오늘날의 위협에 대해 알아보기

위협 행위자는 멍청하지 않습니다.정말요, 그렇지 않아요.그들은 조직의 네트워크에 접속하는 가장 좋은 방법은 사용자를 이용하는 것임을 알고 있습니다.모든 사이버 보안 전략에서 가장 취약한 부분은 사람입니다.단순한 이메일이 합법적으로 보이거나 신뢰할 수 있는 웹 사이트가 애드웨어에 감염되어 사용자가 자신도 모르게 성의 열쇠를 넘겨줄 수 있는데 왜 비즈니스 시스템을 해킹하는 데 셀 수 없이 많은 시간을 허비해야 할까요?

이것이 오늘날의 사이버 보안 현황입니다. 단순한 사실은 웹과 이메일이 오늘날 가장 중요한 두 가지 비즈니스 도구이며 대부분 기업 방화벽의 경계 밖에서 작동한다는 사실입니다.따라서 위협 행위자는 사용자의 신뢰 특성을 이용하여 중요한 비즈니스 시스템에 액세스하여 웹 브라우저와 이메일 클라이언트를 표적으로 삼는 것으로 진화했습니다.

사용자가 오픈 소스 Mozilla Firefox를 통해 웹을 탐색하든 Google Chrome과 같은 보안에 중점을 둔 브라우저를 사용하든 상관 없습니다.모든 브라우저에는 공격자가 악용할 수 있는 보안 취약점이 있습니다.특히 액티브 콘텐츠는 오늘날 브라우저 공격의 주요 구성 요소입니다.오늘날 대부분의 액티브 콘텐츠는 Flash 또는 JavaScript로 작성됩니다.이러한 프로그래밍 언어는 브라우저에 악성 스크립트를 전달하는 데 사용될 수 있으며, 이를 통해 공격자는 사용자 몰래 브라우저의 작동과 취약성을 제어하고 파악할 수 있습니다. 가장 일반적인 이메일 및 웹 기반 공격은 다음과 같습니다.

제로데이 멀웨어:

• 대부분의 IT 조직의 보안 제어보다 한 발 앞서 계속 발전하고 있습니다.
• 공격자는 지능형 지속적 공격을 개발하고 실행하는 데 필요한 자원을 제공하는 국가 또는 조직 범죄 집단의 후원을 받을 수 있습니다.

랜섬웨어:

• 사용자 또는 조직을 장치나 파일에 접근하지 못하게 하고 피해자의 데이터를 공개하거나 대가를 지불하지 않는 한 데이터에 대한 액세스를 영구적으로 차단하겠다고 위협하는 멀웨어 유형
• 대가를 지불하더라도 적대자가 약속을 지킬 것이라는 보장은 없습니다.

피싱:

• 회사 또는 유명 브랜드를 사칭하여 수신자 그룹에 보내는 이메일
• 가장 효과적인 공격 방법으로 간주되며 4% 의 성공률을 자랑합니다.
• 내부적으로 분석할 수 있고 이메일을 피싱 공격으로 정확히 식별할 수 있는 타사 평판 데이터는 포함되지 않습니다.

조직의 사이버 보안에 가장 큰 위협은 여전히 사람입니다.오늘날 위협의 대부분은 웹 사용자를 대상으로 하며 이메일을 사용하여 사용자가 악성 콘텐츠를 보거나 다운로드하도록 지시합니다.멀웨어, 랜섬웨어, 피싱 공격과 같은 위협은 브라우저의 취약성과 사용자의 신뢰 특성을 이용하여 실제 피해를 입힐 수 있는 중요한 비즈니스 시스템에 침입할 수 있는 발판을 마련합니다.