전체 이미지를 보려면 클릭하십시오
중소기업에 대한 사이버 공격이 계속 증가하고 있습니다. 중소기업은 취약한 대상입니다. 인터넷 보안 업체 인 시만텍 (Symantec)의 최근 보고서에 따르면 중소 기업이 사이버 범죄자에 대한 저항이 가장 적은 경로이기 때문입니다.
$config[code] not found시만텍은 250 명 미만의 직원을 보유한 회사가 2012 년에 사이버 공격의 31 %를 집중적으로 다루었다고 밝혔습니다. 이는 2011 년 18 %에서 크게 증가한 것입니다.
"인터넷 보안 위협 보고서 2013"은 시만텍 사이버 범죄 현황에 대한 최신 연례 업데이트로, 2002 년부터 이러한 보고서를 발행하고 있습니다.
이 보고서는 "중소기업을 공격 할 경우 얻을 수있는 보상은 대기업에서 얻을 수있는 것보다 적지 만, 많은 중소기업이 일반적으로 사이버 방어에주의를 기울이지 않는다는 점을 보완하는 것 이상을 의미합니다. "
보안에 대한 잘못된 인식은 중소기업이 덜 신경 쓸만한 이유 중 하나입니다. 시만텍의 초기 설문 조사에 따르면 많은 중소기업은 사이버 공격으로부터 "면역"을받을 수 있다고 생각합니다. 이들은 아무도 소규모 기업에 대한 사이버 공격으로부터 얻을 수 있다고 믿지 않습니다.
중소기업을위한 사이버 공격 추구
해커는 고객 데이터 (예: 신용 카드 번호), 지적 재산권 및 소규모 기업 은행 계좌 정보를 찾는 중소기업을 공격합니다.
공격은 중소기업이 온라인 거래를 통해 고객으로부터 얻은 정보를 찾는 경우가 많습니다. 또 다른 예: 해커는 중소 기업 웹 사이트에 악성 코드 소프트웨어를 설치할 수 있습니다. 손상된 사이트를 방문한 고객 또는 고객이 알지 못하는 사이에 해커와 정보를 공유합니다.
기업을 대상으로 데이터를 공격하거나 도용하려는 경우 해커는 상위 관리를 대상으로하지 않습니다. 공격은 조직의 모든 레벨에 대해 자주 시작됩니다. 지식 근로자, 즉 연구 개발과 같은 역할을 담당하는 직원 및 영업 사원이 가장 많이 타겟팅됩니다.
궁극적으로 범죄자들은 돈을 벌 수있는 정보 나 활동을 찾고 있습니다.
사이버 공격, 소셜 미디어 및 모바일로 이동
소셜 미디어는 기밀 정보 수집을 목적으로하는 스팸 및 피싱 공격의 빈번한 장소가되었습니다. Twitter, Facebook, Instagram, Pinterest 및 Tumblr에는 자주 타겟팅되는 장소가 포함되어 있습니다. 한 가지 유형의 위협에 대한 해부학은 다음과 같습니다. 소셜 미디어에서 클릭 한 내용을주의 깊게 읽으십시오.
"전형적인 위협으로는 가짜 기프트 카드와 조사 사기가 있습니다. 이러한 종류의 가짜 오퍼 사기는 모든 소셜 미디어 공격의 절반 이상 (56 %)을 차지합니다. 예를 들어, 한 사기에서는 희생자가 누군가의 Facebook 벽이나 Pinterest 피드 (여기에 나오는 사람들이 또는 특정 카테고리에서 나오는 내용)에 '여기 100 달러짜리 기프트 카드를 보려면 여기를 클릭하십시오.'라는 메시지가 표시됩니다. 링크를 클릭하면 웹 사이트로 이동하여 수많은 제안을 신청하고 프로세스에서 개인 정보를 뒤집습니다. 스팸 발송자는 등록 할 때마다 수수료를 받고 과정이 끝나면 선물 카드가 없습니다. "
컴퓨터를 보호하는 것만으로는 충분하지 않을 수도 있습니다. 모바일 장치에 대한 공격은 장치가 더 많이 사용됨에 따라 계속 증가합니다. 시만텍 보고서는 2011 년부터 2012 년까지 모바일 멀웨어가 58 % 증가한 것으로 확인했습니다. 이러한 공격 중 약 1/3은 정보 도용을 목표로합니다.
이 모든 뉴스가 걱정스러운 것 같으면 좋은 소식이 약간 있습니다. 이메일 스팸이 다운되었습니다. 2010 년에 스팸은 보낸 모든 이메일 중 무려 89 퍼센트를 차지했습니다. 2012 년 스팸은 69 %에 불과했습니다. 보고서에 따르면 스팸 봇 네트워크를 차단하는 전자 메일 필터링과 법 집행 기능이 향상되었습니다. 그러나 소셜 미디어 스팸은 일부 이메일 스팸을 대체했습니다. 따라서 뉴스는 처음 보듯이 긍정적이지 않을 수 있습니다.
이 보고서는 워싱턴 D.C에서 사이버 보안 법안의 주요 부분으로 논의되고 있습니다. 사이버 정보 공유 및 보호법 (CISPA)을 지원하는 대기업 (모든 사이버 공격의 약 절반을 대상으로 함)입니다. 그러나 일부 프라이버시 옹호론자들은 적절한 제한이 내장되어 있지 않으면 제안 된 법안이 정부 관료에게 너무 많은 데이터를 넘겨 줄 것을 두려워 가격이 너무 높을 수도 있다고 우려하고있다.
공개: 시만텍은이 사이트 및 해당 이벤트의 후원사입니다.
24 코멘트 ▼
