더욱 안전한 세계를 위한 사이버 보안

 

 

우리의 디지털 생활이 점점 더 밀접하게 연결되는 세상에서, 보안된 모든 공격 벡터는 다른 연결된 사람들의 안전을 높입니다.

우리 모두가 기기, 네트워크, 그리고 광범위한 인터넷에 얼마나 연결되어 있는지 고려하면, 이는 우리 모두에게 해당됩니다.

​

구현해야 할 주요 사이버 보안 실천 사항

​

1. 자격 증명 보호 - 비밀번호 없는 방식으로 전환!

​

위협 행위자들이 우리의 접근 자격 증명을 표적으로 삼는 것이 더욱 교묘해짐에 따라, 업계는 점차 비밀번호를 완전히 없애고 비밀번호 없는 미래로 나아가고 있습니다. 이는 비밀번호 대신 생체 인식 데이터, PIN, 패턴, 패스키 등 다른 형태의 인증으로 전면 전환하는 것을 의미합니다. 패스키와 비밀번호 없는 인증을 지원하는 플랫폼이 늘어남에 따라, 비밀번호에서 벗어나는 것이 더욱 쉽고 원활해지고 있습니다.

​

비밀번호 없는 옵션이 실현 가능하지 않다면, 비밀번호 관리자와 함께 강력한 비밀번호를 사용하세요. 안타깝게도, National Cybersecurity Alliance의 2023 Oh Behave! 보고서에 따르면 모든 온라인 사용자 중 40% 미만만이 각 계정마다 고유한 비밀번호를 사용합니다. 재사용된 비밀번호는 사이버 범죄자들이 단 하나의 자격 증명을 훔치거나(또는 구매하거나 크랙하는) 작업만으로도 개인의 디지털 생활의 다른 영역에 추가로 접근할 수 있게 합니다. 각 사이트마다 다른 로그인을 사용하는 것 외에도, 현재의 지혜(CISA에 따르면)는 강력한 비밀번호가 다음을 포함해야 한다고 제안합니다:

​

• • 최소 16자 이상
  • 문자, 기호, 숫자를 혼합한 무작위화
  • 잠재적으로 4-7개 단어로 구성된 "패스프레이즈", 하지만 무작위화가 권장됨

​

어느 경우든 - 비밀번호나 비밀번호 없는 패스키 - 비밀번호 관리자가 필요합니다(이유는 여기에).

평균적으로 한 사람이 약 100개의 고유한 자격 증명을 추적해야 하는 것을 고려하면, 인터넷 사용자의 거의 3분의 1이 이를 모두 관리(그리고 "기억")하기 위해 비밀번호 관리자를 사용하는 것은 놀라운 일이 아닙니다.

​

2. 피싱 인식 및 보고

​

Thales 2024 Data Threat Report에 따르면, 피싱은 두 번째로 빠르게 성장하는 공격입니다. AI 덕분에 피싱 전술이 더욱 교묘해지고 있어, 직원들이 그 특징적인 징후를 인식할 수 있는 것이 그 어느 때보다 중요합니다. 이제 AI 기반 캠페인은 모든 언어로 완벽한 단어의 이메일을 생성할 수 있으며, 일반적으로:

​

• • 긴급성 조성 (공황을 만들고 비판적 사고 뇌를 단락시킴)
  • 요청하지 않은 행동 유도 ("지금 비밀번호를 변경하세요" 또는 "지금 다운로드하세요" 등)
  • 개인 정보 요청 (주로 BEC 스캠과 같은 재무 데이터)

​

그러나 사람들이 피싱 이메일을 발견하고 보고할 수 있게 하는 가장 효과적인 방법은 "인간 방화벽"을 강화하는 것입니다. 기업은 직원뿐만 아니라 그들의 가족들을 위한 보안 인식 교육 프로그램에 투자하여 악의적인 링크를 클릭하는 것과 같은 실수를 보고하도록 초대하는 긍정적인 문화를 확립해야 합니다.

​

3. 다중 인증 활성화

​

다중 인증(MFA)은 많은 클라우드 서비스 제공업체와 더 많은 일상적인 조직에서 요구하는 보안 계층입니다.

CISA, ENISA 및 기타 글로벌 보안 기관은 모든 사람이 이를 채택할 것을 조언합니다. 이는 비밀번호만으로는 부족한 추가적인 방어 계층(예: 문자 확인 코드 또는 지문)을 제공합니다. 다양한 MFA 옵션이 있습니다:

​

• • 피싱 방지 MFA​는 CISA에 의해 "골드 스탠다드"로 알려져 있으며 FIDO/WebAuthn 인증 및 공개 키 인프라(PKI) 기반 방법을 포함합니다.
  • 앱 기반 MFA 방법은 사용자의 전화로 팝업 또는 "푸시" 알림을 보내거나, 일회용 비밀번호(OTP)를 생성하거나, 토큰 기반 OTP를 사용하여 보안을 강화합니다.
  • SMS 또는 음성 MFA는 단순히 사용자에게 확인 전화나 문자를 보내는 것에 의존합니다.

​

MFA의 중요성과 다양성에도 불구하고, Thales 2024 DTR 보고서는 조직의 46%만이 40% 이상의 직원에 대해 다중 인증을 사용한다고 보여줍니다. 피싱 방지 MFA가 AI 지원 소셜 엔지니어링 공격에 가장 효과적이지만, 어떤 형태의 MFA라도 MFA가 전혀 없는 것보다는 훨씬 낫다는 점을 주목하는 것이 중요합니다. 또한, MFA 채택 뒤에는 큰 비즈니스 가치가 있습니다. Thales 2024 Digital Trust Index에 따르면 고객의 81%가 브랜드가 MFA를 제공할 것을 기대하며, 이는 더 큰 충성도와 신뢰의 수단이 됩니다.

​

4. 소프트웨어 업데이트: 중요한 방어, 그러나 주의가 필요

​

모든 직원이 알아야 할 중요한 점은 리마인더가 뜰 때마다 소프트웨어 업데이트를 수락하고 적용해야 한다는 것입니다.

이는 취약점을 계속 패치하는 방법이기 때문입니다.

한 Ponemon 보고서에 따르면 보안 침해의 60%가 패치되지 않은 취약점에서 시작되었다고 합니다. 이는 이 간단한 실천의 중요성을 더욱 높입니다.

​

범죄자들은 제로데이 취약점까지도 빠르게 발견하고 악용하기 위해 AI를 채택했습니다. 흥미롭게도, 이러한 패치되지 않은 간극은 파괴적인 랜섬웨어 공격을 확산시키는 길을 열어줍니다. 그러나 기업, 특히 중요 인프라 환경에서는 두려움에서가 아니라 주의를 기울여 시스템을 패치해야 합니다. 시기적절한 보안 업데이트가 중요하지만, 중요한 시스템이 고장 날 가능성을 최소화하기 위해 통제된 환경에서 해당 업데이트를 테스트하는 것도 똑같이 중요합니다.

​

작은 노력으로 큰 효과 거두기

​

전반적인 목표는 개인 또는 기업 데이터의 신원, 애플리케이션, 데이터 및 소프트웨어의 보안 태세를 강화하는 것입니다. 위에서 강조된 방법들이 보여주듯이, 좋은 방어 조치가 사용하거나 구현하기 어려울 필요는 없습니다. 사실, 간단하게 유지하고 실용적이고 사용하기 쉬운 도구와 절차를 사용하면 더 넓은 채택을 얻을 수 있습니다.

​

또한, 기업이라면 위의 모범 사례를 강력한 애플리케이션 및 데이터 보호를 제공하는 솔루션으로 보완하여 데이터 유출 가능성을 줄이세요. 이러한 솔루션은 애플리케이션과 API를 보호하고, 민감한 데이터를 발견하고 분류하며, 위험 인텔리전스를 제공하고 직원 보안 인식 노력을 보완합니다. 위의 사용자 친화적인 방법은 직원들이 첫 번째 방어선이 되도록 하고 Imperva 솔루션의 배포는 다음 단계의 방어가 됩니다.

​

이것이 바로 우리의 세계를 안전하게 하는 심층 방어입니다!

​

보다 자세한 내용이 궁금하시면 언제든지 탈레스에 문의하여 주십시오.

​

 

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다