2019년 사이버 보안의 10대 동향

2018년에는 수많은 획기적인 데이터 유출과 랜섬웨어 공격이 기업계를 충격에 빠뜨렸습니다. 주니퍼 리서치(Juniper Research)는 사이버 범죄자가 도난당하는 데이터의 양이 향후 5년 동안 최대 175% 증가할 것으로 추정합니다. 글로벌 경제 불확실성과 함께 2019년은 사이버 보안 전문가에게 어려운 해가 될 것입니다.

1. GDPR 구현

유럽 연합의 일반 데이터 보호 규정(GDPR)은 EU에서 운영되는 모든 회사가 EU 시민의 개인 정보 및 개인 데이터를 보호하도록 요구합니다. 규정을 준수하지 않을 경우 높은 처벌을 받게 되며 GDPR은 개인 데이터 구성 요소에 대해 매우 광범위하므로 이는 매우 부담스러운 작업이 될 수 있습니다. Ovum은 데이터 개인정보 보호법에 관한 2018년 7월 보고서에서 기업의 3분의 2가 규정을 준수하기 위해 워크플로를 조정해야 한다고 믿고 있으며, 절반 이상은 규정을 준수하지 않을 경우 위험에 처해 벌금이 부과될 수 있다고 우려하고 있다고 밝혔습니다.

2. 관리되는 장치와 비관리되는 장치 관리

사용자가 사용하는 모바일 장치(관리 및 비관리 모두)의 수와 범위가 계속 증가함에 따라 기업 네트워크가 줄어들고 있습니다. 어려운 과제가 있습니다. 위험 측면에서. IoT는 내장된 보안 기능이 거의 또는 전혀 없는 많은 연결된 장치를 이전의 보안 네트워크에 연결하여 취약한 엔드포인트의 수가 기하급수적으로 증가했습니다. 기업은 관리되지 않는 장치의 사용을 어느 정도 제어하고 관리되는 장치에 대한 명확한 프로토콜을 설정함으로써 이러한 추세를 활용해야 합니다.

3. 완전한 체크리스트 만들기

2018년 Ponemon 설문 조사에 따르면 보안 전문가의 97%가 보안되지 않은 장치로 인한 사이버 공격이 기업에 위협이 될 수 있다고 생각하는 것으로 나타났습니다. 그러나 시스템에 연결된 IoT 장치 목록을 보유하고 있는 기업은 15%에 불과하며, 고위험으로 간주되는 장치와의 연결을 끊을 수 있는 보안 프로토콜을 보유한 기업은 절반도 채 되지 않습니다. 기업은 이러한 취약점에 대해 선제적인 조치를 취해야 합니다. 올해는 더 많은 기업이 NIST의 모범 사례 권장 사항을 따르고 연결된 모든 장치의 실시간 인벤토리를 구축하는 것을 볼 수 있기를 바랍니다. 유선으로 연결된 것뿐만 아니라 Wi-Fi와 Bluetooth를 통해서도 연결됩니다.

4. 표적 피싱 공격

개인 데이터는 해커들에게 점점 더 많은 이익을 가져다 주는 보물창고입니다. Facebook과 같은 소셜 미디어 사이트에 대한 공격에서 채굴된 데이터는 다크 웹에서 구매한 다음 사회 공학 공격 엔지니어에게 개인을 성공적으로 표적으로 삼는 데 필요한 정보를 제공하는 데 사용될 수 있습니다. 이로 인해 APT(Advanced Persistant Threat) 그룹은 점점 더 정교한 공격을 시작할 수 있게 되었습니다. 요즘 "나이지리아" 사기에 빠지는 경우는 드물지만, 피싱 이메일이 신뢰할 수 있는 출처에서 왔거나 스패머가 갖고 있지 않을 것으로 생각되는 개인 데이터를 참조하는 경우 감지하기가 더 어려울 수 있습니다. Kaspersky는 스피어 피싱이 2019년 기업과 개인에게 가장 큰 위협이 될 것이라고 믿습니다.

5. 랜섬웨어 및 크립토재킹

랜섬웨어 공격은 감소하고 있지만 크립토재킹(컴퓨터를 탈취하여 암호화폐를 채굴하는 행위)으로 어느 정도 대체되었습니다. 이러한 공격은 랜섬웨어와 유사한 전술을 사용하지만 기술적 전문 지식이 덜 필요합니다. 악성코드는 사용자가 모르는 사이에 백그라운드에서 작동하기 때문에 문제의 실제 규모를 추정하기는 어렵지만, 모든 증거는 상황이 점점 더 악화되고 있음을 시사합니다.

2018년에 발생한 센세이셔널한 공격(WannaCry, NotPetya) 역시 낮은 수준의 무작위 랜섬웨어 공격은 줄어들고 있지만, 정교한 표적 공격은 한동안 여전히 문제가 될 것임을 보여주었습니다. 2019년에는 채굴 하이재킹과 표적형 랜섬웨어 공격이 계속 증가할 것으로 예상됩니다.

6. 사용자 액세스 권한

사용자 권한을 효과적으로 관리하는 것은 강력한 보안 조치의 초석 중 하나입니다.

사용자에게 불필요한 데이터 액세스 또는 시스템 권한을 부여하면 우발적이거나 의도적인 데이터 오용으로 이어질 수 있으며 취약성이 외부 공격에 노출될 수 있습니다. IAM(식별 및 액세스 관리) 시스템은 이러한 위험을 방지하는 기본 방법으로, 관리자에게 정부 규정 및 회사 프로토콜 준수를 보장하기 위해 액세스를 모니터링하고 평가할 수 있는 도구를 제공합니다. 이 신흥 분야의 많은 솔루션은 아직 초기 단계에 있지만 이미 비즈니스 가치가 입증되고 있습니다. 우리는 내년에 더욱 더 많은 솔루션이 나올 것으로 기대합니다.

7. 엔드포인트 탐지 및 대응(EDR)

엔드포인트 탐지 및 대응은 액세스 포인트를 지속적으로 모니터링하고 지능형 위협에 직접 대응하는 새로운 기술입니다. EDR 솔루션은 주로 네트워크 감염 이벤트 방지, 의심스러운 활동 조사, 시스템 무결성 복원을 위한 교정 조치 등 진입점에서 이벤트를 감지하는 데 중점을 둡니다. 기존 엔드포인트 보호 플랫폼(EPP)은 주로 예방적입니다. EDR은 기존 EPP 솔루션의 기능을 훨씬 뛰어넘어 위협 탐지를 강화하고 행동 모니터링 및 인공 지능 도구를 사용하여 이상 현상을 사전에 검색합니다. 사이버 위협의 성격이 바뀌었고, 우리는 전통적인 EPP와 새로운 EDR 기술을 결합한 새로운 보안 솔루션의 물결을 기대합니다.

8. 딥 페이크 비디오

보는 것이 반드시 믿는 것은 아닙니다. 심층적인 가짜 동영상을 생성하고 탐지할 수 있는 자동화된 인공지능 기술이 개발되었습니다. 이러한 동영상에는 유명인이나 정치인이 불법 또는 음란물 활동에 참여하는 모습이 묘사될 수도 있고, 국가 원수가 선동적인 발언을 하는 모습이 묘사될 수도 있습니다. 해당 이미지가 허위로 판명되더라도 지속적인 명예 훼손이나 돌이킬 수 없는 심각한 결과를 초래할 수 있습니다. 이는 사실 확인의 중요성을 강조할 뿐만 아니라 기술에 대한 근본적인 우려도 있습니다. Deepfake 비디오는 종종 입소문이 나기 때문에 맬웨어를 확산시키고 피싱 공격을 시작하는 데 탁월한 도구가 됩니다. 우리 모두는 내년에도 이러한 불쾌한 추세를 경계해야 합니다.

9. 클라우드 보안

서비스와 컴퓨팅 솔루션을 클라우드로 이동하면 기업에 많은 이점이 제공됩니다. 그러나 이는 또한 새로운 위험 영역을 열어줍니다. 걱정스럽게도 사이버 보안 기술 격차는 여전히 넓으며, 새로운 세대의 사이버 범죄자들은 ​​취약점을 찾기 위해 클라우드 기반 서비스를 적극적으로 활용하고 있습니다. 많은 기업은 여전히 ​​데이터 보호에 대한 책임이 어느 정도인지 확신하지 못하고 있으며, 프로토콜 위반으로 인해 최고의 시스템도 침해될 수 있습니다. 우리는 클라우드 보안을 재정의하고 선제적인 조치를 취해야 합니다.

10. 사용자 인식

위의 거의 모든 분야에서 궁극적으로 사용자 인식에 따라 달라집니다. 배럴의 용량은 가장 짧은 판자로 결정되며, 데이터와 네트워크를 보호하려면 우리 모두 위험을 감수해야 합니다. 가장 중요한 것은 모든 사용자가 위협 제한 및 치료에 대한 인식을 높이고 보다 포괄적인 교육을 경험하기를 바랍니다. 지식은 힘이며 우리의 손 안에 있습니다.

(원제: 누구도 이 10가지 네트워크 보안 트렌드를 피할 수 없습니다! 그러나 결과는 다음에 따라 달라집니다...)