[이스캔]

인간 실수로 인한 비즈니스 위기

인간의 실수로 인해 비즈니스가 망할 수 있는 이유: 가장 약한 고리 방지하기

안녕하세요. 오늘은 비즈니스 보안의 중요한 측면인 인간의 실수에 대해 이야기해보겠습니다. 최근 연구에 따르면, 사이버 보안 관련 사건의 95%가 인간의 실수로 인한 것이라고 합니다. 이 글에서는 이러한 인사이트와 함께 기업들이 어떤 조치를 통해 이러한 위험을 줄일 수 있는지 살펴보겠습니다.

사이버 공격과 그 피해

디지털 시대에 접어들면서, 사이버 공격은 브랜드와 재무 상태에 치명적인 영향을 미치는 일상적인 문제로 자리 잡고 있습니다. 2023년에는 랜섬웨어 공격이 71%의 기업에 영향을 미쳤으며, 평균 피해액은 430만 달러에 달했습니다. 따라서 기업의 보안은 더욱 중요해지고 있습니다.

인간의 실수가 가져오는 심각성

사이버 보안에서 인간의 실수는 주된 공격 경로로 자리하고 있습니다. 통계에 따르면, 사이버 보안 침해의 90%가 인간의 실수로 발생하고 있는 현실입니다. 예를 들어, 2017년의 Equifax 해킹 사건은 보안을 강화하지 않은 단 한 명의 직원의 실수로 인해 1억 4천 명 이상의 개인 정보가 유출되는 참사를 낳았습니다.

출발점: 직원 교육

사이버 보안을 강화하려면 첫 번째로 직원 교육이 필수적입니다. 직원들은 피싱 이메일이나 약한 비밀번호와 같은 위험을 인지하고 대처할 수 있는 능력을 가져야 합니다. CISO Dan Creed는 “직원들에게 보안 정책을 따르지 않을 경우의 결과를 가르치는 것이 중요하다”고 강조했습니다.

사이버 방어 전략 수립

기업이 사이버 보안을 강화하기 위해 취해야 할 몇 가지 조치를 소개합니다:

• 사이버 보안의 우선사항화: 인식을 높이고 기본적인 교육을 제공함으로써 직원이 유의미한 보안 역할을 하도록 합니다.
• 제로 트러스트 전략: 필요한 사람과 시스템만 접근을 허용하도록 하는 모델을 구현합니다.
• 사고 대응 계획 수립: 사이버 공격에 대비할 수 있는 명확한 계획을 수립해야 합니다.
• 안전한 비밀번호 생성: 복잡하고 고유한 비밀번호를 사용하고, 다단계 인증(MFA)을 도입합니다.
• 기술 활용: 자동화된 보안 조치를 통해 인간의 실수를 보완합니다.

앞으로 사이버 보안 관리에서는 발전된 기술과 인간 심리에 대한 이해가 결합하여 더욱 효율적인 솔루션을 만들어 나가는 것이 중요합니다. 또한, 직원 교육과 예방 조치를 지속적으로 시행해야 할 것입니다.

원문: https://blog.escanav.com/why-a-business-can-be-ruined-by-human-error-preventing-the-weakest-link/

사이버 회복력 협력 강화

협력을 통한 사이버 회복력 강화

사이버 회복력이란 사이버 자원에 의존하거나 이를 통해 작동하는 시스템이 부정적인 조건이나 공격에 대해 예측하고 저항하며, 회복하고 적응할 수 있는 능력을 의미합니다. 이러한 정의는 미국의 국립표준기술연구소(NIST)에서 제시한 것입니다. 사이버 사건은 여러 결과를 초래할 수 있으며, 회복력은 이를 최소화하는 데 중점을 두고 있습니다. 조직이 더 큰 회복력을 갖춘 경우 사이버 사건 이후 빠르게 복구하거나 중요한 기능을 손상된 상태에서도 유지할 수 있는 가능성이 높아집니다.

위험 분석 및 공조의 중요성

위험 분석 비용-편익 분석을 변경함으로써 적대자에게 억제 효과를 줄 수 있습니다. 회복력은 지자체나 기업이 랜섬웨어 공격에 대응하는 방법에 대해 더 많은 시간과 선택권을 가지고 결정할 수 있도록 합니다. 연방 정부, 주 및 지방 정부, 준정부 기구, 그리고 민간 부문 간의 협력은 사이버 회복력 강화를 위해 매우 중요합니다.

정보 공유 문화 형성하기

정보를 공유하는 것은 중요하지만, 투명성을 형성하는 것이 항상 간단한 것은 아닙니다. 많은 민간 기업들은 공격의 영향에 대한 정보를 공유하는 것을 꺼려하는 경향이 있습니다. 이러한 공유는 운영 협력과 회복력을 강화하는 수단으로 인식될 때 더 잘 이루어질 수 있습니다. 사이버 위협 동맹은 민간 및 공적 위협 정보 기관과의 협력을 통해 보안 보호력을 향상시킬 수 있는 좋은 예입니다.

사이버 인력 양성으로 회복력 강화하기

사이버 위험을 업데이트하는 데 많은 노력이 필요하며, 보안 직원의 탈진이 주요 문제로 대두되고 있습니다. 회복력 강화를 위해 이 문제를 해결하기 위한 솔루션이 필요합니다. 안정적인 운영을 유지하기 위해 조직은 잘 훈련된 사이버 인력을 확보해야 합니다. 이를 통해 직원들은 사이버 사건 발생 시 빠르게 대응할 수 있습니다.

결론

사이버 공간의 회복력은 정치적, 지리적, 기술적 경계를 초월하며, 정부와 민간 부문이 통합된 방식으로 협력하여 발전해야 합니다. 이러한 협력은 사이버 공간에서 발생하는 다양한 공격 표면을 보호하는 데 필수적입니다. eScan은 원활한 사이버 환경을 구축하기 위한 여러 노력을 지속적으로 기울이고 있습니다.

원문: https://blog.escanav.com/strengthening-cyber-resiliency-through-collaboration/

신원 위협과 공격 유형

알아야 할 신원 위협 및 공격 유형

오늘날 사이버 범죄자들은 신원을 공격의 주요 단계로 활용하고 있습니다. 이들은 사용자의 유효한 자격 증명만 있으면 시스템에 침입하는 창의적인 방법을 찾는 것에 대해 걱정할 필요가 없습니다. 이미 그들은 시스템 내부에 있기 때문입니다.

신원 기반 공격의 식별 및 방법 이해하기

오늘 설명드릴 신원 공격 및 관련 전략들은 다음과 같습니다. 이는 모든 신원 위협을 포괄하는 목록은 아니며, 사이버 범죄자들은 항상 새로운 방법을 발전시키고 있습니다. 아래에서 가장 일반적인 신원 위협의 유형을 살펴보도록 하겠습니다.

1. 자격 증명 밀어넣기(Credential Stuffing)

자격 증명 밀어넣기는 브루트 포스 공격의 일종으로, 자동화된 프로세스를 통해 여러 웹사이트에서 손상된 사용자 이름과 비밀번호 조합을 폭력적으로 활용합니다. 이 공격의 목표는 여러 사이트에서 작동하는 조합을 찾는 것입니다.

2. 비밀번호 스프레이(Password Spraying)

비밀번호 스프레이는 다수의 사용자 이름에 대해 비밀번호를 체계적으로 시도하여 무단 접근을 시도하는 방법입니다. 이 방법은 기존의 브루트 포스 공격과 차별화되어 있습니다.

3. 피싱(Phishing)

사이버 범죄자들이 사용하는 전통적인 방법으로, 사용자를 대상으로 이메일, SMS 등을 통해 속여 행동을 유도합니다. 이 과정에서 사용자로 하여금 인증 정보를 제공하게 하거나 악성 소프트웨어를 설치하게 할 수 있습니다.

4. 사회 공학(Social Engineering)

사회의 약점을 이용하는 공격 방식으로, 사용자의 정서적 요소를 활용하여 정보를 탈취합니다. 이러한 방법에는 두려움이나 긴급함을 조성하여 사람들을 특정 행동으로 이끄는 것이 포함됩니다.

5. 중간자 공격(Adversary-in-the-Middle)

중간자 공격은 공격자가 데이터 전송을 가로채고 두 사용자 간의 모든 통신을 감시하는 방식입니다. 이를 통해 기밀 정보를 탈취하거나 불법적인 행위를 수행할 수 있습니다.

6. 케르베로스 공격(Kerberoasting)

마이크로소프트의 케르베로스 인증 프로토콜을 이용한 공격으로, 서비스 계정의 비밀번호를 알아내려는 목적입니다. 이는 네트워크 내에서 공격자가 권한을 상승시키거나 민감한 데이터를 훔칠 수 있게 합니다.

7. 은 티켓 공격(Silver Ticket)

은 티켓 공격은 도용한 자격 증명을 이용해 위조 인증 티켓을 만드는 행위입니다. 이를 통해 공격자는 시스템 자원에 접근하고 권한을 상승시킬 수 있습니다.

8. 골든 티켓 공격(Golden Ticket)

공격자는 공격자의 권한을 지나치게 증대시킬 수 있는 길항작용을 통해 시스템의 모든 자원에 접근할 수 있는 권한을 가지게 됩니다. 이 공격은 케르베로스 프로토콜의 취약점을 이용합니다.

신원 기반 공격 예방 방법

신원 공격을 방지하기 위해 여러 가지 보안 조치를 시행할 수 있습니다. 다음은 몇 가지 예시입니다:

다중 인증 구현(MFA)

사용자 이름과 비밀번호 외에 추가적인 보안층을 추가하여 공격으로부터 보호할 수 있습니다. MFA는 비밀번호 크래킹을 훨씬 어렵게 만들어 줍니다.

인증 프로토콜 강화

다양한 공격 방식에 대응하기 위해 인증 프로토콜을 강화해야 합니다. MFA를 넘어서는 여러 전략을 통해 공격을 예방할 수 있습니다.

사용자에게 보안 교육 제공

사용자들이 신원 기반 공격을 효과적으로 방어할 수 있도록 교육하는 것이 중요합니다. 이를 통해 피싱 공격을 인식하고 사회 공학 공격에 저항할 수 있도록 도와줄 수 있습니다.

신원 기반 공격은 현재 많은 사이버 범죄자들에게 선호되는 전략입니다. 따라서 이러한 공격으로부터 강력한 방어 체계를 구축하는 것이 필수적입니다. eScan Identity Threat Defense 제품도 추천드리며, 실시간 탐지 기능이 제공됩니다.

원문 : https://blog.escanav.com/what-types-of-identity-threats-and-attacks-should-you-be-aware-of/

의료 데이터 보안 강화 방안

Healthcare Services – 3 Ways to Ensure Data Security!

안녕하세요. 현대의료 데이터는 그 가치와 민감성으로 인해 사이버 공격의 주요 목표가 되고 있습니다. 이러한 이유로 의료 산업은 건강 보험 양도성 및 책임 법 (HIPAA)과 같은 법률로 높은 수준의 규제를 받고 있습니다. 이는 의료 산업이 지속적으로 데이터 유출 비용이 가장 높은 산업 중 하나로 남아 있는 이유입니다.

IBM과 Ponemon Institute의 2023 데이터 유출 비용 보고서에 따르면 의료 데이터 유출 비용은 지난 3년 동안 53.3% 증가하였으며, 평균 비용은 10.93 백만 달러에 이릅니다.

의료 서비스는 보호된 건강 정보 (PHI)를 수집하는 과정에서, 개인의 건강 상태 및 치료와 관련된 정보를 반드시 잘 보관해야 합니다. 이는 HIPAA 및 유럽 연합의 일반 데이터 보호 규정(GDPR)과 같은 데이터 보호 법률에 의해 보호받고 있습니다.

따라서 의료 기관은 규정 준수를 보장하고 데이터 유출과 관련된 벌금 및 기타 비용을 피하기 위해 포괄적인 데이터 보안 전략을 구축해야 합니다. 다음은 이를 위한 세 가지 방법입니다.

1. 내부 위협 관리

외부의 사이버 공격뿐만 아니라 내부 위협 역시 환자 개인정보 보호에 매우 중요합니다. 의료 데이터 유출 사건의 약 35%가 내부 위협이 원인입니다. 따라서 정기적인 위험 평가를 통해 환자 데이터 처리의 취약점을 찾아야 합니다. 데이터 손실 방지 (DLP) 솔루션을 활용하여 민감한 데이터의 흐름을 관리할 수 있습니다.

DLP 솔루션은 법률에 준하여 민감한 데이터를 식별하고, 무단 채널을 통해 전송되기 전에 차단할 수 있는 도구를 제공합니다. 또한, 원격 근무 환경에서 HIPAA 준수를 위한 강력한 데이터 보안 조치를 채택해야 합니다.

2. 데이터 접근 제한

작업 컴퓨터에 저장된 건강 데이터는 도난 위험에 노출될 수 있습니다. 전자 건강 기록(EHR)은 중요한 정보를 포함하고 있으므로, 이러한 데이터에 대한 접근을 제한하는 것이 매우 중요합니다. 비즈니스의 필요에 따라 접근을 제한함으로써 개인 건강 정보를 보호할 수 있습니다.

DLP 솔루션을 통해 기업 네트워크 내의 민감한 데이터를 검색하고, 무단 장소에서 발견된 경우, 관리자가 해당 데이터를 삭제하거나 암호화할 수 있습니다.

3. removable device 제어

많은 직원들이 여전히 USB와 같은 removable device를 사용하여 데이터를 전송하는 경우가 많습니다. 이러한 small device는 쉽게 분실되거나 도난당할 수 있습니다. 따라서 이들 장치를 안전하게 보호하는 조치를 취하는 것이 중요합니다.

DLP 솔루션을 사용하여 USB 포트, Bluetooth 연결 및 기타 주변장치를 모니터링하고 제어할 수 있습니다. 이를 통해 직원들이 어떤 장치를 사용하고 있는지 추적할 수 있으며, 의심스러운 네트워크 활동을 탐지할 수 있습니다.

이와 같은 방안을 통해 건강 관리 기관은 데이터 보호를 강화하고 데이터 유출의 위험을 줄일 수 있습니다. 데이터 암호화 기능은 유출된 데이터의 보안을 유지하는 데 도움을 줄 수 있습니다.

오늘 소개한 데이터 보안 방안을 통해 귀 기관의 데이터 보호 수준을 한층 강화하시길 바랍니다.

원문 : https://blog.escanav.com/healthcare-services/

“은행의 데이터 보안 강화 방법”

은행에서 데이터 보안을 강화하는 5가지 방법

금융 기관은 오랜 역사를 가지고 있습니다. 그러나 은행 업무의 방식은 많이 변했습니다. 고객의 개인 및 금융 정보는 은행 산업의 중요한 요소로 남아 있으며, 이러한 데이터에 대한 접근의 용이성으로 인해 강력한 사이버 보안 조치가 필요해졌습니다.

은행 데이터 보안의 중요성

최근 몇 년간 금융 기술의 발전과 함께 은행 거래의 형태는 크게 변화하였습니다. 송금, 신용카드, 온라인 뱅킹, 모바일 결제 등과 같은 혁신이 일어났습니다. 이러한 변화에 맞춰 은행은 시스템을 업그레이드하고 고객 데이터를 보호하기 위한 보안 조치를 강화해야 합니다. 오늘날 사이버 범죄자에 의한 공격을 피하기 위해서는 데이터 보호가 특히 중요합니다.

데이터 보안을 위한 5가지 모범 사례

1. 인증 절차 강화

모든 거래는 해당 거래를 시작하는 개인의 신원을 확인해야 합니다. 이는 온라인 뱅킹, 모바일 뱅킹, ATM 사용 등 모든 측면에 적용됩니다. 은행 직원 또한 고객 데이터에 접근할 수 있도록 인증을 받아야 합니다. 최근 많은 은행들이单 2단계 또는 3단계 인증 방식으로 고객의 신원을 확인하고 있습니다.

2. 감사 추적 기능 강화

은행 시스템은 고객과의 모든 상호작용을 성립하는 감사 기록을 보유하고 있습니다. 이러한 기록은 보안 침해나 랜섬웨어 공격 발생 시 신속한 대응을 가능하게 합니다. 모든 상호작용의 시간과 세부 사항이 기록되어 있으며, 데이터는 매일 백업되고 정해진 주기로 보관됩니다.

3. 보안 인프라 구축

데이터 인프라와 이를 보호하기 위해 마련된 경계는 매우 중요합니다. 대부분의 핵심 은행 시스템에서는 데이터가 암호화되어 저장되며, 생산 시스템은 권한을 부여받은 사람만이 접근할 수 있도록 되어 있습니다. 또한, 직원들은 공용 Wi-Fi를 사용할 때 VPN을 통해서만 은행의 네트워크에 접근할 수 있습니다.

4. 안전한 프로세스 구현

은행은 시스템의 안전성을 보장하기 위해 여러 가지 절차를 마련하고 있습니다. 고객의 KYC(고객 알기) 정보를 업데이트하고 직원 및 공급업체와 비밀 유지 계약(NDA)을 체결하는 등의 방법을 통해 보안을 강화하고 있습니다. 데이터 유출 방지 솔루션과 같은 최신 기술을 활용하여 고객 데이터를 효과적으로 보호하고 있습니다.

5. 지속적인 커뮤니케이션 유지

은행은 고객과의 정기적인 소통을 통해 시스템 업그레이드 및 새로운 인증 절차에 대해 알리고 있습니다. 고객은 예기치 않은 활동이 발생할 경우 즉각 통보받을 수 있도록 경고 및 제한을 설정할 수 있는 다양한 소통 방법을 활용할 수 있습니다.

eScan의 엔드포인트 보호로 데이터 보안 강화

고객의 금융 및 개인 정보를 안전하게 지키기 위해 위의 5가지 방법을 활용할 수 있습니다. eScan의 엔드포인트 보호 솔루션은 금융 산업의 고유한 과제를 해결하기 위해 설계된 포괄적인 데이터 유출 방지(DLP) 기능을 제공합니다.

엔드포인트에서의 데이터 침해는 운영 중단, 규제 문제, 제재, 평판 손상으로 이어질 수 있습니다. eScan 엔드포인트 보호 솔루션을 통해 고객 데이터는 지속적으로 모니터링 및 보호됩니다.

보다 자세한 내용은 원문을 참조하시기 바랍니다. 원문: https://blog.escanav.com/escan-5-ways-to-enhance-data-security-in-banks/

어린이 사이버 안전 지키기

어린이를 사이버 위협으로부터 보호하는 방법

오늘날의 디지털 시대에서 어린이들은 다양한 온라인 플랫폼에서 활동하게 됩니다. 하지만 이와 함께 증가하는 사이버 위협으로부터 안전을 지키는 것이 매우 중요합니다. 본 글에서는 자녀를 사이버 위협으로부터 어떻게 보호할 수 있는지 알아보겠습니다.

1. 사이버 안전 교육 시키기

부모님으로서 자녀에게 사이버 안전에 대한 교육을 하는 것이 첫 번째 단계입니다. 자녀와 대화하며 안전한 인터넷 사용법과 개인정보 보호의 중요성에 대해 설명해 주세요. 예를 들어, 모르는 사람과의 대화는 피해야 하며, 개인정보는 절대로 공개하지 않도록 가르치는 것이 중요합니다.

2. 보안 소프트웨어 설치하기

정보 보호를 위해 신뢰할 수 있는 보안 소프트웨어를 컴퓨터와 모바일 기기에 설치하는 것이 필요합니다. 자녀가 사용하는 기기에는 항상 최신 보안 업데이트가 적용되어 있어야 하며, 이를 통해 악성 프로그램이나 바이러스의 위협으로부터 안전할 수 있습니다.

3. 인터넷 사용 시간 관리하기

자녀가 인터넷을 사용하는 시간을 적절히 관리하는 것이 중요합니다. 정해진 시간 동안만 온라인 활동을 하도록 하여 과도한 사용을 막고, 대신 오프라인 활동이나 가족과의 시간을 늘리도록 유도해 주세요. 이를 통해 자녀가 인터넷에 너무 의존하지 않도록 도울 수 있습니다.

4. 긍정적인 인터넷 환경 조성하기

자녀가 긍정적인 온라인 경험을 할 수 있도록 다양한 유익한 콘텐츠와 안전한 웹사이트를 추천해 주세요. 이런 자원들은 자녀가 건전한 방식으로 인터넷을 활용하는 데 큰 도움이 됩니다.

5. 정기적인 점검과 대화하기

자녀의 온라인 활동에 대해 정기적으로 점검하고, 그들과 열린 대화를 나누는 것이 중요합니다. 자녀가 겪는 일이나 걱정하는 문제들에 대해 이야기하면서 신뢰를 쌓아가는 것이 사이버 위협으로부터 그들을 보호하는 데 큰 도움이 됩니다.

결론

어린이를 사이버 위협으로부터 보호하기 위해서는 부모의 적극적인 참여와 지속적인 교육이 필수적입니다. 위의 방법들을 통해 자녀들이 안전하게 인터넷을 이용할 수 있도록 도와주세요.

원문 : 여기