데이터 침해는 어디서나 발생할 수 있습니다 : 해커가 데이터를 훔치는 방법

모든 조직에는 귀중한 데이터가 있습니다. 직원 및 고객의 개인 정보 든 다음 제품에 대한 R & D 정보 든이 데이터는 적절하게 보호되어야합니다. 문제의 데이터 유형에 따라 이러한 보호 요구는 데이터 개인 정보 보호 규정 (GDPR, PCI DSS, HIPAA 등)에서 발생하거나 조직이 경쟁적으로 운영 할 수있는 능력을 유지하기 위해 비밀로 유지해야 할 수 있습니다. 업계 내에서.



모든 연구와 지출에도 불구하고 데이터 보안, 매주 발생하는 데이터 침해 건수는 비밀 보호가 해결 된 문제가 아님을 보여줍니다. 대부분의 조직은 네트워크를 보호하기 위해 기본적인 사이버 방어를 갖추고 있습니다. 그러나 많은 경우 해커는 여전히 보호 된 데이터를 빠져 나가 훔칠 수 있습니다.

대부분의 사람들은 데이터 유출을 생각할 때 조직의 데이터를 훔치기 위해 이러한 방어 수단을 뚫고 나가는 해커를 생각합니다. 그러나 항상 그런 것은 아닙니다. 경우에 따라 해커는 민감한 데이터를 노출하는 다른 취약성을 이용하여 이러한 방어를 완전히 우회 할 수 있습니다.



게시물 내용 :-

누출 된 공급망

조직이 민감한 데이터를 보호하지 못하는 가장 일반적인 방법 중 하나는 공급망을 적절하게 보호하지 못하는 것입니다. 모든 조직은 제품 또는 서비스 제공을 돕기 위해 어느 정도 수준에서 공급 업체, 소프트웨어 제공 업체 등에 의존합니다. 공급망에서 이러한 회사의 침해는 조직의 침해로 이어질 수 있습니다.

공급망 종속성을 적절하게 보호하지 못해 발생하는 침해의 가장 유명한 예는 2017 년 Equifax 침해입니다. '완전히 예방 가능' Equifax의 시스템 위반으로 1 억 4,300 만 명 이상의 개인 금융 데이터가 해커에게 유출되었습니다. Equifax 침해의 원인은 Equifax가 자체 네트워크에서 사용하는 타사 소프트웨어를 적절하게 보호하지 못했기 때문입니다. Apache Struts는 Equifax를 비롯한 많은 조직에서 사용하는 오픈 소스 웹 서버입니다. 이 소프트웨어에는 Equifax 사고가 발생하기 몇 달 전에 패치가 제공되는 잘 알려진 취약점이있었습니다. Equifax는 종속성에서 물려받은 취약성을 종결하기위한 실사를 수행하지 않아 최근 역사상 가장 악명 높은 데이터 유출이 발생했습니다.

'신뢰할 수있는'내부자

네트워크 경계 보안이 개선됨에 따라 공격자가 네트워크에 액세스하는 가장 쉬운 방법은 내부에서 시작하는 것입니다. 내부에서 외부로 네트워크를 악용함으로써 해커는 대부분의 조직에서 사용하는 많은 방어 수단을 회피 할 수 있습니다.

조직을 내부에서 외부로 공격하기위한 다양한 수단이 존재합니다. 이는 플래시 드라이브에 멀웨어를 설치하고 직원을 속이거나 뇌물을 주어 내부 시스템에 연결하도록하는 것과 같은보다 기술적 공격 벡터 (Stuxnet이이란 원심 분리기로 '공극'을 뛰어 넘는 방법)에서 매우 낮은 기술에 이르기까지 다양합니다. 관리인으로 일자리를 얻거나 우편 사업자로 가장하고 보안되지 않은 시스템에서 데이터를 훔치려는 시도와 같은 것입니다. 경계 기반 방어는 조직의 개인 데이터를 보호하기 위해 많은 일을 할 수 있지만 공격자가 이미 건물 안에있는 경우 훨씬 덜 효과적입니다.

안전하지 않은 클라우드

해커가 조직의 방어 수단을 통해 해킹하지 않고 쉽게 데이터를 훔칠 수있는 세 번째 방법은 네트워크에 전혀 저장되지 않은 민감한 데이터를 추적하는 것입니다. 클라우드 컴퓨팅은 조직에 여러 가지 장점을 제공하지만 제대로 수행하지 않으면 보안은 그 중 하나가 아닙니다.

조직이 클라우드 보안을 방해하는 가장 일반적인 방법 중 하나는 보안되지 않은 클라우드 스토리지를 사용하는 것입니다. Amazon S3 버킷은 가장 잘 알려진 버킷 중 하나이지만 (아마도 '누수 버킷'의 시각적 이미지 때문일 수 있음) 모든 클라우드 스토리지 시스템이 잠재적으로 조직의 다음 데이터 유출의 원인이 될 수 있습니다.

클라우드의 주요 문제는 보안 설정이 세분화되어 있지 않다는 것입니다. 두 가지 옵션은 일반적으로 비공개 (데이터를 보거나 편집하려면 각 사용자를 명시 적으로 초대해야 함) 또는 공개 (올바른 URL을 찾으면 전 세계가 데이터를 읽을 수 있음)입니다. 클라우드 보안 연구 결과 S3 버킷의 7 %는이를 발견 한 모든 사람에게 공개되었으며 (인증 필요 없음) 그중 35 %는 암호화되지 않은 데이터를 포함하고 있습니다. 분명히 많은 사람들이 공개가 클라우드에서 공개를 의미한다는 것을 이해하지 못합니다.

반면 해커는이를 완벽하게 이해하고 다양한 도구를 활용하여 열린 S3 버킷을 검색합니다. 그들이 찾은 모든 버킷은 개인 데이터의 금광이 될 수 있으며 조직의 방화벽에서 구멍을 찾는 데 드는 시간과 노력이 전혀 필요하지 않습니다.

데이터 보호

영리하게 설계된 맬웨어와 해커가 한 번에 한 줄의 코드를 한 번에 조직의 방화벽을 뚫고 들어가는 것은 확실히 데이터 보안에 위협이되지만 확실히 유일한 것은 아닙니다. 조직의 민감한 데이터는 열악한 공급망 보안, 내부자 위협, 클라우드 스토리지 유출 등 다양한 방식으로 노출 될 수 있습니다. 이러한 공격 경로 중 다수는 기존의 경계 보안을 우회하여 많은 사이버 방어를 비효율적으로 만듭니다.

조직은 해커로부터 민감한 데이터를 보호하기 위해 네트워크 경계 보안 방어에 의존 할 수 없습니다. 민감한 데이터를 적절하게 보호하려면 데이터가 저장되는 모든 위치와 액세스 방법에 대한 포괄적 인 이해와 가시성을 확보해야합니다. 특수 데이터 보안 솔루션을 배포함으로써 조직은 이러한 수준의 가시성을 확보하고 사용 된 공격 벡터에 관계없이 민감한 데이터를 훔치려는 잠재적 시도를 식별 할 수 있습니다.

또한 읽으십시오 :