2020년 및 그 이후의 사이버 보안에 대한 COVID-19의 영향은 무엇입니까?

게시 됨: 2020-10-19

COVID-19 발생으로 개인 및 데이터 프라이버시와 관련된 사이버 보안 문제가 각광을 받았습니다. 원격 근무자가 직장으로 돌아가기 시작하면서 데이터 개인 정보 보호에 대한 다양한 질문이 제기되고 있습니다.

해커와 기타 사이버 범죄자가 악의적인 목표를 달성하기 위해 복귀 작업자의 작업 관련 장치를 표적으로 삼을 가능성이 있습니다. 이 게시물은 2020년 및 그 이후에 온라인 개인 정보 보호에 대한 COVID-19의 영향에 대해 알려줄 것입니다.

COVID-19와 사이버 공격의 증가

코로나바이러스 전염병으로 인해 공격자들은 회사와 원격 직원을 표적으로 삼는 새로운 방법을 찾았습니다. 체크포인트의 조사 에 따르면 “보안 전문가의 71%가 코로나19 팬데믹 속에서 보안 위협이 갑자기 증가하는 것을 확인했다”고 밝혔다.

이러한 눈에 띄는 보안 위협은 다음과 같습니다.

  • 랜섬웨어
  • 멀웨어
  • 피싱 사기
  • 기부를 통해 이용자의 정보를 수집하는 악성사이트
  • 디도스 공격

2020년 동안 여러 조직에서 다양한 사이버 사고를 경험했습니다. 예를 들어 해커는 랜섬웨어 로 유명한 IT 서비스 회사인 Cognizant를 공격했습니다 . 따라서 회사는 일부 고객에게 서비스를 제공할 수 없었습니다.

또한 공격자 들은 DDoS 공격으로 뉴질랜드 증권 거래소의 주식 거래 프로세스 를 해킹했습니다. 결과적으로 정부는 이 문제에 개입하고 스파이 기관인 GCSB를 배치하여 향후 잠재적인 사이버 공격으로부터 증권 거래소의 인프라를 보호해야 했습니다.

현재 시나리오

이미 언급했듯이 공격자는 전 세계의 기업을 대상으로 합니다. 또한 최종 사용자를 주시하고 맞춤형 피싱 이메일을 통해 공격합니다. 예를 들어 사용자에게 COVID-19 관련 앱을 다운로드하도록 권장하고 합법적인 애플리케이션을 다운로드하고 있다고 설득하지만 대신 랜섬웨어를 다운로드합니다.

놀랍게도 해커는 매일 새로운 사용자를 계속 공격하기 위해 2200개 이상의 악성 COVID-19 관련 도메인을 등록했습니다.

COVID-19 위기 동안 사이버 공격은 유럽 국가에서 125%, 기타 국가에서 40% 급증했습니다.

최근 사이버 범죄 및 기타 사이버 위협이 증가함에 따라 조직은 즉시 예방 조치를 취해야 합니다. 따라서 평판이 좋은 조직의 68%는 현재와 미래의 사이버 보안 요구 사항을 적절하게 충족하기 위해 예산을 늘리고 있습니다. 또한 다양한 사이버 위험으로부터 적절하게 보호하는 데 도움이 되는 비즈니스 VPN 사용을 고려하고 있습니다.

사용자는 2020년 사이버 보안 문제를 해결하기 위해 무엇을 하고 있습니까?

기업과 마찬가지로 소비자도 최근 랜섬웨어, 멀웨어, 피싱 사기와 같은 사이버 공격에 직면해 있습니다. 예를 들어, 뉴질랜드는 중국과 미국과 같은 다른 국가보다 인구가 많지 않습니다. 그러나 불행히도 Kiwis는 2020년 첫 6개월 동안 사이버 공격으로 780만 달러의 손실을 입었습니다.

따라서 네티즌 이 실제 IP 주소를 보호하고 개인 정보 침해, 데이터 도난, 해킹 및 기타 사이버 위험으로부터 보호하는 VPN을 뉴질랜드에서 사용하기 시작하면 놀라운 일이 아닙니다. VPN 외에도 사람들은 맬웨어 및 기타 위협으로부터 장치를 보호할 수 있는 바이러스 백신 소프트웨어와 같은 다른 사이버 보안 도구도 사용하고 있습니다.

마찬가지로 그들은 장치에서 강력하고 인식할 수 없는 암호를 생성하고 온라인 개인 정보를 보호하는 데 도움이 되는 암호 관리자를 사용합니다. 또한 CrytoExpert, Folder Lock 등과 같은 암호화 소프트웨어를 통해 중요한 데이터를 온라인으로 보호하는 데 큰 이점을 얻고 있습니다.

직원들은 코로나바이러스 발생으로 인해 발생하는 사이버 보안 문제에 어떻게 대처할 수 있습니까?

기업은 COVID-19 위기로 인해 발생하는 사이버 보안 문제를 처리하면서 직원을 최전방 방어선으로 간주해야 합니다. 이제 직원들이 사회 공학 사기 및 기타 보안 위협에 대해 사전에 대처할 수 있도록 지원해야 합니다.

조직이 직원에게 다음과 같은 조치를 취하도록 안내해야 하는 방법은 다음과 같습니다.

  • 악성 첨부 파일이 포함된 의심스러운 이메일을 클릭하지 마십시오.
  • 익숙하거나 알려지지 않은 발신자로부터 이메일을 받을 때 의심하는 것이 좋습니다.
  • 의심스러운 이메일을 동료에게 전달해서는 안 됩니다.
  • 관련 IT 또는 보안 부서에 의심스러운 이메일 보고
  • 사기꾼은 문법 오류가 포함된 이메일을 보내므로 확인하십시오.
  • 브라우저와 이메일에 회사에서 승인한 피싱 방지 필터를 설치하십시오.
  • 첨부 파일 검사를 위해 회사에서 승인한 바이러스 백신 소프트웨어 설치
  • 신뢰할 수 있는 자선 웹사이트에만 직접 기부하고 이메일에 제공된 링크를 통한 기부는 피하세요.

2020년 이후에 기업은 사이버 보안 문제에 어떻게 대처할 수 있습니까?

조직이나 기업은 이러한 어려운 시기를 사이버 보안 측면에서 성과와 선의를 개선할 수 있는 기회로 간주해야 합니다. 그들은 이 위기를 자신의 성격을 시험하는 것으로 간주하고 그 어느 때보다 강해져야 합니다.

기업은 또한 교육 및 기술 보안 조치를 통해 코로나바이러스 관련 피싱 및 BEC(Business Email Compromise) 사기로부터 스스로를 보호할 수 있습니다.

교육 외에도 기업은 다음과 같은 권장 사항을 따라야 합니다.

피싱 공격에 적절하게 대응

조직은 이전의 사이버 관련 만남에서 얻은 교훈을 통합하여 건전한 대응 계획을 개발하고 대응 계획의 허점이 남아 있는 경우 이를 제거해야 합니다.

경계를 개선하십시오

해커나 기타 사이버 범죄자가 네트워크에 침투하기 전에 위험을 식별하고 대처하는 데 도움이 되는 보안 솔루션을 사용하는 것은 아무런 해가 없습니다. 중요한 비즈니스 또는 고객 데이터에 대한 액세스를 제한할 수 있는 테스트 및 검증된 모니터링 제어를 배포해야 합니다.

다른 부서와 조율

사이버 사기 탐지 및 예방 관행을 강화하기 위해 팀 형태로 다른 부서와 협력하고 협력해야 합니다.

마무리

COVID-19 발병은 해커와 기타 사이버 범죄자에게 일생에 한 번 기회를 주었습니다. 이것이 사이버 보안 전문가들이 2020년 동안 다양한 종류의 사이버 사고가 엄청나게 급증하는 것을 목격한 이유입니다.

조직의 관점에서 사이버 보안 영향을 논의하면 코로나바이러스 위기는 조직이 전 세계적으로 원격 근무로 전환함에 따라 다양한 문제를 야기했습니다.

사이버 위협이 놀라운 속도로 증가함에 따라 비즈니스 리더와 기타 이해 관계자는 원격 직원 및 중요 서비스의 온라인 보호와 관련하여 빠른 결정을 내려야 합니다.

처음에 효과적인 사이버 보안 관행을 구현한 조직은 이러한 어려운 시기에 여전히 번영할 수 있으며 효율성 및 비즈니스 성장 측면에서 상당한 보상을 얻을 수 있습니다.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

  • 코로나바이러스: 중국의 사이버 공격 증가
  • 사이버 공격 후 취해야 할 중요한 조치
  • 이 5가지 필수 전술을 사용하여 랜섬웨어 제거 수행
  • 도메인 연구 및 모니터링 솔루션으로 사이버 범죄의 영향을 줄이는 방법