4 일반적으로 간과되는 사이버 보안 위협

게시 됨: 2020-04-23

많은 사람들이 이메일 피싱, 랜섬웨어 및 기존의 바이러스 유형에 대해 걱정하는 것은 당연하지만 동일한 주의를 요구하는 사이버 보안 위협이 일반적으로 간과되고 있습니다.

이러한 위협을 간과하지 않는 것이 중요하지만 앞서 언급한 위협이 걱정된다면 주거용 프록시를 사용하여 모든 위협으로부터 자신을 보호하는 데 도움이 되는 Smartproxy와 같은 프록시 공급자에 관심이 있을 수 있습니다.

실제로 이러한 사이버 보안 위협 중 일부는 때때로 거론될 수 있지만 대규모 보안 침해 및 랜섬웨어 공격에 대한 뉴스가 나오면 무시됩니다. 따라서 주의를 기울이지 않으면 더 재앙적인 상황이 발생할 수 있으므로 일반적으로 간과되는 이 4가지 사이버 보안 위협에 대해 알려 드리고자 합니다. 또한 사이버 보안 교육 을 선택하는 것이 좋습니다 . 경계를 늦추지 않고 최신 정보를 얻으며 안전을 유지하십시오!

보안 업데이트가 적용되지 않음

보안 업데이트는 사이버 보안 위협에 대해 가장 간과되는 방어 수단 중 하나일 수 있습니다. 많은 사용자 가 작업 중이거나 영화를 보는 것이 불편하기 때문에 자동으로 업데이트 되지 않도록 소프트웨어나 운영 체제를 구성하고 업데이트를 자동으로 설치한 후 시스템을 재부팅해야 한다고 알려줍니다.

수동 업데이트에는 아무런 문제가 없습니다. 문제는 많은 사람들이 업데이트를 아예 잊어버리는 것입니다. 예를 들어, WannaCry로 알려진 세계 최대의 주요 랜섬웨어 공격 중 하나는 200,000개 이상의 글로벌 기업을 감염시킬 수 있었습니다. 아이러니하게도 Microsoft는 글로벌 WannaCry 공격 2개월 전에 중요 업데이트 패치를 출시했습니다. 공격이 성공한 이유는 패치되지 않은 시스템이 너무 많기 때문입니다.

BYOD 업무 문화

많은 회사에서 BYOD(Bring Your Own Device) 업무 문화를 허용하여 직원들이 업무에 자신의 노트북과 스마트폰을 사용할 수 있도록 합니다. 이것은 긍정적인 환경을 조성하고 직원들이 자신의 장치에 대해 더 편안하게 느낄 수 있도록 하지만 몇 가지 심각한 사이버 보안 위험을 초래합니다.

컴퓨터 바이러스는 성병과 매우 유사합니다. 죄송하지만 사실입니다. USB 썸 드라이브 또는 감염된 SD 카드가 있는 스마트폰과 같은 감염된 장치가 컴퓨터에 연결되고 바이러스가 컴퓨터로 퍼집니다. 이제 성병이 퍼지는 방식과 유사성을 보고 어떤 종류의 보호가 이를 방지할 수 있는지 궁금할 것입니다.

바이러스 백신 소프트웨어는 일반적으로 컴퓨터에 연결된 모든 새 장치에서 위협 요소를 자동으로 검색하도록 미리 구성되어 있습니다. USB 드라이브가 컴퓨터에 감염되지 않도록 보호하기 위해 많은 USB 스틱에는 "읽기 전용 모드" 스위치가 있어 컴퓨터가 USB 스틱에 연결되어 있는 동안 데이터를 쓰지 못하도록 합니다.

BYOD 사무 문화에서 개인용 노트북과 스마트폰에 관해서는 강력한 BYOD 정책 지침 을 마련해야 합니다. 직원이 개인 랩톱에 중요한 작업 파일을 가지고 있다가 집에 가서 자녀가 맬웨어에 감염되었을 가능성이 있는 게임이나 앱을 다운로드하도록 허용하면 모든 종류의 정말 끔찍한 일이 발생할 수 있습니다.

고객의 개인 정보가 포함된 데이터 스프레드시트가 직원의 개인 장치에서 도난당했기 때문에 집단 소송을 포함하여 고객 이 신원 도용으로부터 복구 하는 데 드는 비용을 상상해 보십시오 .

소셜 미디어 및 Facebook 앱을 사용하는 직원

귀하의 회사는 직원이 업무 시간 동안 개인 소셜 미디어를 사용하는 것을 금지하는 정책을 가지고 있을 수 있지만 일부 회사, 특히 실리콘 밸리 회사 등은 이러한 유형에 대해 더 관대합니다.

하지만 회사에서 직원이 근무 시간 중에 소셜 미디어를 사용하도록 허용하는 경우 기억해야 할 몇 가지 사항이 있습니다. Facebook 자체는 타사 앱과 게임으로 가득 차 있으며, 그 중 상당수는 완전히 무해합니다( 요즘에는 거의 모든 것이 데이터를 추적하고 있음을 기억하십시오) .

그러나 악의적인 목적을 가진 타사 Facebook 앱이 많이 있습니다.

이들 중 대부분은 " 당신은 왕좌의 게임 캐릭터가 무엇입니까?" 와 같은 재미있는 퀴즈 형식을 취합니다. 그리고 비슷한 작은 퀴즈 게임. 물론 이러한 앱의 대부분은 이익을 위해 개인 데이터를 수집하고 모든 개인 데이터를 최고 입찰자에게 판매합니다.

또한 이러한 타사 앱 중 일부는 실제로 기기를 감염시키려는 악성 스크립트를 포함할 수 있습니다. 타사 Facebook 게임은 그 자체로 컴퓨터나 모바일 장치를 감염시킬 수 없어야 하지만 사이트 리디렉션, 팝업 또는 사용자가 악의적인 것을 다운로드하도록 유도하는 기타 교활한 방법을 포함할 수 있습니다. 직원이 실수로 이러한 악성 웹 사이트 중 하나를 열면 이제 감염된 워크스테이션이 있는 것입니다.

IoT 공격

요즘 많은 사무용 기기에 Bluetooth 및 WiFi 연결 기능이 있습니다. 불행히도 이러한 "스마트" 장치에는 실제로 는 스마트하지 않은 사이버 보안 결함 이 포함될 수 있다는 사실을 잊기 쉽습니다 . 여기에는 WiFi 네트워크에 연결된 프린터 및 스캐너 등이 포함될 수 있습니다.

우선, 이러한 머신 중 다수는 암호화 수준이 매우 낮고 실제로 라우터의 SSID 및 WiFi 암호를 브로드캐스팅합니다. 사실, 스마트워치와 같은 웨어러블을 포함한 거의 모든 스마트 장치는 홈 장치와 연결하기 위해 데이터를 브로드캐스트합니다.

이러한 장치의 보안이 그렇게 느슨하지 않다면 이것은 그렇게 걱정거리가 되지 않을 것이지만, 불행히도 그렇습니다. 실제로 연구원 들은 개발자가 사용자 편의를 위해 기억하기 쉬운 사전 구성된 관리자 암호를 사용하여 이러한 장치를 출시함에 따라 IoT 장치가 해킹하기가 더 쉬워 지고 있음을 입증 했습니다.

IoT 프린터, 스캐너 및 기타 유사한 장치를 사용하는 기업의 경우 이러한 장치는 회사 네트워크의 나머지 부분에 대한 게이트웨이가 될 수 있습니다. 많은 빅 데이터 침해는 사이버 범죄자가 보안되지 않은 프린터 또는 유사한 기계를 통해 회사 네트워크에 침투한 결과입니다. 실제로 기업의 약 60%가 프린터 보안 침해 를 통해 데이터를 손실했습니다 .