사용자: 데이터 보안에 대한 가장 큰 위협은?

Scott Crawford는 "보안은 근본적으로 인간의 문제입니다.

데이터 침해, 맬웨어 공격 또는 사이버 공격에 얼마나 취약한지에 대한 뉴스와 기사는 오늘날 흔합니다. 이 모든 것은 종종 악의적인 행위자, 소프트웨어 취약성, 보안 업데이트 부족과 연관되어 있습니다. 어떤 회사를 해결하려면 하드웨어 및 소프트웨어 보안 업데이트에 중점을 둡니다. 그러나 이러한 공격에 책임이 있는 핵심 요소, 즉 조직 내부에 있는 최종 사용자를 간과하거나 무시하는 경우가 많습니다.

충격? 연구자에 따르면 사이버 공격의 60%는 최종 사용자로 인해 발생하거나 최종 사용자 자신에 의해 발생합니다. 그것들은 모든 조직이 가지고 있는 가장 약한 연결고리이며 조만간 바뀌지 않을 것입니다.

그러나 최종 사용자가 사이버 공격에 대해 어떻게 책임을 질 수 있습니까?

답을 알기 위해 기업의 보안에 위협이 될 수 있는 사용자 프로필 유형을 자세히 살펴보겠습니다.

내부자 프로필 유형

자세히 들여다보기 전까지는 랜섬웨어 공격, DDoS, 멀웨어 공격과 같은 사이버 보안 위협이 악당과 연관되어 빈번하다고 생각합니다. 그러나 사실 사이버 공격은 일반적으로 부주의한 사용자, 권한 있는 사용자, 제3자, 악성 링크, 해고된 직원, IT 전문가, 외부 컨설턴트와 관련이 있습니다.

직원을 대상으로 한 설문 조사에 따르면 일반 직원의 56%, 권한 있는 IT 사용자의 55%, 제3자/외부 컨설턴트의 42%, 임원의 29%, 고객 고객의 ​​22%가 조직에 가장 큰 보안 위험을 안고 있습니다.

위에서 언급한 데이터에 따르면 내부 위협은 부정직한 사람들에게서만 오는 것이 아닙니다. 책임을 지는 다른 사람들이 있으며 회사는 보안을 유지하기 위해 이들에 주의를 기울여야 합니다.

사이버 보안에 대한 내부자 위협 유형

1. 의도하지 않은 사용자

보안 사고의 30%는 직원이 사이버 보안 관행에 대한 충분한 지식이 없기 때문에 발생합니다. 그로 인해 피싱 사기에 빠지고 결국 나쁜 사람에게 기밀 정보를 제공하게 됩니다.

피싱 사기가 발생하는 방식을 이해하려면 다음을 수행하십시오.

1단계 – 고위 경영진이 사용자에게 자신이 누구인지 증명하도록 요청하는 이메일을 보냅니다. 이를 위해서는 메일로 받은 링크를 클릭해야 합니다.

2단계 – 해커가 속임수에 넘어가 링크를 클릭하면 해커는 이메일 계정과 함께 시스템에 저장된 모든 정보에 즉시 액세스할 수 있습니다.

이제 해커는 모든 것에 액세스할 수 있으므로 더 많은 데이터를 수집하기 위해 연락처 목록에 있는 모든 사람에게 메시지를 보내기 시작합니다. 이런 식으로 해커는 다양한 계정을 장악할 수 있고 한 번의 의도하지 않은 행동이 데이터 유출의 원인이 됩니다.

2. 부주의한 사용자

직원이 보안을 피하려고 하면 데이터를 보호하기 위한 정책이 수립되어 결국 모든 정보를 나쁜 사람에게 제공하게 됩니다. 예를 들어 회사에서 외부 파일 공유를 허용하지 않으면 직원들은 결과에 대해 생각하지 않고 공용 클라우드 애플리케이션에 대한 작업을 공유합니다. 따라서 해커가 데이터에 액세스할 수 있는 문을 열어야 합니다.

3. 악의적인 사용자

기업이 직원을 신뢰하기 때문에 이러한 위협 행위자는 종종 간과됩니다. 그러나 조직 내 직원이 금전적 이득에 동기를 부여받거나 복수를 하려고 하면 결국 나쁜 사람과 데이터를 공유하게 됩니다.

4. 제3자/외부 컨설턴트

일부 침해는 취약한 제3자 또는 외부 컨설턴트로 인해 발생합니다. 공급업체 또는 제3자가 네트워크에 액세스할 수 있는 경우 공격자는 시스템을 쉽게 손상시켜 네트워크를 해킹하고 데이터에 액세스할 수 있습니다.

이제 우리는 위험한 것으로 간주되는 사용자 프로필 유형에 대해 알고 있습니다. 일반적인 내부 위협, 동기, 해커가 채택한 방법 및 최종 사용자로 인해 발생하는 데이터 침해에 대해 알아야 할 때입니다.

일반적인 내부 위협

직원은 피싱 이메일, 링크 클릭 또는 악성 문서 다운로드로 인해 발생하는 공격에 대한 책임이 있는 사람이기 때문에 조직이 가진 가장 큰 책임입니다.

민감한 정보에 대한 5가지 내부 위협

1. 원격접속 애플리케이션을 이용한 정보 오용

GoToMyPC, Citrix와 같은 원격 액세스 소프트웨어는 잘못된 정보 처리를 담당합니다. 다른 쪽 끝에 앉은 사람이 사용자 개입 없이 시스템에 액세스할 수 있기 때문입니다. 이는 컴퓨터를 방치하면 해커가 별다른 조치를 취하지 않고도 민감한 정보를 쉽게 훔칠 수 있음을 의미합니다.

이러한 내부 위협으로부터 보호를 유지하려면 조직에서 보안 제어를 강화하고 원격 로그인 시간을 제한하고 하드 드라이브를 암호화하고 사용 로그를 생성하여 시스템이 무인 상태일 때 수행되는 작업을 감시해야 합니다.

2. 메시지 및 이메일을 통한 정보 공유

기밀 정보는 이메일과 인스턴트 메시징을 통해 첨부 파일로 쉽게 공유할 수 있습니다. 이것은 심각한 위협이며 이를 제거하기 위해 기업은 네트워크 분석기, 키워드 필터링 및 특정 첨부 파일을 설정해야 합니다.

3. P2P 네트워크에서 파일 공유

단순한 잘못된 구성으로 IM 또는 Kazaa와 같은 P2P 소프트웨어를 통해 공유되는 데이터가 손상될 수 있습니다. 공유 데이터를 안전하게 유지하려면 보안 필터가 있는 방화벽 소프트웨어를 실행하면 도움이 됩니다.

4. 안전하지 않은 무선 네트워크 사용

안전하지 않은 무선 네트워크 사용은 가장 우발적이고 위험한 내부 위협입니다. 사용자는 커피숍, 호텔 또는 모든 공공 장소에서 볼 수 있는 공용 WIFI에 연결하여 데이터를 위험에 빠뜨릴 수 있습니다. 파일 전송을 방해하거나 이메일에 액세스하여 민감한 데이터를 훔치기만 하면 됩니다.

5. 블로그 또는 게시판에 정보 공유

직원들은 인터넷을 통해 지원 요청, 업무 관련 메시지를 게시하며 여기에는 조직을 위험에 빠뜨릴 수 있는 민감한 정보, 첨부 파일이 포함될 수 있습니다.

반드시 읽어야 함: 사이버 보안을 보장하기 위해 침투 테스트가 필요한가요?

내부자 위협 유형

내부 위협은 유형 때문에 탐지되지 않습니다. 내부자 위협의 가장 일반적인 3가지 유형이 있습니다.

부주의: 사용자가 잘못된 해석이나 과실로 인해 민감한 데이터를 실수로 노출하는 경우.

손상됨: 사회 공학 또는 맬웨어를 통한 의도하지 않은 정보 노출.

악성: 금전적 이득 또는 전문적 보복을 위해 의도적으로 민감한 정보를 훔치거나 시스템을 손상시키는 행위.

내부자 위협의 동기

모든 인간의 행동 뒤에는 동기가 있으며 이는 내부자 위협의 경우에도 마찬가지입니다.

내부자 위협의 기본 동기는 다음과 같습니다.

내부자 위협 방법

공격자는 민감한 정보에 접근하기 위해 다양한 방법을 사용합니다. 피싱 이메일에서 악성 링크에 이르기까지 부주의한 직원을 속여 실수로 데이터를 유출하도록 모든 방법을 구현합니다.

최종 사용자에 의한 데이터 침해

다음은 유명한 내부 위협 사례를 나열한 것입니다.

또한 읽기: 클라우드 서버로 이동하는 것이 보안에 좋은가요?

결국 최종 사용자는 종종 간과되는 최고의 사이버 보안 위협 중 하나라고 분명히 말할 수 있습니다. 회사가 안전하고 보안을 유지하려면 최종 사용자가 보안 및 개인 정보 보호에 위협이 된다는 사실에 직면해야 합니다. 이 사실을 빨리 깨달을수록 순진한 최종 사용자로 인해 발생한 보안 침해로부터 스스로를 보호할 수 있을 것입니다.