1. GDPR 구현
EU GDPR (일반 데이터 보호 규정) 은 EU 에서 운영되는 모든 기업이 EU 시민의 개인 정보 및 개인 데이터를 보호할 것을 요구합니다. 만약 네가 규정을 지키지 않는다면, 너는 높은 처벌을 받을 것이다. GDPR 은 개인 데이터의 구성에 대해 매우 광범위한 규정을 가지고 있기 때문에 매우 까다로운 작업이 될 것입니다. 20 18 년 7 월 데이터 프라이버시법 보고서에 따르면 Ovum 은 기업의 3 분의 2 가 규정 준수를 위해 워크플로우를 조정해야 한다고 판단했고, 절반 이상이 규정 위반으로 벌금을 물까 봐 걱정했다.
2. 관리되는 장치 및 관리되지 않는 장치 관리
사용자가 사용하는 모바일 장치 (호스팅 및 관리되지 않음) 의 수와 범위가 늘어남에 따라 기업 네트워크는 관련 위험을 줄이는 데 어려움을 겪고 있습니다. 사물인터넷은 많은 네트워킹 장치 (이 중 상당수는 보안이 거의 없거나 전혀 내장되어 있지 않음) 를 이전 보안 네트워크에 연결하여 공격에 취약한 단말기 수가 기하급수적으로 증가하였다. 기업은 이러한 추세를 파악해 관리되지 않는 장비의 사용을 어느 정도 통제하고 관리되는 장비에 대한 명확한 프로토콜을 만들어야 합니다.
완전한 목록을 만들다
20 18 년 Ponemon 에서 실시한 설문 조사에 따르면 보안 전문가의 97% 가 안전하지 않은 장비로 인한 사이버 공격이 기업에 심각한 영향을 미칠 수 있다고 생각하지만 15% 만이 시스템에 연결된 인터넷 장비 목록을 보유하고 있습니다 기업은 이러한 허점에 대해 적극적으로 조치를 취해야 한다. 올해 Dell 은 모든 네트워킹 장비에 대한 실시간 재고를 구축하기 위해 NIST 모범 사례 권장 사항을 따르는 더 많은 기업을 보고 싶습니다. 유선으로 연결된 장치뿐만 아니라 Wi-Fi 와 Bluetooth 를 통해 연결된 장치도 있습니다.
4. 표적 피싱 공격
해커에게 개인 데이터는 점점 더 수익성 있는 재산이다. 페이스북과 같은 소셜미디어 사이트의 공격에서 발굴한 데이터를 암흑망에서 구입하여 소셜엔지니어링 공격 엔지니어에게 개인을 성공적으로 잠그는 데 필요한 정보를 제공할 수 있습니다. 이로 인해 APT (고급 지속적 위협) 조직이 점점 더 복잡한 공격을 벌이고 있습니다. 현재' 나이지리아' 사기에 빠지는 사람은 거의 없지만, 낚시메일이 믿을 만한 출처에서 왔거나 스팸 발신자가 소유하지 않을 것이라고 생각하는 개인 데이터를 인용한다면 발견하기가 어렵다. 카스바스키는 작살식 낚시가 20 19 년 기업과 개인이 직면한 가장 큰 위협이 될 것이라고 생각한다.
5. 강탈 소프트웨어 및 광업 납치
협박 바이러스 공격은 감소하고 있지만, 어느 정도 광산 납치 (컴퓨터 광산 발굴 암호화 화폐 납치) 로 대체되었다. 이러한 공격은 협박 소프트웨어와 유사한 전술을 사용하지만 기술 전문 지식이 적다. 맬웨어는 사용자가 모르는 상태에서 백그라운드에서 작동하기 때문에 이 문제의 실제 규모를 추정하기는 어렵지만, 모든 증거는 이 문제가 점점 더 심각해지고 있다는 것을 보여준다.
20 18 (WannaCry, NotPetya) 의 센세이션 공격도 랜덤 저급 협박 소프트웨어 공격의 수가 줄어들고 있지만 복잡한 타깃 공격은 일정 기간 동안 문제가 될 것으로 나타났다. 우리는 20 19 년 광산 납치와 방향 협박 공격이 계속 증가할 것이라고 예측했다.
6. 사용자 액세스 권한
사용자 권한을 효과적으로 관리하는 것은 강력한 보안 조치의 초석 중 하나입니다. 사용자에게 불필요한 데이터 액세스 또는 시스템 권한을 부여하면 예기치 못한 데이터 및 의도적 남용으로 인해 외부 공격에 취약해질 수 있습니다. IAM (식별 및 액세스 관리) 시스템은 이러한 위험에 대처하는 주요 방법입니다. 관리자는 정부 규정 및 기업 계약을 준수할 수 있도록 액세스를 모니터링하고 평가할 수 있는 도구를 제공합니다. 이 신흥 분야의 많은 솔루션은 아직 초기 단계에 있지만 이미 자신의 비즈니스 가치를 입증했습니다. 우리는 내년에 점점 더 많은 해결책이 있을 것으로 예상한다.
7. 엔드 포인트 감지 및 응답 (EDR)
엔드포인트 감지 및 응답은 액세스 포인트를 지속적으로 모니터링하고 고급 위협에 직접 대응하는 새로운 기술입니다. EDR 솔루션은 주로 네트워크 감염 방지, 의심스러운 활동 조사, 시스템 무결성 복구 등의 이벤트 탐지에 중점을 두고 있습니다. 기존의 EPP (endpoint protection platform) 는 주로 예방적입니다. EDR 은 기존의 EPP 솔루션보다 훨씬 더 많은 위협 감지를 강화하고 행동 모니터링 및 인공 지능 도구를 사용하여 비정상적인 상황을 사전 예방적으로 검색합니다. 네트워크 위협의 성질이 바뀌었고, 우리는 전통적인 EPP 와 새로운 EDR 기술을 결합하는 새로운 보안 솔루션을 원합니다.
8. 깊이 허위 비디오
보는 것이 반드시 사실인 것은 아니다. 자동화 인공 지능 기술은 심도 있는 허위 비디오를 만들고 감지할 수 있도록 개발되었습니다. 그러한 동영상은 불법적이거나 음란한 활동에 종사하는 유명인이나 정치인 또는 선동적인 발언을 하는 국가 원수를 묘사할 수 있습니다. 이미지가 거짓으로 증명되더라도 지속적인 명예손상이나 심각한 돌이킬 수 없는 결과를 초래할 수 있다. 이것은 사실 검증의 중요성을 부각시킬뿐만 아니라 이 기술에 대한 막연한 우려를 불러일으켰다. 심도 있는 가짜 영상은 바이러스처럼 퍼지는 경우가 많기 때문에 맬웨어를 퍼뜨리고 낚시 공격을 시작하는 데 매우 좋은 도구가 됩니다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 예술명언) 다음 한 해 동안, 우리 모두는 이런 나쁜 추세를 경계해야 한다.
9. 클라우드 보안
서비스 및 컴퓨팅 솔루션을 클라우드로 마이그레이션하는 것은 기업에 많은 이점을 제공합니다. 그러나 이것은 또한 새로운 위험 영역을 열었습니다. 우려되는 것은 사이버 보안 기술이 여전히 큰 차이가 있다는 점이다. 차세대 사이버 범죄자들은 클라우드 서비스를 이용해 허점을 찾고 있다. 많은 기업들은 여전히 데이터 보호에 대한 책임이 어느 정도인지 확실하지 않으며, 심지어 최고의 시스템도 계약 위반으로 인해 손상될 수 있습니다. 클라우드의 보안을 재정의하고 사전 예방 조치를 취해야 합니다.
10. 사용자 인식
위의 거의 모든 분야는 결국 사용자의 이해에 달려 있다. 나무통의 용량은 가장 짧은 나무판에 달려 있다. 만약 우리가 우리의 데이터와 네트워크를 보호하고 싶다면, 우리 모두는 위험을 감수해야 한다. 가장 중요한 것은 모든 사용자가 인식을 높이고 위협과 구제책 제한에 대한 포괄적인 교육을 실시할 수 있기를 바랍니다. 지식은 힘이며 우리 손에 달려 있습니다.
(원본 제목: 이 10 대 사이버 보안 트렌드는 누구도 피할 수 없다! 하지만 결과는 ...)