중소기업의 일반적인 취약점-2020 보고서

최신 US-CERT 취약성 데이터에 따르면 사이버 공격자는 대기업보다 중소기업을 대상으로합니다. 가장 많이 사용되는 방법은 다음과 같습니다..


중소 기업 (SME)은 대기업이 사이버 범죄자의 가장 큰 목표라고 생각할 수 있습니다. 엄청나게 많은 뉴스 보도에 따르면 거대 기업 만이 개인 정보를 침해하고 비밀 정보가 노출 된 것으로 보입니다.

진실은 중소기업이 더 큰 상대방과 동일한 보안 위협에 직면한다는 것입니다. 안타깝게도이 중소기업에는 대규모 조직에서 사용하는 고급 사이버 보안 장치가 없습니다..

여기에 엄청난 숫자가 있습니다. 미국에서는 직원이 20 명 미만인 기업이 직원이있는 모든 조직의 89 %를 차지합니다. 우리는 방금 해커를 격퇴 할 준비가 가장 적었습니다. 다시 말해, 소기업에는 큰 문제가 있습니다. 이러한 위협이 어디에서 왔는지 정확히 살펴 보겠습니다.

사이버 보안 통계 중소기업

  1. 통계 연구 아이콘악성 코드 : 독립적 인 연구에서이 연구에 참여한 중소기업의 61 %가 2017 년 동안 사이버 공격을 경험했습니다..
  2. 스피어 피싱 : 피싱 공격으로 인해 중소기업은 매년 수십억 달러의 손실을 입었습니다. 스피어 피싱은 오늘날 IT 부서가 당면한 가장 큰 과제 중 하나이며 신원 도용, 랜섬웨어 및 해킹을 비롯한 많은 침입의 진입 점입니다..
  3. 카드가 존재하지 않음 사기 : 미국과 영국에서 CNC 사기 (일명“RFID 스키밍”)의 발생률이 지난 몇 년 동안 증가했습니다..
  4. 사이버 보안 지식 부족 : 사이버 보험 제공 업체 인 CFC UNWERWTING은 2016 년 중소기업이 더 나은 교육과 훈련을 실시하면 그 청구의 약 38 %를 피할 수 있다고 밝혔다..
  5. DDoS 공격 : 분산 서비스 거부 공격은 중소기업을 마비시킬 수 있습니다. 2016 년 10 월, DDoS 공격으로 인해 미국과 유럽의 80 개 웹 사이트가 일반인이 액세스 할 수 없게되었습니다..
  6. SQL 인젝션 : 독립적 인 연구에 참여한 조직의 65 %가 SQL 주입 공격을 경험했다고 응답했습니다. 이러한 공격은 주변 방어를 중심으로 비즈니스를 위험에 빠뜨 렸습니다. 최근 WP 스캔 보고서에 따르면, SQL 인젝션은 WordPress 사이트에서 두 번째로 가장 일반적인 형태의 사이버 공격으로, 인터넷의 거의 25 %를 차지합니다..
  7. 내부 공격 : Verizon은 4 년 동안 발생한 500 건의 침입을 조사했습니다. 그들의 결론은 내부 공격의 결과로 18 %의 보안 침해가 발생했다는 것입니다. 중소기업에 대한 내부 공격의 수는 대기업보다 적지 만 소규모 기업에서는 개인이 여러 시스템에 액세스 할 수 있기 때문에 그 영향이 더 큽니다..
  8. 실패한 사이버 공격에 대한 인식 : 샌즈 인스티튜트가 발표 한 보고서에 따르면 응답자의 64 %가 사이버 공격에 성공 / 실패했는지 몰랐습니다..
  9. 클라우드 서비스 증권 실패 : 2017 년 중국 해킹 그룹 인 "Red Apollo"는 전 세계 규모의 사이버 스파이 활동을 시작했습니다. 회사를 직접 공격하는 대신 클라우드 서비스 제공 업체와 클라우드 네트워크를 공격하여 스파이 도구를 여러 회사에 전파했습니다..

중소 기업은 사이버 공격에 취약하여 많은 기업이 규모에 따라 해커에게 무관심한 대상이된다고 생각하기 때문입니다. 그러나 우리가 보았 듯이, 규모와 심층적 인 사이버 보안 부족으로 인해 사기꾼의 주요 목표가되었습니다. 대기업은 사이버 보안 침해로 인한 재정 손실을 흡수 할 수 있습니다.

중소 기업의 경우 이러한 위반은 문을 닫아야한다는 의미 일 수 있습니다. 위에서 언급 한 7 가지 취약점을 자세히 살펴 보겠습니다..

악성 코드 / 랜섬웨어

랜섬웨어 통계 2017많은 중소 기업에서 멀웨어 및 랜섬웨어의 증가로 인해 비즈니스 연속성 및 재해 복구 전략을 재고하고 있습니다..

Ransomware는 파일을 암호화 한 다음 맬웨어 뒤에있는 소스가 요금을받을 때까지 파일을 보관합니다..

랜섬웨어는 피싱 공격, 외부 네트워크 공유 및 익스플로잇 키트를 통해 확산됩니다. 안티 바이러스 프로그램이 중소 기업을 보호 할 수없는 빈도로 새로운 종류의 맬웨어 및 랜섬웨어가 온라인에 등장.

랜섬웨어는 매우 빠르게 작동하여 개인이 모방 이메일 링크를 클릭 한 후 몇 분 안에 전체 컴퓨터를 암호화 할 수 있습니다. 중소기업의 약 23 %가 악성 코드 / 랜섬웨어의 피해를 입히는 데이터 복원을위한 복구 계획이 없다고 응답했습니다. 맬웨어 / 랜섬웨어 및 SME를 보호하는 방법에 대한 자세한 내용을 보려면 여기를 클릭하십시오..

스피어 피싱

일반 피싱 사기와 달리 스피어 피싱이 대상입니다. 사이버 범죄자는 개별적으로 설계된 접근 방식을 사용하며 전자 공학 기술을 사용하여 전자 메일을 합법적이고 대상으로 향하게 만듭니다. 기존의 보안 조치는 이러한 사용자 지정 방식으로 인해 이러한 공격을 중지하지 않습니다..

스피어 피싱은 어떻게 작동합니까

모든 사이버 범죄자가 맬웨어를 배포하고 서비스 거부 공격을 수행하며 중요한 데이터를 훔치기 위해 필요한 것은 단 한 번의 실수입니다. 경영진 및 경영진과 같은 고위급 개인조차도 회사 데이터를 공개하기 위해 안전하다고 생각되는 이메일을 열 수 있습니다. 스피어 피싱 및 자신을 보호하는 방법에 대해 자세히 알아보십시오..

사이버 보안 지식 부족

보고서에 따르면 직원들 사이의 보안 인식이 네트워크 불안의 주요 원인 인 것으로 나타났습니다. 이는 4 년 동안 사이버 보안 침해의 주요 원인이었습니다. 설문 조사에 따르면 미국 직원의 3 분의 2가 랜섬웨어 나 암호 보호에 대해 들어 본 적이 없다고합니다.

국가 별 랜섬웨어 금액 차트

직원이 랜섬웨어 또는 기타 사이버 공격의 출처를 모르는 경우이를 방지하기위한 조치를 취할 가능성은 거의 없습니다. 사이버 보안 지식이 중소 기업을 보호하는 방법에 대해 자세히 알아 보려면이 기사를 읽으십시오..

DDoS 공격

ddos 공격 아키텍처DDoS 공격은 범죄자가 대상 서버의 트래픽을 방해하기 위해 사용하는 악의적 인 도구입니다. 목표는 서비스 나 네트워크를 인터넷 트래픽이 너무 많아서 사용할 수 없게 만드는 것입니다.

DDoS 공격은 여러 개의 손상된 컴퓨터 시스템을 동시에 사용하여 트래픽을 공격하기 때문에 효과적입니다. 사이버 범죄자는 컴퓨터, 네트워크에 연결된 컴퓨터 및 IOT 장치를 악용 할 수 있습니다. 공격하는 동안 인터넷 트래픽이 높은 수준에서 잼되어 정기적으로 원하는 트래픽이 대상에 도달하지 못하게합니다..

컴퓨터 나 다른 장치가 맬웨어에 감염됩니다. 각 컴퓨터는 좀비 또는 봇이됩니다. 봇넷은 공격자가 여러 네트워크 장치를 제어하는 ​​곳입니다. 공격자는 대상의 IP 주소를 대상으로하여 서버 나 네트워크가 용량 초과에 도달하게합니다. 각 봇은 합법적 인 인터넷 장치이므로 공격에 사용 된 트래픽을 일반 트래픽과 분리하는 것이 어렵지는 않지만 불가능할 수 있습니다..

이는 DDoS 공격에 대한 자세한 정보와 중소기업을 공격으로부터 보호하는 방법에 대한 훌륭한 자료입니다..

DDoS 공격으로부터 자신의 웹 사이트를 보호하려는 비즈니스 소유자는 최고의 호주 웹 호스트에 대한 내 가이드와 저렴한 호스팅에 대한 포괄적 인 가이드를 참조하십시오.

SQL 주입 공격

SQL 주입 아이콘SQL 인젝션 공격은 여러 종류가 있습니다. 사이버 범죄자가 웹 응용 프로그램 데이터베이스를 완전히 제어 할 수있는 공격 유형입니다. 이것은 데이터베이스 쿼리에 임의의 SQL을 삽입하여 수행됩니다..

SQL 인젝션 공격은 1990 년대 후반으로 거슬러 올라갑니다. 그러나 2019 년에는 인터넷의 웹 응용 프로그램에 영향을줍니다. 중소기업에게 희소식은 SQL 주입이 방어하기 쉽다는 것입니다. 이들은 최첨단 CIA가 깨지지 않는 형태의 공격이 아닙니다. 이러한 유형의 공격의 위험을 최소화하기 위해 웹 응용 프로그램을 수정하는 것은 간단합니다..

그러나이를 수행하지 못한 자체 웹 사이트 또는 웹 기반 응용 프로그램을 디자인 한 일부 소기업 소유자가 있습니다. 이 유형의 실패는 경계선의 과실입니다. SQL 인젝션 공격의 영향과 SME를 보호하는 방법에 대해 알아 보려면이 PDF를 다운로드하십시오..

내부 공격

공급 업체, 직원 또는 데이터에 액세스 할 수있는 기타 개인의 내부자 위협은 사이버 범죄자에게 잠재적 인 방법입니다. 보안 침해는 과실 또는 악의적 인 의도로 데이터를 공격하려는 개인에 의해 발생할 수 있습니다..

내부자 공격 통계 2017연구에 따르면 점점 더 많은 직원이 고용주의 민감한 데이터를 판매하여 소득을 늘리는 것으로 나타났습니다. 같은 연구에 따르면 직원의 최대 3 분의 1이 해고 될 때 또는 새로운 경력을 시작할 때 고용주의 민감한 데이터 나 정보를 훔쳤습니다. 그들은이 정보를 사용하여 자신의 사업을 시작하거나 고용주를 방해하는 방법으로 사용했습니다.

과실은 많은 개인이 회사의 파일을 모르는 사이에 회사 내부의 파일에 액세스 할 수있게했습니다. 범죄자들이 회사의 데이터에 액세스 할 수 있도록하는 피싱 이메일을 클릭했습니다..

내부자에 의한 위협이 증가함에 따라 기업은 스스로를 보호하기 위해 더 많은 조치를 취하고 있습니다. 이러한 조치에는 다음이 포함됩니다.

  • 직원 교육
  • 사고 대응 계획
  • 시스템 모니터

중소기업 소유자는 종종 잠재적 인 내부자 위협을 무시하거나 잊어 버립니다. 그렇기 때문에 중소기업이 보안에 접근하는 방식과 내부자 위협을 검색하는 방식에 능동적으로 대응하는 것이 그 어느 때보 다 중요합니다. 내부 공격으로부터 중소기업을 보호하는 방법에 대해 알아보십시오.

사이버 공격 실패에 대한 인식

보고서에 따르면 미국의 65 %에 가까운 소규모 기업이 사이버 보안 사고 후 대응하지 못하는 것으로 나타났습니다. 보고서에 따르면 전 세계 비즈니스의 70 %가 사이버 공격을 준비하지 않은 것으로 나타났습니다. 이 취약점은 중소 규모 기업에서 불균형 적으로 높습니다. 이러한 비즈니스에는 공격을 예방하고 공격을 훨씬 덜 방지하거나 발생하는 경우 조기에 탐지 할 수있는 전략이 없습니다..

사이버 공격 통계 2017 년 2 분기

상당수의 중소기업이 사이버 위협이 주요 관심사라고 말하지만, 예산 부족은 사이버 공격으로부터 보호하기 위해 더 많은 것을하지 않는 이유라고 절반은 말합니다.

사이버 공격 탐지 기능을 개선하려면 중소기업이 필수 네트워크를 지속적으로 모니터링해야합니다. 침입 탐지도 필수입니다. 성공 여부에 관계없이 위반을 추적하면 모니터링 및 수동 로깅을 통합하여 향후 위험을 완화하는 데 도움이 될 수 있습니다. 사이버 공격과 관련하여 무지는 행복하지 않습니다.

클라우드 서비스 증권 실패

중소기업은 제공하는 유연성과 확장 성으로 인해 클라우드 서비스 제공 업체에 끌립니다. 클라우드 컴퓨팅은 중소기업에게 상당한 이점과 기회를 제공하지만 여러 가지 보안 및 개인 정보 보호 문제도 제시합니다. 클라우드 환경에 존재하는 보안 문제를 올바르게 해결하려면 법적, 조직적 및 기술적 접근 방식이 필요합니다. 불행히도이 중 상당수는 중소기업의 통제 또는 재정적 한계를 넘어서고 있습니다.

클라우드 컴퓨팅 채택 설문 조사

클라우드 아키텍처에는 사이버 범죄자가 보안에 대한 취약성을 악용하여 비공개로 유지해야하는 정보에 액세스 할 수있는 잠재적 인 결함이 있습니다. 이러한 문제 중 일부에는 데이터 수명주기, 데이터 유출 및 서비스 해킹에 대한 제어 부족이 포함됩니다..

클라우드 기술과 클라우드 컴퓨팅은 중소기업이 투자 할 수있는 비교적 새로운 기술입니다. 비즈니스를 잘 이해하고 클라우드 기술을 보호하기위한 적절한 단계를 이해 한 중소기업은 이점을 얻을 수 있습니다. 클라우드 기술 및 잠재적 보안 위험이 향후 구현에 미치는 영향에 대해 자세히 알아 보려면 여기를 클릭하십시오..

결론

중소기업은 사이버 범죄와 관련하여 대기업이 겪는 동일한 위험에 직면 해 있습니다. 대기업과 달리 중소 기업은 일반적으로 사이버 공격에서 살아남는 데 필요한 재정적 지원이 없습니다. 중소 기업에서 데이터 유출이 발생하면 고객의 신뢰를 빠르게 잃을 수 있습니다. 이것은 잃어버린 것이 다시 회복하기 어려운 것입니다.

먼저 공격 계획을 작성하여 중소기업을 보호 할 수 있습니다. 비즈니스의 모든 수준에서 사이버 보안이 우선 순위인지 확인하십시오. 비즈니스의 사이버 보안 요구를 검토하고 유지 관리하는 업무를 담당하는 담당자에게 할당하십시오. 스스로 보호하고자하는 개인에게는 최고의 VPN을 사용하는 것이 최선의 선택입니다..

직원은 사이버 범죄에 대한 최선의 방어책이거나 가장 약한 연결 고리가 될 수 있습니다. 사이버 범죄를 염두에두고 직원을 교육하십시오. 피싱 실험을 사용하여 직원이 잠재적 위험을 인식하는 방법을 확인하십시오. 사이버 보안 인식을 염두에두고 신입 사원 교육.

중소 기업 사이버 공격 통계

소규모 기업은 성공 여부에 관계없이 모든 사고에 대한 계획을 세워야합니다. 이 계획은 탐지로 시작합니다. 봉쇄 및 통지가 포함됩니다. 그런 다음 상황이 처리되면 회사가 공격에 대응 한 방식을 평가해야합니다. 이 계획에는 모호성을위한 여지가 없습니다. 팀의 각 구성원에게는 명확하게 정의 된 특정 역할과 책임이 있어야합니다..

소규모 기업의 경우 사이버 보안 아웃소싱은 대비를 향상시키는 효과적인 방법이 될 수 있습니다. 이것은 직원의 책임을 덜어주지 않습니다. 고용주와 직원은 반드시 알고 참여해야합니다. 사이버 보안 취약점으로부터 중소기업을 식별하고 보호 할 수있는 유일한 방법입니다..

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me