국가와 경쟁 사업자가 포함됩니다. 안전한 회사는 없으며, 실제로 대부분의 네트워크 침해는 보통 1차 표적의 공급 체인에 속한 벤더들과 같은 2차 표적에 대한 공격을 통해서 시작됩니다.

조직 범죄

조직 사이버 범죄는 APT를 사용하여 신용카드 정보를 유출하는 것과 같은 활동을 통해서 단기적으로 신속하게 금전적 이득을 실현합니다. 사이버 공격은 기존의 사이버 보안 시스템을 회피하고, 피해자의 네트워크에 장기적으로 남아있도록 설계되었습니다. 안전한 비즈니스는 없으나, 은행과 신용카드 처리회사를 포함하는 소매 및 금융 서비스를 제공하는 회사들이 표적이 되는 경향이 있습니다.

성가신 위협과 핵티비즘

성가신 위협과 핵티비스트 사이버 공격 시도는 일상적인 비즈니스 운영을 방해하거나, 또는 웹 게시물을 비방하고 정치적 의견을 표시하기 위해 자행됩니다. 이러한 공격들은 당황스럽기는 하나 보통 표적을 정하거나 지속적으로 침해하지는 않습니다. 공격자들은 개인일 수도 있으나, 대부분은 봇넷이나 스팸을 사용하여 조직과 개인을 표적으로 삼는 어노니머스와 룰즈섹 같은 그룹들입니다.