제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

DNS 보안으로 신뢰 제공

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 85

사이버 범죄는 계속해서 빠르게 증가하고 있습니다. 실제로 그것은 수익성이 매우 높은 글로벌 산업입니다. 사이버 범죄로 인한 이익을 정확하게 계산하지 않고(1, 2), 우리는 엄청난 예상 비용을 살펴보겠습니다. 참고로 7.08년에는 2022조 XNUMX억 달러. GDP 측면에서 측정하면 불법 수익은 다음과 같습니다. 세계에서 세 번째로 큰 "경제". 그럼에도 불구하고, 이러한 환경은 새로운 기술, 인터넷의 추가 수익화, 활발한 사이버 범죄 서비스형 비즈니스 모델로 인한 새로운 불법 기회, 범죄 이익 추출에 투자되는 더 많은 자원에 의해 계속 진화하고 있습니다.

사이버 범죄는 전 세계적으로 확산되고 국경이 없으며 진입 장벽이 낮습니다. 실제로 전통적인 범죄에 비해 이 기업은 보상이 높고 위험이 낮은 '기업'이며, 법 집행 기관은 사이버 범죄자를 처벌하는 데 지속적인 어려움을 겪고 있습니다. 많은 사람들이 디지털 위협에 직면할 준비가 되어 있지 않다는 사실로 인해 이러한 성장은 더욱 가속화되고 있습니다. 마지막으로, 사이버 범죄를 추구할 수 있는 기회는 연중무휴 소비자와 기업 모두에게 큰 영향을 미치며 개인 데이터 또는 귀중한 데이터를 보유하거나 처리하는 거의 모든 사람이나 조직에 영향을 미칠 수 있습니다.

문제의 규모와 그 영향의 급증으로 인해 소비자는 온라인 안전과 개인 정보 보호에 대해 점점 더 우려하고 있으며 법에 따른 더 큰 보호와 투명성에 대한 요구를 촉발하고 있습니다. 데이터 전송, 금융과 같은 민감한 서비스뿐만 아니라 교통, 심지어 엔터테인먼트까지 확장됩니다. 우려는 또한 자신이 선택한 디지털 보안 제품 및 서비스의 기능과 이러한 기능이 지속적인 보안을 위해 구현되는 방식에 대한 소비자의 "태도"에 영향을 미쳤습니다. 사이버 보안 산업의 성장. 그러나 이러한 변화가 보여주지 않는 것은 많은 위협, 특히 웹 위협이 여전히 틈새를 빠져나가고 있다는 것입니다.

협력하여 커넥트 리빙, 독립적인 테스트 조직 AV-비교급  최근 ESET을 포함한 20개의 소비자 보안 공급업체가 데이터 공유 관행, 정책, 접근성 및 투명성을 분석하는 테스트를 실시했습니다. ESET은 별점 4.5/5점을 받아 최고의 성능을 발휘하는 공급업체 중 하나로 부상했습니다.

이러한 위협을 해결하려면 웹사이트 및 앱과 개인 데이터를 공유해야 할 때 사용자가 겪는 일상적인 위험에 맞춰 기술의 변화가 필요합니다. 이러한 요구는 PC에 대한 투자를 주로 보호하는 AV 제품을 넘어서는 것입니다. [동시에 위협을 분석하고 향후 인스턴스에서 이를 인식할 수 있으려면 특정 데이터 수집이 필요합니다(예: 장치를 감염시키려는 악성 코드 유형 식별)] .

대신, 새로운 보호 접근 방식은 웹 기반 위협을 완화하는 강력한 보안을 제공해야 합니다. 이를 위해서는 보안 공급업체와 인터넷 서비스 제공업체(ISP)가 함께 신뢰 자체를 보호하는 데 집중해야 합니다. 이러한 노력은 (온라인) 신뢰 관계를 바탕으로 사용자가 행동을 취하는 정확한 순간을 보장하는 제품과 서비스의 개발로 이어졌습니다. 한 가지 강력한 접근 방식은 사이버 범죄자가 선호하는 여러 방법을 기본, 즉 DNS(도메인 이름 시스템) 수준에서 차단함으로써 달성할 수 있습니다.

웹 위협

월드 와이드 웹의 규모와 범위는 웹 탄생의 진정한 기적이 콘텐츠를 검색하고, 필터링하고, 성공적으로 액세스할 수 있는 능력임을 의미합니다. DNS는 실제로 컴퓨터에서 사용하는 숫자 인터넷 프로토콜(IP) 주소와 인간이 사용하는 텍스트 기반 도메인 이름의 쌍이지만, 사용자에게는 웹용 주소록이므로 눈에 띄지 않게 수행됩니다.

그러나 시대는 변합니다. 우리는 위협과 악성 도메인이 존재해서는 안 되었다고 생각할 수 있지만 위협의 수와 복잡성이 증가하는 것을 보면 그것이 불가능하다는 것을 알 수 있습니다. 따라서 DNS는 악의적이거나 의심스러운 도메인을 필터링하여 수행할 수 있는 역할인 포괄적인 보호를 제공하는 것으로 점점 더 주목받고 있습니다. 실행 가능한 DNS 수준 보안 솔루션을 만들려면 보안 공급업체, ISP, 통신 서비스 제공업체(TELCO)가 협력하여 이러한 자동화 시스템을 규모에 맞게 배포해야 합니다.

거의 모든 월드 와이드 웹 활동이 DNS를 통해 이루어지기 때문에 DNS를 사용하여 웹 위협을 해결하는 것은 결코 작은 일이 아닙니다. ESET 및 기타 공급업체의 원격 분석에 따르면 지난 몇 년 동안 잠재적인 웹 위협의 수가 약간 감소했음에도 불구하고 피싱과 같은 일부 위협은 계속해서 만연하고 있습니다. 통계 T3 2022 위협 보고서 예를 들어, 차단된 피싱 웹사이트의 총 수는 전 세계적으로 13만 개로 늘어났습니다.  

웹 위협과 관련된 최신 개발에는 악성 코드를 호스팅하는 합법적인 웹사이트가 포함됩니다. 악성코드 객체, 이후 ESET에 의해 문서화되었습니다. 2 년 2022 분기 위협 보고서. 여기서는 합법적인 작성자가 만든 합법적인 웹 사이트가 웹 링크, PDF 또는 리드 캡처와 같은 악의적인 기능을 이식한 제XNUMX자에 의해 손상되었거나 웹 사이트가 다른 사람이 파일을 저장하거나 다운로드할 수 있는 서비스의 호스트가 되었습니다. 그러면 이러한 파일에는 악성 코드, 불법적이거나 유해한 콘텐츠 또는 맬웨어 개체가 포함될 수 있습니다.

IoT 위협

인터넷에 연결하여 작동하는 스마트 장치의 또 다른 이름인 사물 인터넷(IoT)에는 베이비 모니터, 도어 카메라, TV, 의료 기기, 가전 제품, 네트워크 라우터 등과 같은 항목이 포함됩니다. 종종 이러한 가젯은 강력한 보안 조치 없이 시장에 출시되었으며 약한 인증 메커니즘, 취약성, 존재하지 않는 업데이트 경로, 암호화되지 않은 데이터 전송 등 존재하지 않는 기기 내 보안 기능으로 제한되었습니다. 결과적으로 사이버 범죄자는 봇넷으로 알려진 손상된 장치의 대규모 네트워크를 만드는 것을 포함하여 IoT 장치를 광범위하게 오용할 수 있습니다. 이는 웹사이트부터 통신 서비스 및 중요 인프라에 이르기까지 다양한 유형의 온라인 시스템을 압도하는 데 사용될 수 있습니다.  

봇넷은 대규모 실행에 사용되든 심각한 위협이 되므로 IoT 보안을 해결하는 것이 중요합니다. DDoS 공격, 무차별 대입(비밀번호/자격 증명 추측), 추가 감염 또는 취약점 악용. IoT 장치가 연결된 클라우드 기반 제어판(예: 기존 IP 카메라)이 있는 장치나 네트워크를 손상시켜 이를 수행합니다. IoT 장치는 라우터 연결을 통해 작동되기 때문에 해를 끼치려는 사람들에게 많은 문이 열려 있습니다. 봇넷은 공격자가 가장 선호하는 도구 중 하나이며 DNS 수준 보호가 매우 효과적입니다.

2001년 초 심각한 사건이 발생하면서 공격 규모는 점점 커져 세계에서 가장 인기 있는 일부 웹 사이트 및 서비스에 대한 액세스가 정기적으로 중단되거나 심지어 차단되기도 했습니다. 이들 중 하나는 미 라이 봇넷는 2016년부터 주기적으로 소비자급 IoT(사물 인터넷) 장치를 탈취하여 수십만 대의 장치를 사용하여 공격을 조율했습니다. 이러한 공격은 여전히 ​​가능합니다. 2023년에 감지됨.

최근 위협 환경에 합류한 Mozi와 같은 다른 봇넷도 Mirai 변종의 이점을 누렸습니다. 사실상 사라진 2023년 XNUMX월 명백한 게시 중단이 발생했습니다. 2019년부터 2023년까지 통치하는 동안 Mozi 봇넷은 동종 봇넷 중 가장 큰 규모가 되었습니다. 1.5만 개의 고유 장치 NETGEAR DGN 장치 및 JAWS 웹 서버의 알려진 취약점을 통해 주로 네트워크에 침입하고 작동합니다.

라우터

IoT 위협에 합류하여 손상된 라우터를 통해 벡터화되는 웹 위협을 관리할 수 있습니다. DNS 보안 악의적이거나 의심스러운 도메인에 대한 액세스를 차단합니다. 이는 사용자의 개인 데이터와 자격 증명을 훔치는 데 사용되는 피싱 및 악성 웹사이트와 같은 범죄 인프라를 차단하는 데 효과적입니다. 다음 기능을 갖춘 다계층 보안 솔루션과 결합된 DNS 보안 네트워크 검사 도구이를 통해 사용자는 잘못된 비밀번호, 오래된 펌웨어 등 라우터의 약점을 테스트할 수 있습니다. 이러한 조합은 모든 종류의 일상적인 물리적 개체를 온라인으로 가져와 "스마트"하게 만드는 기술의 끊임없는 발전이 보안에 미치는 영향을 완화합니다.

그리고 스마트가 새로운 표준이지만 "일상 사물"에 소프트웨어, 프로세서, 센서, 액추에이터 및 인터넷 연결이 내장되어 데이터를 수집하고 환경 및 서로 상호 작용할 때 많은 위험이 뒤따른다는 점을 인식해야 합니다. .

현재 우리 집에 있는 수많은 스마트 장치에 대해 논의할 때 라우터에 주목하는 것이 중요합니다. 이들은 연중무휴 24시간 켜져 있는 현대 연결의 숨은 영웅일 뿐만 아니라 실제로 연결된 집의 기초입니다. 실제로 이 컴퓨터는 펌웨어로 내장된 운영 체제가 보안 ​​허점을 해결하기 위해 중요한 업데이트를 요구하고 제조업체가 관리하는 수명이 다한 장치 목록의 적용을 받는 특수 컴퓨터입니다.

그리고 라우터는 사람들의 개인 데이터를 저장하지 않지만 가정 내 모든 인터넷 지원 장치의 모든 트래픽은 라우터를 통과합니다. 보안이 취약하면 악의적인 행위자의 손에 모든 장치를 네트워크에 배치할 수 있습니다. 그리고, 시대에 원격/하이브리드 근무, 보안이 더욱 중요해졌으며 기업 네트워크에 영향을 미칠 수도 있습니다. 여기에는 기본값 대신 강력한 비밀번호 사용, 최고 수준의 암호화 적용, 원격 관리 액세스와 불필요한 서비스 및 기능을 모두 비활성화하여 공격 표면을 줄이거나, IoT 장치용 별도 네트워크를 생성하여 PC의 데이터를 보호하는 등 큰 효과가 있습니다. 그리고 스마트폰.

세상을 연결하고 안전하게 유지

글로벌 연결을 통해 이익을 얻는 통신업체 및 ISP 업계도 고객이 맡긴 막대한 양의 개인 데이터를 보호할 책임이 있습니다. 이 데이터를 적절하게 관리하는 것은 TELCO 및 ISP의 평판을 높이고 비즈니스 모델을 촉진하는 데 필요한 신뢰를 보장하는 데 매우 중요합니다.

사이버 범죄자의 증가하는 압력과 고객의 진화하는 요구 사항에 대응하여 증가하는 위협에 보조를 맞추고 오늘날의 디지털 세계에서 요구되는 신뢰 관계를 확보하는 것이 필수입니다. 신뢰는 단순한 제품/서비스일 뿐만 아니라 온라인 교환에 참여하는 데 필수적인 요소이기도 합니다. 따라서 ISP/TELCO뿐만 아니라 고객 및 데이터를 보호하는 올바른 보안 제공업체와 제휴하는 것이 중요합니다. 미래 경쟁력을 갖춘 비즈니스에 매우 중요합니다.

안목 있는 고객이 그 어느 때보다 보안 연결과 데이터에 대해 초조해하는 상황에서 ISP와 통신업체는 고객의 계획에 DNS 보안과 같은 추가 계층을 추가할 수 있는 옵션이 있는지 여부를 포함하여 제공하는 보안 솔루션을 통해 차별화해야 합니다. 보안 공급업체와의 협력을 통해 이러한 추가 서비스 수준을 제공하면 최종 사용자에게 이익이 될 뿐만 아니라 제공업체의 평판도 높아집니다.

사이버 보안 공급업체 역시 지난 30년 동안 하드웨어 보호에서 귀중한 데이터 보호, 그리고 점점 더 개인 식별 데이터 보호에 이르기까지 발전해야 했습니다. ISP 및 통신업체와 협력하여 보안 공급업체는 이제 사용자의 디지털 생활을 보호하는 것을 목표로 한다고 정확하게 말할 수 있습니다. 이 임무의 핵심은 광범위한 이점을 제공하는 DNS 보호입니다. 라우터 보안과 결합된 DNS 보호는 특히 인터넷 서비스 가입과 모바일 데이터를 모두 사용하는 경우 수많은 가정을 보호하는 간단한 방법입니다.

ESET NetProtect
ESET NetProtect는 가정과 트래픽이 많은 다양한 환경 모두를 위한 사용하기 쉬운 솔루션입니다. 자세히 알아보기 여기에서 지금 확인해 보세요..

사용 사례는 공용 Wi-Fi 액세스 제공이 일반적인 카페, 레스토랑, 호텔, 공항, 병원과 같이 교통량이 많은 장소로도 확장됩니다. 이러한 위치에서 DNS 솔루션은 매우 안전하고 사용자 친화적인 선택을 제공합니다. 방문자와 직원은 포함하지 않고 매일 천 명이 넘는 환자를 수용하는 단일 네트워크를 갖춘 병원을 생각해 보세요. 이 네트워크는 중요한 의료 데이터를 동시에 저장하는 동시에 다른 많은 전문적, 심지어 개인적인 온라인 활동도 지원할 가능성이 높습니다. 잠재적인 악의적인 행위자를 포함하여 누구나 네트워크에 연결하여 악용할 수 있는 개방형 네트워크 액세스가 필요하기 때문에 보안 문제가 발생할 수 있습니다.

사이버 범죄는 아무데도 가지 않습니다

사이버 범죄는 연결된 세상에서 지속적이고 끊임없이 진화하는 문제로 남아 있습니다. 보다 안전한 온라인 환경을 조성하려면 개인은 디지털 안전을 최우선으로 생각해야 합니다. 그러나 TELCO와 ISP는 가장 많은 대행사를 보유하고 있으며 이러한 위험을 해결하는 일차적인 책임을 지는 주체로 떠오르고 있습니다. 보안 공급업체와 협력하여 DNS 보호를 탐색함으로써 필요한 경우 보다 강력한 보안 조치를 신속하게 배포할 수 있습니다.

보안과 개인 정보 보호에 대한 소비자의 우려가 커지면서 통신업체와 ISP는 이러한 우려 사항을 적극적으로 해결해야 합니다. 그리고 사이버 범죄의 만연한 성격과 상당한 경제적 영향을 고려할 때 모든 이해관계자가 이를 심각하게 받아들이는 것이 중요합니다. 이러한 공격 중 다수는 소비자를 직접 표적으로 삼아 접근 가능하면서도 강력한 보안 솔루션에 대한 강력한 수요를 창출합니다. 방대한 양의 정보가 수집되고 활용되는 오늘날의 데이터 중심 환경에서는 강화된 보호에 대한 필요성이 점점 커지고 있습니다. 이는 통신업체와 ISP가 신뢰를 기반으로 한 안전한 디지털 경험에 대한 증가하는 수요를 충족할 수 있는 중요한 기회를 제공합니다.

넷프로텍트

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.