제퍼넷 로고

생성 데이터 인텔리전스

빅 데이터

IoT 보안: 내부자 위협 탐지가 중요한 이유

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 60
IoT 보안: 내부자 위협 탐지가 중요한 이유
일러스트 : © IoT For All

사물 인터넷(IoT) 장치에 대한 사이버 공격은 심각한 결과를 초래할 수 있습니다. 대부분의 사이버 사고와 달리 IoT에 대한 공격은 물리적 세계에 치명적인 영향을 미칠 수 있습니다. IoT 장치에 대한 위협에 대해 생각할 때 일반적으로 DDoS(분산 서비스 거부) 공격, 무차별 암호 대입 공격, 봇넷 등과 같은 외부 위협을 고려합니다. 그러나 IoT 장치에 대한 가장 큰 위협은 대상 조직 내부에서 오는 경우가 많습니다. 

"대부분의 사이버 사고와 달리 IoT에 대한 공격은 물리적 세계에 치명적인 영향을 미칠 수 있습니다."

이 기사에서는 내부자 위협이 그러한 위협을 야기하는 이유를 살펴봅니다. IoT 기기에 대한 위협 조직이 이를 감지하고 예방하기 위해 할 수 있는 일.

내부자 위협이란 무엇입니까?

내부자 위협은 의도적으로 또는 의도하지 않게 조직의 민감한 데이터를 노출하거나 사이버 공격을 조장하는 현재 또는 이전 직원, 비즈니스 파트너, 계약자 또는 기타 합법적인 직원입니다. 

사물 인터넷이란 무엇입니까?

IoT는 인터넷에 연결된 모든 물리적 장치, 차량, 가전 제품 및 개발자가 데이터를 수집하고 교환할 수 있는 센서, 소프트웨어 및 네트워크 연결과 함께 내장하는 기타 "사물"을 가리키는 포괄적인 용어입니다. 

IoT를 통해 장치는 센서를 통해 데이터를 수집하고 다른 장치 및 시스템과 공유하여 기능과 기능을 향상시키는 정보 네트워크를 생성합니다. IoT는 스마트 홈에서 제조 프로세스의 원격 모니터링에 이르기까지 모든 부문에서 자동화, 효율성 및 편의성을 개선하는 것을 목표로 합니다. 

예를 들어 스마트 홈에서 온도 조절기, 조명 시스템, 보안 카메라와 같은 IoT 장치는 종종 중앙 허브를 통해 상호 연결되고 제어되므로 주택 소유자는 언제 어디서나 집의 온도, 조명 및 보안을 관리할 수 있습니다. 

사물 인터넷에 대한 내부자 위협

IoT에 대한 내부자 위협은 그 어느 때보다 더 큰 문제입니다. 원격 근무로 인해 공격 표면이 극적으로 확장되고 직원이 집에서 민감한 시스템과 정보에 액세스하게 되었습니다. 경계가 더 이상 존재하지 않기 때문에 더 이상 조직의 경계를 보호하는 것만으로는 충분하지 않습니다. 

원격 작업은 내부자 위협의 증가에 크게 기여합니다. 올해 초, 74 비율 의 조직이 내부자 공격이 증가했다고 보고했습니다. 이러한 증가는 아마도 놀라운 일이 아닙니다. 동료 및 회사 HQ에서 분리되어 직원이 이전보다 민감한 정보에 액세스하고 유출하는 것이 더 쉬울 뿐만 아니라 조직을 커뮤니티가 아닌 얼굴 없는 거대 기업으로 간주하여 자신의 행동을 정당화할 수 있습니다. 

마찬가지로 직원들은 그 어느 때보다 불만이 많습니다. 인플레이션 급여가 예전만큼 나오지 않는다는 뜻입니다. 부의 불평등 결과적으로 더 많은 직원이 고용주를 원망하게 되고, 끊임없는 정리해고의 위협은 많은 직원의 입에 나쁜 인상을 남겼습니다. 개인적인 이익과 복수가 내부자 위협의 두 가지 중요한 동기라는 점을 고려할 때 이러한 위협이 증가하고 있는 것은 놀라운 일이 아닙니다. 

사물 인터넷에 대한 내부자 위협 탐지 및 방지

내부자 위협을 탐지하고 방지하려면 조직에서 보안 인식 교육, UEBA(사용자 및 엔터티 행동 분석), DLP(데이터 손실 방지) 솔루션을 포함하는 포괄적인 보안 정책을 구현해야 합니다. 내부자 위협을 방지하는 방법을 더 잘 이해하기 위해 이 세 가지 필수 요소에 대해 자세히 살펴보겠습니다. 

첫째, 보안 인식 교육을 통해 직원이 내부자 위협을 식별하고 예방할 수 있습니다. 정기적인 역할별 교육은 사회 공학 사기에 걸려 우발적인 내부자 위협이 될 위험을 줄입니다. 또한 잠재적인 의도적인 내부자 위협을 식별할 가능성도 높아집니다. 

UEBA 솔루션은 고급 알고리즘과 기계 학습(ML) 기술을 활용하여 사용자 및 개체 행동 이상을 탐지합니다. UEBA 솔루션은 정상적인 행동을 설정하는 기준 데이터를 수집하여 잠재적인 내부자 위협을 나타낼 수 있는 편차를 자동으로 감지하고 플래그를 지정합니다. 예를 들어 사용자가 관할권, 근무 시간 및 일반적인 위치 외부에서 중요한 파일에 액세스하려고 시도한다고 가정합니다. 이 경우 UEBA 솔루션은 추가 조사를 수행할 보안 팀에 경고합니다. 

또한 보안 팀은 UEBA 솔루션을 활용하여 직원이 내부자 위협이 될 가능성을 나타내는 위험 점수를 사용자에게 할당할 수 있습니다. 이러한 위험 점수는 수집된 데이터를 활용하여 사용자에게 정상적인 행동이 어떤 것인지, 그리고 얼마나 자주 해당 규범에서 벗어나는지를 결정하기 위해 시간이 지남에 따라 개발됩니다. 사용자가 의심스러운 행동을 자주 보일수록 위험 점수가 높아지므로 사고가 발생할 경우 보안 팀이 우선적으로 조사할 수 있습니다. 

마지막으로 DLP 솔루션은 엔드포인트 계층에서 핵심 시스템 인프라와 통합하여 데이터 손실을 방지합니다. 예를 들어 장치의 운영 체제 또는 브라우저입니다. 이러한 방식으로 통합함으로써 DLP 솔루션은 트래픽을 해독하지 않고도 장치에서 데이터 수신 및 송신을 모니터링하므로 시스템에서 콘텐츠 검사를 수행할 수 있습니다. 또한 DLP 솔루션은 수집된 메타데이터를 사용하여 엔드포인트 및 클라우드 계층에서 파일 작업을 모니터링하여 어떤 데이터가 비즈니스에 중요하거나 노출 위험이 가장 큰지에 대한 컨텍스트를 보안 팀에 제공하여 보안 노력의 우선 순위를 지정할 수 있도록 합니다. 

그러나 조직은 모든 ​​솔루션이 그들의 요구 사항에 맞는 것은 아니라는 점을 명심해야 합니다. 특정 요구 사항에 따라 솔루션을 평가하는 것이 중요합니다.

내부자 위협은 IoT에 대한 가장 심각한 위험 중 하나입니다. 조직의 가장 민감한 정보에 대한 통찰력과 액세스는 그들을 손상시킬 수 있는 고유한 위치에 있게 하며 점점 더 격동하는 세계 경제는 더 많은 사람들이 내부자 위협이 되도록 동기를 부여하고 있습니다. 조직은 보안 인식 교육, UEBA 도구 및 DLP 솔루션을 구현하여 내부 위협으로부터 IoT를 보호해야 합니다. 

spot_img

VC 카페

벤처 캐피탈

VC 카페

벤처 캐피탈

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.