비즈니스 및 데이터 보안 위협
게시 됨: 2022-07-26데이터 보안은 크고 작은 기업(영향을 받는 소비자는 말할 것도 없고)에게 심각하고 계속 증가하는 문제입니다. 데이터 유출, 신원 도용 및 사기, 대규모 신용 카드 유출과 같은 위협은 최신 비즈니스 뉴스에서 결코 멀지 않습니다. 최근 몇 달 동안 다음 회사에서 세간의 이목을 끄는 데이터 침해를 목격했습니다.
- 마이크로소프트
- 오픈씨
- 로닌 네트워크
- 삼성
- 유비소프트
- 현금 앱
- 마카드앤발스
- 크립토닷컴
위의 회사들을 헤드라인 너머의 실제 상황에 적용하기 위해: Marquard & Bahls 공격으로 독일 전역의 200개 이상의 주유소가 폐쇄되었습니다. Cash App 유출은 무려 820만 명의 고객에게 영향을 미쳤습니다. 크립토닷컴(Crypto.com) 공격으로 3,300만 달러에 달하는 도난당한 돈이 발생했으며 로닌은 6억 달러의 손실을 입었습니다.
중소기업에 대한 위험
위의 대기업이 이러한 폭풍우를 더 잘 견뎌낼 수 있지만 중소기업의 경우에는 그렇지 않습니다. 소기업은 뉴스에서 과소 보도되는 현상인 공격을 자주 경험합니다. 그 결과는 파괴적일 수 있으며, 소기업의 60%가 피해를 입은 지 6개월 이내에 폐업합니다. 또한 중소기업의 42%는 매년 최소 한 번 이상의 사이버 공격을 경험합니다. 그러나 걱정스럽게도 소기업 소유자의 거의 87%가 데이터 침해의 위험이 없다고 생각합니다.
소규모 기업은 종종 자신을 효율적으로 보호할 시간, 리소스 및 지식이 부족하기 때문에 추가적인 장애물에 직면합니다. 또한 위반을 감지하는 데 더 오랜 시간이 걸립니다. 연례 조사에서 Generali Global Assistance(GGA)는 다음 연구를 발표했습니다.
- 미국인의 3분의 2는 쇼핑 중 데이터 유출로 개인 정보가 손상되는 것을 우려하고 있습니다.
- 고객의 거의 5분의 4가 이전에 데이터 침해를 경험한 회사와 거래하는 것에 대해 우려할 것입니다.
- 쇼핑객의 5분의 3 이상이 온라인 판매자의 데이터 유출이 신원 보안에 대한 가장 큰 위협이라고 밝혔습니다.
중소기업이 스스로를 보호하는 방법
다음 지침을 따르면 보안을 개선하는 데 도움이 됩니다.
- 강력한 사이버 보안 정책을 만들고 직원들이 이를 인지하도록 합니다. 위험 교육 및 훈련을 통해 인지도를 높입니다.
- 우수한 사이버 보안 보호에 투자하십시오. 경험과 강력한 의지를 보여주는 제공자와만 협력하십시오. 정기적으로 업데이트 하십시오.
- 관련 보안 평가를 통해 시스템의 약점을 식별합니다. 강력한 인증을 구현하고 모든 시스템 액세스에 대해 복잡한 암호를 요구합니다.
- 지불 세부 정보와 같은 기밀 데이터를 관리할 때 확립된 프로토콜을 따르십시오. PCI-DSS(Payment Card Industry Data Security Standards)를 준수합니다.
- 무선 보안 프로토콜을 따릅니다. 무선 네트워크는 비즈니스 운영에 많은 이점을 제공하지만 안전하지 않은 백도어는 위협 행위자의 게이트웨이 역할을 할 수 있습니다.
의심스러운 활동의 징후와 증상과 관련하여 소기업 소유자는 다음 사항을 알고 있어야 하며 식별 방법을 알고 있어야 합니다.
- 이상한 데이터베이스 활동 : 새로운 사용자, 권한 변경 또는 비정상적인 데이터 증가일 수 있습니다.
- 계정 권한 남용: 감사 정보 변경, 계정 액세스 공유 또는 민감한 정보에 대한 부당한 액세스.
- 설명할 수 없는 사용자 액세스 변경 : 해커가 네트워크에 액세스하려고 함을 나타냅니다.
- 시스템 파일에 대한 설명되지 않은 변경 : 수정, 교체, 추가 및 삭제.
- 비정상적인 네트워크 동작 : 네트워크 성능의 예기치 않은 변경 또는 설명할 수 없는 검사.
데이터 침해 및 신원 사기
신분 도용은 개인과 기업 모두에게 영향을 미칩니다. 2020년 신원 사기로 인한 손실액은 560억 달러(USD)에 달했습니다. 가장 우려되는 점은 피해자가 해당 회사/그룹이 데이터 유출을 발표할 때까지 자신의 신원이 유출되었다는 사실을 인지하지 못하는 경우가 많다는 것입니다. 동시에 이메일 주소나 리디렉션된 URL을 도용하는 것은 피싱 사기꾼이 가장 선호하는 전술입니다.
취해야 할 단계
- 기존의 단일 암호 로그인 대신 이중 인증을 선택하십시오. 암호를 철저히 보호하고 오래된 암호라도 절대 누설하지 마십시오.
- 보안 주소가 손상되고 해당 정보가 온라인에서 공유되는 것을 알게 된 경우 관련 플랫폼에 연락하여 해당 정보를 제거할 수 있습니다.
- 소셜 미디어 계정을 보호하십시오. ID 도용 리소스 센터(ITRC)는 사기꾼들이 인스타그램과 페이스북 계정을 해킹하고 있다고 보고했습니다. 유효한 사회 보장 번호는 다크 웹에서 단 2달러 이지만 해킹된 인스타그램과 페이스북 계정은 각각 45달러와 65달러 라는 것을 기억하십시오.
- 신용 동결: 금융 정보가 손상되면 신용을 동결하여 액세스를 제한할 수 있습니다. 이렇게 하면 도둑이 귀하의 이름으로 계좌를 개설할 수 있는 한 가지 경로가 차단됩니다.
- 더 이상 사용하지 않는 이전 계정을 추적하고 삭제합니다. 계정을 줄이면 도둑이 목표를 달성할 수 있는 잠재적 경로가 최소화됩니다.
- 데이터를 저장하는 모든 플랫폼에서 계정 알림에 가입해야 합니다. 대부분의 회사는 이 간단한 서비스를 제공합니다.
누군가 내 사회 보장 번호를 가지고 있다고 생각되면 어떻게 합니까?
사회 보장 번호(SSN)는 미국 시민이 가질 수 있는 가장 중요한 정부 발급 신분증입니다. 이러한 이유로 데이터 도용에 연루된 범죄자들에게 매우 중요한 표적이 됩니다. SSN이 있으면 도둑이 귀하의 이름으로 된 은행 계좌와 신용 카드를 개설하는 것부터 귀하의 돈과 재산을 훔치는 것까지 여러 가지 일을 할 수 있습니다. 2019년 사회 보장국(Social Security Administration)은 사기성 지불액이 79억 달러로 추산되었으며 이는 시민 1인당 평균 신원 도용 비용이 1,000달러가 넘는 것과 같습니다.
취해야 할 단계
- 개인 사회 보장 계정에 로그인하고 계정 명세서를 확인하십시오. 우려 사항이 있으면 즉시 사회 보장국 에 연락하십시오.
- 신용 보고서에 "사기 경보" 를 표시하십시오. 3개의 신용 보고 기관인 TransUnion , Experian 및 Equifax 중 한 곳에서 Annualcreditreport.com을 통해 무료 신용 보고서를 요청할 수 있습니다.
- FTC(Federal Trade Commission) 에 사기를 신고하고 다음 단계에 대한 도움을 받으려면 IdentityTheft.gov를 방문하십시오.
- 경찰 보고서 를 제출하십시오. 통신 기록과 보고서 사본을 보관하십시오.
- 인터넷 범죄 신고 센터에 신원 도용을 신고하세요. 그들은 귀하의 보고서를 지역, 주 및 연방 당국에 배포하고 공식 성명서를 작성할 것입니다.
SSN 사기가 심한 경우 새 번호를 받을 수 있습니다. 그러나 그것은 복잡하고 길고 복잡한 과정입니다. 주요 문제는 새 번호의 신용 기록이 비어 있어 귀하와 귀하의 비즈니스가 몇 년 동안 회복될 수 있다는 것입니다.
맺음말
요약하면, 대기업은 종종 데이터 보안과 관련하여 헤드라인을 장식하지만 중소기업은 훨씬 더 큰 위험에 처해 있습니다. 따라서 자신과 직원에게 잠재적인 데이터 위협을 교육하고 알리는 것이 중요합니다. 보안은 위험을 식별하는 방법을 아는 것뿐만 아니라 가장 중요해야 합니다. 예방이 치료법을 능가합니다. 우리는 대응 하기보다는 행동해야 합니다.