이 디지털 서밋 패널에서 Nokia의 보안 및 개인 정보 보호 책임자 인 Suresh Chawdhary는 피싱 및 포경으로부터 보호하기 위해 계층적이고 다각적 인 사이버 보안 접근 방식의 중요성을 강조합니다. 이 계층 방어 메커니즘은 일률적 인 전략에서 벗어나 전사적으로 모든 사람이 위협으로부터 보호 할 수있는 장비를 잘 갖추고 있도록합니다.
고려해야 할 XNUMX 가지 사이버 보안 방어 계층
- 피싱에 대한 취약성에 대한 직원의 기준선 테스트를 통해 기업은 통계를 수집하고 실행 가능하고 측정 가능한 개선 계획을 수립합니다. 이 계층 내에서도 서로 다른 부서가 서로 다른 결과물을 책임집니다. 즉, 맬웨어 위협 및 기타 취약점은 해당 산업 내의 개별 산업 및 부서에 다양한 정도로 영향을 미칩니다. 나쁜 행위자와 마찬가지로 피싱 테스트를 사용자 정의하면 전체적이고 정확한 패턴이 나타납니다.
- 두 번째 계층은 직원들을 위해 교육 세션을 대상으로하여 직원들이 예상하고 예상하는 내용, 피싱 시도를 올바르게보고하는 방법 및이를 확인하는 방법을 이해하도록하는 것입니다. 그들은 이러한 종류의 이메일을받을 때 지불을 처리하거나 이러한 종류의 민감한 개인 정보를 이메일로 보내지 않습니다.
- 세 번째 접근 방식은 핵심 경영자를 대상으로합니다. Suresh는 이것이 까다로울 수 있다고 경고합니다. 리더십 팀원은 전 세계적으로 자주 고객과 벤더를 만나거나 세미나 및 컨퍼런스에 참석하기 위해 자주 여행합니다. 또한 다양한 기술을 보유하고 있습니다. 이러한 모든 접점을 통해 CSO 나 정보 보안 조직은 경영진에게 다양한 정도와 유형의 위험을 알리는 것이 어렵습니다. 이 경우 Suresh는 사전 예방 적, 사후 적 및 형사 적 통제를 통해이를 보호 할 것을 제안합니다. 이러한 바쁜 개인에 대한 인식만으로는 인식하지 못하기 때문에 다단계 인증 메커니즘과 전자 메일 암호화가 필수적입니다. 예를 들어, 이메일을 통해 송장을 승인하는 XNUMX 단계 메커니즘은 위험을 상당히 완화시킵니다.
사이버 보안 계획을 개발할 때 고려해야 할 사항
재무 및 HR 직원은 지불 처리 업무로 인해 특히 취약합니다. 재무 책임자 또는 CEO를 스푸핑하는 이메일은 직원이 버튼 클릭으로 긴급하게 돈을 이체하도록 설득 할 수 있습니다. 그 돈을 돌려받을 가능성은 거의 제로입니다. 또한 HR은 손끝에 방대한 양의 민감한 데이터를 보유하고 있습니다. 데이터는 사이버 범죄 산업의 새로운 석유입니다. 신용 카드 및 주민등록번호와 같이 민감한 개인 정보를 노출하여 조직을 해체 할 수있는 소송이나 악의적 인 언론을 노출시키는 위반에 대한 단 한 번의 위반 또는 단 한 번의 판단 만 있으면됩니다.
조직의 큰 그림과 중요한 요소를 조사하면 비용, 위험 프로필 및 조직 규모 측면에서 회사에 적합한 계획을 세우는 데 도움이됩니다. 고려 사항은 다음과 같습니다.
- 클라우드 서비스 암호화 패키지
- 연간 적절한 교육 세션 수
- 여러 지역에 걸친 특정 기술의 규정 및 제한
조직 전체에서 보안 계획이 동일하지는 않습니다. 그러나 보안의 토대를 구축하는 특정 기본 기술, 즉 전 세계 모든 직원을위한 안티 바이러스 솔루션 및 개인 방화벽이 있습니다. 전자 메일 암호화는 모든 직원에게 유용한 방법이지만 C-suite 및 리더십 팀을 포함한 포경 공격에 취약한 사람들에게는 반드시 필요한 암호입니다. 맞춤형 제어 메커니즘을 염두에 두어야 할 다른 부서로는 재무, HR, 법적 조달 및 공급 업체가 있습니다. 이 숨겨진 적을 다룰 때 사전 및 사후 제어를 조합하는 것이 중요합니다.
고급 영구 위협
피싱 또는 포경 시도의 명백한 목표는 즉각적인 재정적 이익입니다. 그러나 지속적인 고급 위협은 훨씬 더 많은 피해를 줄 수 있습니다. 이 시나리오에서 나쁜 행위자는 자격 증명을 압수함으로써 조직의 네트워크에 액세스 할 수 있습니다. 일단 들어가면 오랫동안 탐지되지 않은 채로 데이터를 찾고 추출 할 수 있습니다. 물론 돈을 잃는 것은 좋지만, 적절한 알고리즘이나 소프트웨어와 같은 IP의 손실은 관에 못 박힐 수 있습니다.
사전 통제를위한 비즈니스 사례
Suresh는 모든 조직의 약 절반 만이 확실한 보안 기준을 가지고 있다고 추정하지만,이 추정치는 중소 기업의 경우 최대 약 80 %입니다. 불행히도 너무 많은 회사들이 사이버 보안에 반응 적으로 대폭 투자하고 있습니다. 사전 예방 적 XNUMX 차 사이버 보안 전략에 대한 ROI 및 비즈니스 사례는 너무 늦을 때까지, 즉 위반이 발생했을 때까지 명확하지 않은 경우가 많습니다. 그렇다면 보안 기술 투자가 왜 가치가 있는지에 대한 강력한 비즈니스 사례를 구축하고 전달하는 것이 CSO의 임무입니다.
또한 훈련은 합당하고 필요한 투자이지만 인간은 인간 일 뿐이며 피싱 및 포경 시도는 때때로 효과가 있습니다. 이것이 바로 CSO가 빌트 온 반응성 허니팟 기술을 주장해야하는 이유입니다.
허니팟은 네트워크 내에서 배포하고 네트워크 외부에서 악의적 인 트래픽 패턴을 발견하는 보안 메커니즘입니다. 허니팟은 트래픽을 느리게하고 소스, 대상 및 TCP 또는 UDP 포트 번호를 법 의학적으로 조사하는 특정 장치로 트래픽을 전환하도록 설정할 수 있습니다. 파일 형식과 위반 시간도 식별합니다.
생각을 폐쇄
Suresh는 CSO를 상기시켜줍니다. 중요한 정보 자산을 보호하고 보호 할뿐만 아니라 특정 세부 사항이나 기능을 뒷받침 할 수있는 이러한 종류의 위협을 완화해야합니다. 보안 인재 외에도 관리 및 비즈니스 기술이 필요합니다.
