사이버 범죄자가 돈을 버는 방법(및 자신을 보호하는 방법)

게시 됨: 2022-07-21

2020년에는 전 세계적으로 사이버 보안 손실이 거의 1조에 달했습니다. 그로 인한 재정적 손실은 기업, 소규모 기업 또는 개인에게 엄청난 손실이 될 수 있습니다. 사이버 범죄자가 돈을 버는 방법을 이해하는 것이 보호의 핵심입니다.

이 범죄자들은 혼란을 야기하기 위해 하는 일을 하지 않습니다. 그것은 주로 그들이 힘들게 번 현금을 훔치는 방법을 찾았기 때문입니다. 하지만 그렇다고 해서 상황이 절망적인 것은 아닙니다.

Envision Consulting의 설립자인 Don George는 사이버 범죄자들이 어떻게 돈을 버는지, 더욱 중요하게는 자신을 보호하는 방법을 알고 있으면 돈을 손에 넣을 수 없다고 설명합니다.

랜섬웨어

George는 랜섬웨어가 비즈니스 소유자에게 가장 중요한 위험 중 하나라고 설명합니다.

사이버 범죄자가 네트워크에 악성 소프트웨어를 설치하면 파일을 암호화하여 사용자가 아무 것도 액세스할 수 없도록 할 수 있습니다. 백업이 없는 한 몸값을 지불하는 것이 데이터에 다시 액세스할 수 있는 유일한 방법입니다.

랜섬웨어 공격의 확산은 지난 몇 년 동안 크게 증가했습니다. 예를 들어, 한 분석에 따르면 2021년에 중간 규모 조직의 66%가 랜섬웨어 공격을 받은 것으로 나타났습니다.

그리고 평균 몸값은 약 812,000달러였습니다.

회사가 초기 공격 후에 보안을 개선하지 않는다고 가정해 보겠습니다. 이 경우 해커는 조직이 취약하고 몸값을 지불할 용의가 있음을 알고 있기 때문에 반복적인 희생자가 될 수 있습니다.

정보 도용은 랜섬웨어보다 기업에 더 많은 골칫거리가 될 수 있는 또 다른 일반적인 사이버 범죄입니다.

George가 언급했듯이 대부분의 기업은 고객의 이름, 신용 카드 데이터 및 이메일 주소와 같은 광범위한 민감한 데이터에 액세스할 수 있습니다.

사이버 범죄자가 이 정보를 입수할 수 있다면 다크 웹에서 판매할 수 있으며 다른 범죄자가 이를 구매하여 신분 도용을 저지를 수 있습니다.

예를 들어, 메리어트 호텔은 몇 년 전 주요 해킹으로 고객의 여권 데이터를 도난당했습니다. 종종 데이터 도난은 몇 달 동안 눈에 띄지 않게 되어 손실이 가중될 수 있습니다.

또한 데이터 유출로 인해 회사는 연방 거래 위원회(Federal Trade Commission)로부터 소송 또는 고발을 당할 수 있습니다. 데이터 유출로 인한 부정적인 언론도 브랜드에 심각한 피해를 줄 수 있습니다.

비즈니스 소유자는 사이버 범죄로부터 조직을 보호해야 합니다. 불행히도 이는 궁극적으로 비즈니스의 수명에 영향을 미칠 수 있습니다. 성공적인 사이버 범죄자가 귀하의 돈을 훔치는 위험을 줄이기 위해 여러 리소스를 사용할 수 있습니다.

모든 비즈니스는 위협으로부터 회사를 식별하고 보호하고 침해를 감지, 대응 및 복구하는 데 중점을 둔 사이버 보안 프레임워크를 구현해야 한다고 George는 나타냅니다.

소프트웨어와 네트워크는 가장 큰 두 가지 취약점이므로 사이버 보안을 강화할 때 상당한 주의를 기울여야 합니다.

대부분의 소프트웨어 업데이트는 보안 취약점을 해결할 수 있지만 이러한 업데이트가 소프트웨어나 하드웨어를 더 이상 지원하지 않으면 책임이 될 수 있습니다.

물론 적극적이어야 합니다. 다크 웹 모니터링을 사용하면 손상된 직원 자격 증명과 같은 활성 위협이 공격을 일으키기 전에 이를 인지할 수 있습니다.

다른 보안 조치를 구현하면 위험을 줄일 수도 있습니다. 예를 들어, 다계층 보안 필터는 잠재적으로 유해한 이메일로부터 보호할 수 있습니다.

계정 액세스에 이중 인증을 사용하는 경우에도 보안을 더욱 강화할 수 있습니다. 사이버 범죄로부터 비즈니스를 보호할 때 너무 안전한 것은 없습니다.

보안 조치를 개선하고 소프트웨어를 업데이트하는 것이 필수적인 첫 번째 단계이지만 해커에 대한 만능은 아닙니다.

Stanford University의 연구에 따르면 디지털 데이터 침해의 88%가 직원 실수로 인해 발생합니다.

설상가상으로 많은 직원이 자신이 실수를 저질렀다는 사실을 인정하지 않으려 하지만, 거의 50%는 자신이 사이버 보안 문제에 기여했다고 확신합니다.

향상된 보안 행동은 직장에서뿐만 아니라 직원이 집에 있거나 이동 중에도 중요합니다.

예를 들어 직원이 공용 Wi-Fi 네트워크에서 계정에 액세스하기로 결정했기 때문에 직원의 로그인 자격 증명이 손상되는 것을 원하지 않습니다.

George는 직원이 가장 큰 자산이 될 수 있지만 사이버 보안과 관련하여 가장 중요한 책임이 될 수도 있다고 설명합니다.

모든 잠재적인 위협을 제거할 수는 없지만 정기적인 사이버 보안 교육 세션을 제공하여 직원이 위반을 일으킬 가능성을 줄일 수 있습니다.

직원들이 피싱 이메일을 인식하는 법을 배우도록 돕는 것과 같은 간단한 일이라도 직원을 이러한 위험에 덜 취약하게 만들 수 있습니다.

투명성을 촉진하고 직원이 감지된 위협이나 의심스러운 활동을 보고하도록 권장하는 것도 위험을 완화하는 데 도움이 될 수 있습니다.

궁극적으로 리더는 직원들이 랜섬웨어 공격을 가하는 위험을 감수하는 것보다 의심스러워 보이는 것에 대해 IT에 문의하는 것이 더 낫다는 것을 이해하도록 도와야 합니다.

사이버 위협은 끊임없이 변화하고 진화하지만 이에 맞서 싸우는 데 도움이 되는 도구도 마찬가지라고 George는 설명합니다.

소프트웨어 업데이트나 관리형 IT 서비스 및 방화벽 사용과 같은 비교적 간단한 작업도 추가 보안 계층을 제공할 수 있습니다. 결과적으로 비즈니스가 덜 바람직한 대상이 됩니다.

포괄적인 사이버 보안 프레임워크를 통해 조직은 관행과 리소스를 성공적으로 적용하여 비즈니스를 안전하게 유지할 수 있습니다.

보안을 지속적으로 우선 순위에 둠으로써 기업은 기술 사용이 회사에 도움이 될 것이라는 확신을 가질 수 있습니다. 또한 이러한 기술을 연습하면 사이버 범죄자가 귀하의 돈을 훔치는 것을 방지할 수 있습니다.

이에 대한 생각이 있습니까? 아래 의견에 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.