숨겨진 위반이 새로운 적이다

  • Oct 21, 2023

우리가 모르는 것은 데이터와 안전에 대한 위험 수준을 높입니다.

침묵의 살인자로 떠오르는 것은 우리가 볼 수 없는 침해입니다.

최근 몇 주 동안 수억 개의 비밀번호, 사용자 이름, 이메일 주소 및 사용자 데이터가 노출되었습니다. 그리고 정보가 데이터베이스에서 항상 최신인 것은 아닙니다. 버려진 정보 최근 MySpace, Tumblr 및 LinkedIn 에피소드 몇 년 전에 도난당했습니다.

특징

보안 및 개인 정보 보호: 새로운 과제

빅데이터, IoT, 소셜 미디어가 날개를 펼치면서 정보 보안과 사용자 개인 정보 보호에 새로운 과제를 안겨줍니다.

지금 읽어라

이전에는 해커가 탐지되지 않은 채 몇 주 또는 몇 달 동안 기업 시스템에 있었다는 사실이 해킹 후 법의학 보고서에서 눈에 띄게 드러났습니다.

그러나 우리가 지금 발견하고 있는 실제 숨겨진 우려는 많은 기업이 데이터가 누락되었는지, 실제로 얼마나 많은 데이터가 있는지 전혀 알지 못한다는 것입니다. 누락되거나 더 심각한 경우 고객과 대중을 희생하여 평판을 보호하기 위해 위반의 심각성을 보고하고 있습니다. 안전.

이 시나리오에서는 최종 사용자가 노출된 채로 남아 있으며 데이터를 보호하기 위한 조치를 취할 신호가 없습니다. 특히 해커가 개인의 추가 정보에 접근하기 위해 개인 정보를 재사용하는 경우에는 더욱 그렇습니다. 계정.

시만텍의 2016년 인터넷 보안 위협 보고서에 언급됨 위반한 회사가 항상 정확하게 보고하는 것은 아닙니다. "보안 침해 이후 중요한 세부 정보를 보류하는 기업이 늘어나는 것은 충격적입니다. 시만텍 보안 연구소(Symantec Security Response) 이사 케빈 헤일리(Kevin Haley)는 보고서와 함께 발표한 자료에서 이렇게 말했습니다. 결과. "투명성은 보안에 매우 중요합니다. 공격의 전체 영향을 숨기면 위험을 평가하고 향후 공격을 방지하기 위해 보안 태세를 개선하는 것이 더욱 어려워집니다."

이 모든 것은 사이버 스파이 활동을 위한 웹의 지속적인 사용과 남용이 증가하는 가운데 발생합니다.

사이버전 능력의 출현. 그리고 모범 사례를 만들고 더 많은 비즈니스를 운영하는 사이버 범죄자의 정교함이 증가하고 있습니다. 따라서 오늘날의 위험은 암호 및 사용자 이름처럼 보일 수 있지만 실제 문제는 기업과 정부가 누락된 사실조차 모르는 전략적이고 민감한 데이터에 더 깊이 관여할 수 있습니다.

아마도 "교묘한 공격"이라는 형식적인 기업 해킹 변명은 실제로는 "실제로 누락된 내용을 모두 알지 못한다"는 코드일 뿐입니다.

기업 시스템이 점점 더 노련해지고 보안이 강화되고 있다고 믿으면 좋겠지만, 이번주 '펜타곤 해킹' 프로그램 아마도 정부 시스템과 기업의 실제 상태를 보여줄 수도 있습니다. 이 프로그램의 인증된 해커 1,400명은 몇 주 내에 국방부 네트워크에서 100개의 취약점을 발견했습니다.

보안 연구원인 트로이 헌트(Troy Hunt)는 최근 BBC에 이렇게 말했습니다. 몇 년 전에 훔친 정보를 해커들이 최근에 덤프한 데이터는 "얼마나 더 많은 정보가 있습니까?"라는 질문을 던집니다. 알려지지 않은 다양한 사람들의 손아귀에 단순히 앉아 있는 '메가' 카테고리가 있습니까? 파티?"

이 성명은 올해 초의 논평과 결합될 때 더욱 문제가 됩니다. RSA 보안 컨퍼런스에 참석한 마이클 로저스 국가안보국 국장. Rogers는 향후 3년 동안의 주요 우려 사항을 설명하면서 현재까지 대부분의 사이버 공격이 데이터 도난에 관한 것이라고 지적했습니다. "동일한 활동이 데이터, 소프트웨어 또는 제품을 조작하는 데 사용되어 데이터를 신뢰할 수 없으면 어떻게 되나요? 데이터를 믿을 수 없으면 어떻게 하시나요?"

문제는 저장된 데이터가 조작되어 감지되지 않고 지나갈 때(예: 댐의 수문이 열리는 날짜) 얼마나 위험한가입니다. 해커가 시스템을 조작하고 데이터를 변경하여 하류 강과 저수지가 급류를 처리할 수 없을 때 게이트 작동을 변경하면 비극적인 결과가 발생할 수 있습니다.

그러면 문제는 비밀번호나 사용자 이름이 아니라 사람의 생명이 됩니다.

또한보십시오:

  • 그 이메일이 정말 상사가 보낸 이메일인가요? FBI, 가짜 CEO 사기에 31억 달러 범죄 경고
  • FICO는 신용 점수와 일치하는 기업 사이버 보안 등급을 제공하는 것을 목표로 합니다.
  • 데이터 침해 평균 비용은 400만 달러를 기록했습니다.
  • 해커는 수백 개의 자동차, 기술, 스포츠 포럼에서 4,500만 개의 계정을 훔칩니다.
  • iPhone, AI 및 빅 데이터: Apple이 귀하의 개인 정보를 보호할 계획은 다음과 같습니다.
  • 사이버 전쟁이 그림자에서 벗어나야 하는 이유