2019년 사이버 보안 – 예측은 무엇입니까

게시 됨: 2018-12-31

2018년 내내 우리는 많은 사이버 침해를 목격했습니다. 일년 내내 거의 매주 다른 문제로 사이버 보안은 비즈니스 소유자의 최우선 과제입니다. 불행히도 이것은 전문가들이 곧 끝날 것으로 예상하는 것이 아닙니다. 따라서 2019년에 주의해야 할 몇 가지 사항이 있습니다.

증가하는 국제 범죄, 간첩 및 방해 행위

전문가들은 국가, 국제 및 UN 차원의 대응이 실패하고 있기 때문에 더 많은 불량 국가가 사이버 공격에 연루되는 것을 보게 될 것이라고 믿습니다. 불행히도 대부분의 기업은 이러한 유형의 공격으로부터 스스로를 방어할 수 없습니다. 점점 더 나은 침해 탐지 기술이 필요합니다.

GDPR 처벌

이것을 구현하는 것은 상당히 고통스럽지만 우리는 아직 첫 번째 페널티를 보지 못했습니다. 조직은 이 구현을 진지하게 받아들여야 합니다. 이것은 아마도 2019년에 목격하게 될 것입니다.

클라우드 불안정

2018년에 클라우드는 더욱 불안정해졌습니다. 예를 들어 Skyhigh Networks에서 수행한 연구에 따르면 S3 버킷의 7%는 공개적으로 액세스할 수 있습니다. 그렇게 나쁜 것은 아니지만 이들 중 약 35%가 암호화되지 않았습니다. 즉, 대중이 이 정보에 쉽게 액세스할 수 있습니다. 그럼에도 불구하고 기업은 적절한 하우스키핑 정책을 배포하지 않고 여전히 많은 양의 데이터를 그곳에 저장하고 있습니다.

비밀번호 개선

단일 요소 암호는 사이버 범죄자가 네트워크를 해킹하는 가장 쉬운 방법 중 하나이므로 다중 요소 인증 솔루션을 배포하여 이 유출을 수정하는 것이 중요합니다. 이 작업이 완료될 때까지 거의 매일 암호 도용 및 위반이 발생할 것으로 예상해야 합니다.

사이버 위생은 공격 벡터의 변화 덕분에 성장할 것입니다.

기업은 보안 관리 방법을 재고해야 합니다. 보안이 점점 더 중요해지고 있을 뿐만 아니라 너무 많은 고객이 보안을 유지하기 위해 아무 조치도 취하지 않기 때문입니다. 이러한 위협에 대한 인식이 높아짐에 따라 보안 인식 및 교육은 더 이상 간과할 수 없는 사항입니다. 무대 뒤에서 우리는 또한 많은 모니터링과 테스트를 포함해야 합니다. 엔티티 및 사용자 행동 분석(EUBA) 시스템을 포함하는 것도 중요합니다.

증가하는 IoT 과제

IoT에는 많은 장점이 있지만 2018년에는 보안 문제도 많이 보았습니다. 전문가들은 사람들이 이 기술의 위험과 결과에 대해 생각하지 않기 때문에 2019년에는 더 많은 보안 문제를 보게 될 것이라고 믿습니다. 그 중 "레이더 아래에서 비행"하고 있습니다. 여기에는 보안 표준이 없기 때문에 불안은 계속 커질 것입니다. 불행히도 보안은 일단 배포되면 대부분의 IoT에 적합하지 않습니다.

섀도우 IT 시스템 및 잘못된 하우스키핑으로 위험 증가

섀도우 IT 시스템과 해당 애플리케이션 및 액세스 포인트가 계속 증가함에 따라 여전히 방어할 수 없는 상태로 남아 있습니다. 이것은 특히 오래되거나 버려진 앱에 해당됩니다. 대부분의 기업이 문제를 해결하는 데 우선순위를 둘 예산이 없기 때문에 이러한 공격 포인트는 쉬운 공격 지점을 제공합니다.

디도스

DDoS 공격과 이를 방어하는 비용은 2019년에도 계속해서 증가할 것입니다. 비록 큰 이름을 포함하거나 오랫동안 사이트를 다운시키지 않는 한 그에 대해 많이 듣지는 못하더라도 말입니다. 이는 피해자가 무방비 상태로 보이는 것을 원하지 않기 때문입니다. 이는 비즈니스에 더 큰 피해를 줄 수 있습니다. 그럼에도 불구하고 이러한 공격을 시작하는 것은 저렴하지만 매우 보람이 있습니다. 암호 화폐도 이것에 도움이되었습니다.

회의실의 사이버 보안

대부분의 회사 이사회는 이제 사이버 보안이 "필수"라고 생각하지만 불행히도 시대에 뒤떨어져 있습니다. 올해 그들은 예산과 평판에 관한 이 주제의 이해를 가속화하기 위해 노력할 것입니다.

맬웨어로부터 보호

IT Pro Portal은 맬웨어(예: 랜섬웨어, 트로이 목마, 암호화 마이닝, VPN 필터)로부터 비즈니스를 보호하는 데 사용되었던 기존의 방법을 더 이상 사용할 수 없다고 말합니다. 이러한 공격을 극복하려면 기존 AV가 더 이상 충분한 보호를 제공하지 않기 때문에 랜섬웨어 암호 해독 도구를 준비해야 합니다. 전문가들은 2019년 말까지 멀웨어로 인한 피해가 115억 달러를 초과할 것이라고 예측하기 때문에 적절한 보호를 받는 것이 중요합니다.

사이버 보안 규정 개선

규정은 교육과 기술 사용의 조합을 통해 지속적으로 개선되어야 합니다. 입법은 너무 느리기 때문에 유익하지 않고 잘못된 보안 의식을 제공하여 규정 준수 문화를 저해할 수도 있으므로 기업에서는 신기술을 구현하고 직원에게 사용 방법을 교육하는 것이 중요합니다.

데이터 도난은 데이터 조작이 될 것입니다

Information Age는 2019년 내내 공격자가 데이터 도난에서 벗어나 비즈니스 무결성을 공격하기 시작할 것으로 예상해야 한다고 말합니다. 불행히도, 이것은 그들의 평판에 장기적인 손상을 입힐 것입니다.

사이버 위험 보험이 보편화되다

연간 6천억 달러의 사이버 공격 비용에 대한 최신 솔루션은 CLIC(사이버 책임 보험 적용 범위)로 알려진 것입니다. 이 보험은 수요가 증가할 것이지만 보험 회사는 고객의 특정 요구 사항을 충족하도록 맞춤화해야 합니다. 담요 적용이 작동하지 않습니다. 대신, 각 조직을 개별적으로 살펴보고 어떤 유형의 사이버 공격에서 복구할 때 위험 노출을 완화하는 데 드는 비용을 결정하는 것이 중요합니다. 우리는 또한 평판, 신뢰 및 미래 수익에 관한 조직의 손실과 같은 것을 커버하는 이 보험 시작을 목격할 수 있습니다.

새로운 직업 등장

많은 사람들이 기대하는 새로운 직업 중 하나는 최고 사이버 범죄 책임자(CCO)입니다. 사이버 공격으로부터 회사의 컴퓨터 시스템을 보호하는 것은 그들의 일상적인 책임이 될 것입니다.

사이버 공격으로부터 자신을 보호할 수 있는 방법 이해

Latrobe University는 사이버 공격이 발생하지 않도록 교육과 인식의 조합이 필요하다고 말합니다. 표준 방어 관행은 가장 약한 링크만큼만 강력하므로 직원에게 피싱 및 스팸 이메일에 대해 교육하는 것이 매우 중요합니다. 이들은 맬웨어의 진입로 역할을 하므로 다음을 수행해야 합니다.

  • 안정적이고 잘 알려진 보안 및 바이러스 백신 소프트웨어 사용
  • 기기가 자동으로 업데이트되는지 확인
  • 출처를 알 수 없는 이메일 첨부 파일을 클릭하지 마십시오.
  • 모르는 사람을 소셜 미디어 네트워크에 추가하지 마세요.
  • 무료 사이트의 앱이나 소프트웨어를 사용하지 마십시오. 대신 공식 웹사이트에서 구입하십시오.
  • 숫자와 문자의 고유한 조합(대소문자 모두)을 포함하도록 정기적으로 암호를 변경합니다.
  • 지원되지 않는 오래된 브라우저를 사용하지 마세요.

이러한 관행을 통해 2019년에는 더 높은 수준의 사이버 보안을 감상할 수 있습니다.

저자 약력 : 무한한 에너지와 열정으로 유명하다. Evan은 특히 기술, 사이버 보안 및 민감한 데이터를 손상시킬 수 있는 다가오는 위협에 대해 열렬한 블로그 작가인 Freelance Networking Analyst로 일하고 있습니다. 방대한 윤리적 해킹 경험을 통해 Evan은 자신의 견해를 명확하게 표현할 수 있었습니다.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

  • 해킹을 방지하는 최고의 무료 개인 정보 보호 및 보안 솔루션
  • IoT와 사이버 보안의 미래는 우리에게 무엇을 의미합니까?
  • Alexa Guard는 스마트 어시스턴트를 개인 보안으로 전환합니다.
  • Apple App Store의 보안에 균열이 나타나기 시작함
  • 오늘날의 위협받는 보안 환경에서 웹 애플리케이션 방화벽에 대한 기업의 요구 증가