(불안정한 빠르게 증가하는 사이버 보안 주제를 심층적으로 다루는 주간 칼럼입니다.
내용물
- 문제
- 모든 것이 피싱으로 이어집니다
주택 보안과 마찬가지로 사람들은 비용을 지불한 후에는 사이버 보안에 대해 생각하지 않는 경우가 많습니다. 그들은 차라리 돈을 내고 기도하는 것을 더 좋아합니다.
하지만 보안 회사의 소프트웨어가 언제 작동하는지 어떻게 알 수 있나요? 온라인에서 우리 자신과 비즈니스를 보호하기 위해 수십억 달러가 쏟아지는 상황에서 해킹의 빈도와 피해가 증가하는 것처럼 보이는 이유는 무엇입니까?
우리는 Oren J와 이야기를 나눴습니다. NSA 및 미국 사이버 사령부의 고위직 직원이었던 Falkowitz는 사이버 보안 회사가 어떻게 돈을 벌어야 하는지에 대한 급진적인 아이디어를 가지고 있습니다.
문제
현대의 사이버 보안 실패에는 여러 가지 원인이 있습니다. 어쩌면 정부의 자금 지원과 규제가 부족하기 때문일 수도 있습니다. 아마도 대규모 기술 기업이 개인 정보 보호에 충분히 관심을 두지 않기 때문일 수 있습니다. 어쩌면 대중을 교육하고 무엇이 위태로운지 간단한 용어로 설명하는 문제일 수도 있습니다.
“기업들은 사이버 보안에 약 930억 달러를 지출하고 있는데 끝이 보이지 않습니다…”
Falkowitz는 다른 견해를 가지고 있습니다. 그는 진짜 문제는 사이버 보안 이익이 성과에 묶여 있지 않다는 것이라고 믿습니다. "우리에게 이는 성능 기반 사이버 보안을 의미하며 실패가 아닌 결과에 대한 비용을 지불하는 것을 의미합니다."라고 그는 Digital Trends에 말했습니다. “기업은 사이버 보안이 설계된 대로 작동하는 경우에만 비용을 지불해야 합니다.”
오늘날에는 그렇지 않습니다. 사이버보안 전문가, 기업, 바이러스 백신 소프트웨어를 보험 상품처럼 제시하고 구매합니다. 매달 지불하고 나쁜 일이 일어나지 않기를 바랍니다. 그렇다면 그들은 당신이 그 부분을 선택하는 데 도움을 줄 것이고 아마도 당신에게 더 많은 보안을 제공하려고 노력할 것입니다.
영역 1 보안, Falkowitz의 자체 사이버 보안 회사는 반대 접근 방식을 취합니다. 영역 1은 사람들이 “6~7만 달러를 지출하고 3~5년 동안 보안 계약을 체결하기로 약속합니다. 하지만 그들은 여전히 그들이 지불한 만큼 얻지 못하고 있습니다.” Falkowitz는 고객이 중지된 범죄 미수에 대해서만 비용을 지불해야 한다고 믿습니다. 이는 해커가 취약점을 찾아 공개하도록 장려하는 버그 포상금 프로그램과 유사한 아이디어입니다.
항상 피싱입니다
팔코위츠는 “기업들은 사이버 보안에 약 930억 달러를 지출하는데 끝이 보이지 않고 더 나쁜 것은 사이버 공격의 심각도나 빈도가 끝이 없다는 것입니다.”라고 말했습니다. "성과 기반의 책임 있는 사이버 보안은 결과가 비즈니스 모델의 미래 혁신과 성공적인 결과를 주도하는 것임을 보장할 것입니다."
공격이 중단되고 있음을 고객에게 지속적으로 입증해야 한다면 회사가 어떻게 비즈니스를 유지할 수 있는지 궁금할 것입니다. Area 1 Security는 사이버 보안의 특정 측면인 피싱에 노력을 집중하여 이를 작동시킵니다.
모든 것이 피싱으로 이어집니다
Falkowitz는 “피싱은 공격을 시작하는 공격이며 놀랍게도 전체 피해의 95%에 대한 근본 원인입니다.”라고 말했습니다. “성능 기반 사이버 보안의 핵심은 피싱을 차단하는 것입니다.”
“피싱은 탐지를 회피하기 위해 신뢰성에 의존하는 사회 공학적 공격입니다.”
피싱은 인터넷 존재의 골칫거리가 되었습니다. 멀웨어부터 도난당한 데이터까지 피싱은 우리가 본 최악의 사이버 공격의 진입점이 되는 경우가 많습니다. 이는 일반적으로 공식 회사나 조직을 사칭하여 의심하지 않는 피해자에게 전송되는 사기성 이메일의 형태를 취합니다.
그런 다음 이메일은 독자에게 링크를 클릭하라는 메시지를 표시하며, 링크를 클릭하면 공격자의 함정이 작동됩니다. 간단하지만 해커는 다음과 같은 모든 것에 피싱을 사용해 왔습니다. 클린턴 캠페인 이메일 문제 파괴적인 2017년 WannaCry 랜섬웨어 공격.
Falkowitz는 “피싱은 신뢰성을 바탕으로 탐지를 회피하는 사회 공학적 공격입니다.”라고 설명했습니다. “누구에게도 들키지 않도록 설계되었습니다! 그래서 그것이 잘 작동하는 이유입니다. 효과적일 뿐만 아니라 가격도 엄청나게 저렴합니다. 이것이 바로 인터넷에서 나쁜 사람이 되는 것이 경제적으로 좋은 이유 중 하나입니다. 당신이 공격자이고 효과가 있지만 대부분의 기업이 방어할 수 없는 것이 있다면 계속 사용하는 것은 어떨까요?”
Area 1 Security의 시스템은 모든 피싱 공격의 99.99%를 차단하여 방지하는 공격에 대한 로그를 유지할 수 있다고 주장합니다. 그 철학은 인터넷을 통해 범죄자를 추적하는 것이 아니라 이미 우리 문을 두드리는 사람들을 막는 것입니다.
"피싱을 공격자의 손에서 무기로 사용할 때까지 우리는 점점 더 위험하고 비용이 많이 드는 이 궤도를 계속 이어갈 것입니다."
어쩌면 이제 우리를 보호한다고 주장하는 회사들에게 더 많은 것을 요구하기 시작할 때인 것 같습니다. 결국, 악당들을 무장해제시키는 것이 그들의 공격을 기다리는 것보다 훨씬 더 나은 계획처럼 들립니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
