기술이 발전하고 그 응용 프로그램이 널리 보급되는 동안 사이버 보안에 대한 투자 필요성이 증가합니다. 사이버 범죄 그룹은 그 수가 증가하고 있으며 다양한 산업 분야의 모든 규모의 기업을 표적으로 삼고 있습니다. 미국의 탐지율이 0.05 비율, 세계 경제 포럼의 2020년 글로벌 위험 보고서에 따르면

대부분의 사이버 범죄자는 중소기업과 대기업 모두를 대상으로 하며 공격은 몇 달 동안 귀하의 비즈니스에 영향을 미칩니다. CyberCrime Magazine의 2019년 보고서에 따르면 단일 침해로 인한 전 세계 평균 비용은 약 3.62만 달러입니다. 과 60 비율 의 소규모 기업이 사이버 공격 또는 데이터 침해의 피해자가 된 후 XNUMX개월 이내에 폐업할 가능성이 높습니다.

기업을위한 주요 보안 위협

기업을 위한 사이버 보안에 대해 생각해 본 적이 없다면 지금이 생각해야 할 때입니다. 도난, 손상 또는 유출로부터 모든 데이터를 보호해야합니다. 적절한 데이터베이스 보안 프로토콜 설정 다른 기술 및 행동 최적화와 함께

2021 년의 주요 공격 유형은 다음과 같습니다.

• 랜섬웨어 – 해커가 피해자의 정보/컴퓨터를 잠그고 피해자에게 몸값을 요구합니다. 감염된 사이트를 방문하고 피싱 이메일을 열어 확산 될 수 있습니다.
• 맬웨어 – 컴퓨터에 해를 끼치도록 설계된 악성 소프트웨어 형식입니다. 인터넷 다운로드, 외장 하드 드라이브/USB 및 물리적 하드 드라이브를 통해 컴퓨터에 침입할 수 있습니다.
• 사회 공학 – 공격은 기밀 데이터를 공개하기 위해 자신도 모르게 조작 된 직원과의 사회적 상호 작용에 의존합니다.
• 피싱 – 사회 공학 공격에 속합니다. 피싱에서 해커는 잘못된 ID를 사용하여 개인이 맬웨어를 다운로드하도록 속이거나 기밀 정보를 누설하거나 맬웨어가 있는 사이트를 방문하도록 합니다.

랜섬웨어 – 보안 취약점을 악용하여 돈을 긁어모으다

Cybersecurity Ventures 보고서에 따르면 기업에 대한 2021가지 주요 위협 중 랜섬웨어가 가장 널리 퍼져 있습니다. XNUMX 년에는 공격 빈도가 11 초. 2021년 랜섬웨어 공격의 예상 비용은 약 6조 달러입니다. 같은 보고서는 2025년까지 사이버 범죄로 인해 전 세계 기업이 약 $ 10.5 조 매년.

또한, 사이버 공간 일광욕 시설위원회 의 미국은 랜섬웨어를 가장 빠르게 성장하고 가장 피해를 주는 형태의 사이버 범죄로 지목합니다.

2021년 주요 랜섬웨어 공격

안에 ZDNet 기사, 292 개 조직이 단 2021 개의 랜섬웨어 그룹에 희생되었다고 언급되었습니다. 45 년 XNUMX 월부터 XNUMX 월까지 그들은 이미 XNUMX 천 XNUMX 백만 달러 이상의 몸값을 벌어 들였습니다.

최근 뉴스를 만든 주요 사이버 공격은 Colonial Pipeline과 미국 JBS 지점에 대한 공격입니다. 세간의 이목을 끄는 랜섬웨어 공격 중 일부는 다음과 같습니다.

1. Brenntag는 2021 년 150 월 공격을받은 화학 물 유통 회사입니다. 공격의 책임자는 Colonial을 목표로 삼은 갱단 인 DarkSide였습니다. 그들은 7.5GB 상당의 데이터를 훔 쳤고 비트 코인으로 4.4 만 달러를 요구했습니다. 회사는 협상을 통해 XNUMX 만 달러를 지불했습니다. Colonial과 달리 지불금은 아직 회수되지 않았습니다.

2. Acer도 2021년 50월에 REvil의 공격을 받았습니다. 갱단은 Microsoft Exchange 서버에서 취약점을 발견하고 이를 악용하여 회사의 은행 통신, 은행 잔고 및 재무 스프레드시트에 액세스하여 다크 웹 페이지에 게시했습니다. 그들은 현재까지 가장 높은 몸값인 XNUMX천만 달러의 몸값을 요구했습니다.

3. 대만의 컴퓨터 제조업체이자 Apple의 주요 비즈니스 파트너 인 Quanta는 2021 년 50 월 REvil의 공격을 받아 XNUMX 천만 달러의 몸값을 요구했습니다. 회사는 협상을 거부했고 갱단은 Apple로 옮겼습니다. 그들은 Quanta에서 훔친 Apple 제품 청사진을 유출하고 다른 민감한 정보를 공개하겠다고 위협했습니다. 그러나 XNUMX월에 취소된 것으로 보이며 Apple은 사이버 공격에 대해 언급한 적이 없습니다.

4. 유럽 보험 회사인 AXA는 Avvadon 그룹의 공격을 받아 회사의 3TB 데이터에 액세스할 수 있다고 발표했습니다. 아이러니한 것은 회사가 랜섬웨어 지불금 상환을 중단하겠다고 발표했다는 것입니다.

데이터를 보호하는 방법

데이터 보안을 보장하는 확실한 방법은 없지만 몇 가지 입증된 방법을 따르면 사이버 공격의 위험을 줄일 수 있습니다.

강력한 암호 사용. 취약한 암호를 사용하는 것은 사이버 공격이 발생하는 가장 일반적인 이유 중 하나입니다. 암호 관리자를 사용하고 모든 사람이 여러 계정에 대해 단일 암호를 사용하지 않도록 합니다.

소프트웨어 업데이트. 자동으로 업데이트되도록 설정하여 소프트웨어의 취약성을 제거합니다.

데이터 전송 최소화. 직원, 특히 원격으로 근무하는 직원에게 비즈니스 데이터를 개인 장치로 전송하지 않도록 교육하십시오.

신중하게 파일 다운로드. 직원에게 가르쳐야 할 또 다른 사항은 확인되지 않은 소스에서 파일 다운로드를 중지하는 것입니다. 마찬가지로, 알 수없는 발신자가 보낸 이메일의 링크를 클릭하는 것은 위험하다는 것을 이해해야합니다.

정기적 인 데이터 모니터링 유지. 데이터를 정기적으로 모니터링하면 누출을 더 쉽게 식별할 수 있습니다. 의심스러운 활동이있을 때 경고하는 데이터 유출 모니터링 도구를 설치할 수 있습니다.

침해 대응 계획 수립. 공식적인 계획은 잠재적인 침해를 관리하는 데 도움이 될 수 있으므로 조직에서 공격이 발생할 때 대응할 준비가 되어 있어 피해를 최소화할 수 있습니다.

사이버 보안 투자의 이점

최근의 공격으로 모든 유형의 비즈니스가 사이버 범죄자들에 의해 악용 될 수 있음이 입증 되었기 때문에 사이버 보안은 이제 비즈니스 문제입니다. 사이버 보안 프로그램에 대한 투자는 이제 필수적입니다. 이러한 움직임은 특히 전체 조직이 사이버 보안 교육에 참여하도록 할 때 조직의 안전 유지에있어보다 포괄적 인 우위를 제공 할 수 있습니다.

IT 지원과 사이버 보안을 통합하면 다음과 같은 이점을 얻을 수 있습니다.

1. 민감한 정보를 보호하고 애드웨어, 맬웨어 및 피싱 시도에 취약한 위험을 제거하여 원격 근무 직원을 보호합니다.

2. 사이버 공격의 위험과 잠재적 인 작업 중단을 제거하여 생산성을 높입니다. 올바른 사이버 보안 교육을 받으면 직원의 사이버 보안 지식이 향상되어 더 나은 일을하려는 경향이 있습니다.

3. 귀사가 기밀 데이터를 보호하고 있다는 사실을 알고 있기 때문에 귀사에 대한 고객의 신뢰와 신뢰가 높아집니다. 그들은 당신과 사업을 할 때 안전하다고 느낍니다.

4. 수익을 향상시킵니다. 사이버 보안 교육, 사이버 보안 도구 및 IT 인프라에 투자하면 장기적으로 막대한 이익을 얻을 수 있습니다. 사이버 공격을 방지하고 고객의 클레임 및 규제 기관에 대한 벌금 지불을 방지합니다. 또한 귀하는 해당 주 및 연방 정부의 데이터 보안 규정을 준수합니다.

요약

조직이 사이버 공격에 취약하지 않도록 사이버 보안 프로그램에 투자하는 것이 중요합니다. 온 사이트 또는 클라우드에있는 모든 데이터를 보호하는 포괄적 인 사이버 보안 플랫폼을 사용하십시오. 백업을 정기적으로 업데이트하고 오프라인에 저장하고 직원에게 교육을 제공하면 사이버 공격을 완화하는 데 도움이 됩니다.

PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://www.fintechnews.org/why-investing-in-cyber-security-makes-sense/