사이버 공격으로부터 중소기업을 보호하는 방법

게시 됨: 2020-04-16

사이버 범죄자는 대기업만 노리는 것이 아닙니다.

불행한 현실은 소규모 기업이 공격을 받을 가능성이 높으며 일반적으로 보안 조치가 덜 갖춰져 있다는 것입니다. 대부분의 해커는 쉬운 기회를 찾기 위해 웹을 샅샅이 뒤지는 자동화된 봇을 사용합니다. 그들은 사이트의 인기도에 따라 차별하지 않으며 ZD Net에서 보고한 바와 같이 너무 많아 전체 웹 트래픽의 20% 이상을 차지합니다!

대기업이 아니거나 많은 민감한 데이터를 수집하는 기업(예: 의료 서비스 제공자 또는 금융 기관)이 아닌 한 해커가 특별히 귀하를 표적으로 삼을 가능성은 거의 없습니다. 그러나 여전히 더 일반적이고 여전히 위험한 자동화된 봇 공격에 취약합니다.

준비하지 않으면 결과로 인해 비즈니스가 중단되고 시간과 비용이 들 수 있습니다. 그러나 몇 가지 간단한 변경으로 대부분의 공격으로부터 사이트를 보호할 수 있습니다.

중소기업에 대한 사이버 공격의 영향

얼마나 많은 중소기업이 공격을 받습니까? 연구는 다양하지만 모두 상당한 수치를 보고합니다.

  • 이 기사는 중소기업의 68%가 지난 12개월 이내에 사이버 공격의 피해를 입었다는 것을 보여줍니다.
  • 또 다른 응답자는 47%가 지난 1년 동안 한 번 이상 공격을 받았으며 이중 거의 절반이 여러 번 공격을 받았다고 말했습니다.
  • Forbes는 맬웨어 공격 피해자의 58%가 중소기업이라고 보고합니다.

해킹으로 인한 피해는 도난당한 데이터에서 사기 청구, 평판 손상, 고객 상실, 값비싼 사이트 수리, 소송에 이르기까지 다양합니다. 한 소식통은 2021년까지 모든 기업에 대한 사이버 공격으로 인한 비용이 6조 달러로 2015년 비용의 두 배에 이를 것이라고 예측합니다.

소규모 기업의 경우 연구에 따르면 평균 사이버 공격 비용이 12만 달러에서 124만 달러 사이인 것으로 나타났습니다. 더 큰 기업을 포함하면 평균이 거의 4백만 달러로 치솟습니다. 그러나 소규모 기업은 그 영향을 더 크게 느끼며 수익의 더 큰 비율을 잃게 됩니다. 대량의 민감한 데이터를 보유하는 온라인 상점 및 비즈니스의 경우 위반이 회사 전체에 손실로 이어질 수 있습니다. Better Business Bureau에 따르면 공격으로 인해 데이터가 손실된 소규모 기업의 35%만이 3개월 후에도 여전히 수익을 올렸습니다.

중소기업을 어떻게 보호할 수 있습니까?

문을 잠그고 경보를 설정하여 잠재적인 도난을 방지하는 것처럼 몇 가지 온라인 보안 조치에 투자하면 대부분의 공격을 막을 수 있습니다. 이는 두 가지 범주로 분류됩니다.

1. 사이버 공격에 대비하라

직원은 사이트를 유지 관리하든 가끔 로그인하여 의견에 응답하든 관계없이 최전방 방어선입니다. 사이트에 액세스할 수 있는 사람은 누구나 취약점을 일으킬 수 있습니다. 강력한 암호를 설정하고 작업이 끝나면 공유 컴퓨터에서 로그아웃하는 것과 같은 모범 사례에 대해 직원을 교육하십시오.

준비에는 위험 평가 및 시스템 전반의 대응 계획도 포함됩니다.

  • 사이트에 대한 자동 백업 생성
  • 사이트 복원을 연습하세요. 해킹 도중에 뒤죽박죽을 하고 싶지 않다면
  • 사이트에 대한 액세스 권한이 있는 사용자를 감사하고 과거 직원 및 불필요한 계정을 제거합니다.
  • BYOD(bring your own device) 정책 고려
  • 사용자가 정기적으로 암호를 업데이트하고 모범 사례를 따르도록 요구하는 암호 정책 구현

각 시나리오에는 서로 다른 대응이 필요하므로 손실을 최소화하고 고객을 보호하면서 비즈니스 운영을 유지할 수 있습니다.

2. 데이터 및 기타 자산 보호

웹사이트를 보호하는 것은 집을 보호하는 것과 비슷합니다. 문을 잠그고, 알람을 설정하고, 복구 계획을 세웁니다. Jetpack은 이 세 가지 작업 모두에 필요한 기능을 제공합니다.

문을 잠그십시오

해커를 막는 것은 강력한 암호를 설정하는 것부터 시작됩니다. 이미 그렇게 하셨기를 바랍니다! 다음으로 가장 효과적인 도구는 무차별 대입 공격 방지입니다.

무차별 대입 공격 중에 자동화된 봇은 사용자 이름과 비밀번호의 다양한 조합을 사용하여 사이트에 침입하려고 시도합니다. 해커는 대규모 컴퓨터 네트워크를 사용하기 때문에 초당 수천 개의 암호를 시도할 수 있습니다! Jetpack의 무차별 대입 공격 보호 도구는 이러한 공격을 자동으로 차단합니다. 대시보드에서 차단된 공격 수를 빠르게 볼 수 있습니다. 사이트의 수명 동안 평균은 5,193개입니다.

고유한 사용자 이름으로 강력한 암호 및 무차별 대입 공격 보호를 보완하십시오. "Admin", "Support" 및 "Manager"와 같이 남용되는 문구를 피하십시오. 사용자 이름이 더 일반적일수록 다른 사람이 더 쉽게 추측할 수 있습니다.

2단계 인증으로 또 다른 보안 계층을 추가하십시오. 이렇게 하면 고유 코드를 모바일 장치에 전송하여 한 단계 더 나아갑니다. 귀하의 사이트는 귀하의 로그인을 허용하기 전에 코드를 요청할 것입니다. 누군가 귀하의 비밀번호를 정확하게 추측하더라도 로그인하려면 물리적으로 귀하의 전화를 소유 해야 합니다. 이것은 귀하의 웹사이트를 보호하는 매우 효과적인 방법입니다.

보안 인증을 활성화하려면 먼저 보안 로그인을 켜십시오. 그 다음에:

  1. WordPress.com 계정의 2단계 인증 페이지로 이동합니다.
  2. 파란색 시작하기 버튼을 클릭합니다.
  3. 국가를 선택하고 휴대폰 번호를 입력합니다. SMS로 확인을 클릭합니다.
  4. 코드가 포함된 문자 메시지를 받게 됩니다. WordPress.com 대시보드의 코드 확인 창에 이 코드를 입력합니다.
  5. 마지막으로 백업 코드를 인쇄하라는 메시지가 표시됩니다. 휴대폰을 분실한 경우 지원 없이 계정에 다시 로그인할 수 있는 유일한 방법이므로 이 작업을 수행해야 합니다.
  6. 모두 완료를 클릭합니다.

고급 작업을 수행하려는 경우 완전한 보호를 위해 방화벽을 추가하는 것이 좋습니다. 방화벽은 잠재적으로 유해한 트래픽을 모니터링하고 걸러내는 방문자와 웹사이트 사이의 추가 장벽입니다. 이를 설정하려면 웹 호스트에 문의해야 할 수 있습니다.

알람 설치

누군가가 당신의 집에 침입하려고 하면 알고 싶겠죠? Jetpack은 사이트를 모니터링하고 문제가 있는 경우 경고하는 도구를 제공하므로 가능한 한 빨리 해결할 수 있습니다. 해커는 은밀합니다. 너무 늦기 전까지는 해커가 야기한 피해를 인식하지 못할 수 있습니다.

Jetpack Scan은 웹사이트에서 매일 의심스러운 코드나 활동을 자동으로 확인합니다. 문제가 발견되면 위협 및 손상된 파일에 대한 자세한 정보가 포함된 이메일을 즉시 보냅니다. 또한 활동 로그에서 보안 경고를 보고 클릭 한 번으로 가장 알려진 위협을 자동으로 해결할 수 있습니다.

다운타임 모니터링은 전 세계 서버에서 5분마다 웹사이트를 확인합니다. 로드되지 않는 경우 이메일과 활동 로그를 통해 즉각적인 알림을 받게 되므로 문제를 해결하거나 백업을 복원할 수 있습니다. 사이트가 다시 작동하면 Jetpack이 다른 이메일을 보내 사이트가 다운된 시간을 정확히 알 수 있습니다.

공격 후 회복

사이트가 해킹된 경우 피해를 최소화하는 것이 중요합니다. 백업은 최고의 도구입니다. 해킹 후 웹사이트의 전체 백업을 복구할 수 있다면 몇 시간 또는 며칠이 아니라 몇 분 안에 비즈니스를 시작하고 실행할 수 있습니다.

Jetpack 백업은 두 가지 옵션을 제공합니다.

  1. 일일 백업: 매일 한 번 수행되는 사이트의 전체 자동 백업
  2. 실시간 백업: 편집할 때 사이트 사본이 지속적으로 저장되므로 힘든 작업이 손실되지 않습니다.

백업은 웹사이트와 완전히 분리된 Jetpack의 보안 서버에 저장됩니다. 즉, 사이트가 손상된 경우 백업이 손상되지 않습니다. 웹사이트에 전혀 액세스할 수 없는 경우에도 사이트의 활동 로그에 액세스하여 백업을 복원할 수 있습니다.

무엇보다도 개발 지식이 필요하지 않으며 클릭 몇 번이면 됩니다.

이 보호 비용은 얼마입니까?

좋은 소식은 대부분의 소규모 기업이 웹사이트를 보호하기 위해 수천 달러를 지출할 필요가 없다는 것입니다.

Jetpack은 한 달에 몇 잔의 커피 값보다 적은 비용으로 위에 나열된 모든 보안 작업을 처리할 수 있습니다! 그러나 예산과 우선 순위에 따라 도구를 선택할 수도 있습니다.

무료 계획 에는 무차별 대입 공격 방지 및 가동 중지 시간 모니터링이 포함됩니다.

개인 계획 에는 위의 기능과 일일 자동 백업 및 스팸 필터링이 포함됩니다.

프리미엄 플랜 에는 위의 기능과 자동화된 맬웨어 검사 및 보안 수정 사항이 포함됩니다.

프로페셔널 플랜 에는 프리미엄 플랜의 모든 것과 일일 백업 대신 실시간 백업으로의 업그레이드가 포함됩니다.

귀하의 비즈니스에 적합한 Jetpack 플랜을 결정하십시오. 또는 자체적으로 백업을 구입하려면 Jetpack Backup을 확인하십시오.

중소기업에 가장 큰 위협은 무엇입니까?

당신의 가장 큰 위협은 아무런 행동도 취하지 않는 것입니다. 당신에게 나쁜 일이 일어나지 않기를 바랍니다. 아무도 집 화재, 홍수 또는 허리케인을 원하지 않는 것처럼 아무도 누군가가 자신의 웹사이트를 해킹하는 것을 원하지 않습니다.

그러나 소기업 소유자는 보안 조치에 투자할 시간이 거의 없습니다. 그들은 제품 또는 서비스 제공, 판매, 직원 관리, 마케팅 및 회계에 중점을 둡니다. 이것이 바로 최고의 보안 도구가 배후에서 자동으로 작동하는 이유입니다. 웹사이트를 백업하느라 매주 시간을 낭비할 필요가 없습니다. 데이터베이스나 웹사이트 파일에서 바이러스와 맬웨어를 검사할 필요가 없습니다.

그래서, 여기 당신의 행동 계획이 있습니다: 당신의 웹사이트에 얼마나 많은 시간과 돈을 투자했는지, 그리고 그것을 모두 잃으면 얼마나 상처를 받을지 고려하십시오. 그런 다음 구현해야 하는 보안 절차와 도구를 결정합니다. 마지막으로 계획을 실행에 옮기십시오!

Jetpack으로 사이트 보호