기업의 주요 관심사 중 하나는 디지털 위협에 대한 보호였습니다. 침입 및 데이터 도용을 방지하기 위해 일련의 혁신적인 조치, 응용 프로그램 및 솔루션을 채택하더라도 문제는 첨단 기술뿐만 아니라 인간의 행동에도 의존합니다. 이 발견은 74%의 사이버 공격이 인적 요인에 의해 발생한다고 지적한 Datarain의 사이버 보안 전문가인 Leonardo Baiardi의 것입니다. 경영진은 효과적인 보안 전략을 위해 적절한 직원 교육이 얼마나 필수적일 수 있는지 강조합니다.
바이아르디는 기업 환경에서 사이버 위험을 처리할 때 인간을 가장 약한 연결 고리로 간주합니다. “회사의 모든 사람은 자신이 데이터 보안에 대한 책임이 있음을 이해해야 하며 이는 교육, 책임성 및 해당 영역 간의 커뮤니케이션을 통해서만 달성됩니다. 자신이 노출되는 위험을 모두가 인식해야 합니다.”.
전문가의 의견은 2023년 인적 요소 보고서(Proofpoint)가 검증한 내용을 보완하며, 이는 보안 취약점에서 인적 요소의 중요한 역할을 강조합니다. 이 연구는 모바일 장치를 통한 사회 공학 공격의 양이 12배 증가한 것으로 나타났습니다. 이는 겉보기에 무해한 메시지로 시작하여 관계를 생성하는 공격 유형입니다. Baiardi에 따르면 이것은 인간의 행동이 조작될 수 있기 때문에 발생합니다. “전설적인 해커 Kevin Mitnick은 이미 인간의 마음이 해킹하기 가장 쉬운 자산이라고 말했습니다. 결국 인간은 외부 영향에 매우 취약한 감정적 계층을 가지고 있어 악의적인 링크를 클릭하거나 민감한 정보를 공유하는 것과 같은 성급한 행동으로 이어질 수 있습니다.”라고 그는 말합니다.
MFA(Multi-Factor Authentication Bypass)를 위한 피싱 키트(Multi-Factor Authentication Bypass) 및 매월 약 94%의 사용자가 공격 대상이 되는 클라우드 기반 공격도 보고서에서 가장 많이 기록된 위협 중 하나입니다.
가장 흔한 실수
보안 결함으로 이어지는 가장 일반적인 실수 중 Baiardi 목록: 이메일의 진위 여부를 확인하지 않고, 잠금 해제된 컴퓨터를 남겨두고, 공용 Wi-Fi 네트워크를 사용하여 기업 정보에 액세스하고, 소프트웨어 업데이트를 지연시키는 것.
“이러한 행동은 침략과 데이터 타협의 문을 열 수 있습니다.”라고 그는 설명합니다. 타격에 빠지지 않도록 전문가는 의심스러운 링크를 클릭하지 않는 것이 좋습니다. 따라서 보낸 사람, 전자 메일 도메인 및 메시지의 긴급성을 확인하는 것입니다. “아직 의문이 있다면 클릭하지 않고 링크에 마우스 포인터를 남겨두는 것이 팁으로, 전체 URL을 볼 수 있습니다. 의심스러워 보이면 악의적일 것입니다.”.
피싱
피싱은 기업 이메일을 공격 벡터로 사용하는 가장 큰 사이버 위협 중 하나입니다. 자신을 보호하기 위해 Baiardi는 강력한 기술 조치 외에도 직원에 대한 인식 및 교육이라는 계층화된 접근 방식을 제안합니다.
최신 소프트웨어와 운영 체제를 유지하는 것은 취약점을 줄이는 데 매우 중요합니다. “새로운 취약점이 매일 발생합니다. 위험을 줄이는 가장 간단한 방법은 시스템을 최신 상태로 유지하는 것입니다. 지속적인 업데이트를 수행할 수 없는 미션 크리티컬 환경에서는 보다 강력한 전략이 필요합니다.”.
효과적인 훈련이 공격을 예방하는 데 도움이 되는 실제 예를 제공합니다. “피싱 및 교육 시뮬레이션을 구현한 후 직원의 피싱 시도 보고서가 크게 증가하여 위협에 직면했을 때 보다 정확한 비판적 의미를 보여주었습니다.”.
교육의 효율성을 측정하기 위해 Baiardi는 명확한 범위를 구분하고 미리 정의된 메트릭으로 주기적인 시뮬레이션을 수행할 것을 제안합니다. “가능한 위협에 대한 직원의 대응의 양과 질을 측정해야 합니다.”.
경영진은 사이버 보안 교육 회사인 Knowbe4의 보고서에 따르면 브라질이 콜롬비아, 칠레, 에콰도르, 페루와 같은 국가에 뒤처져 있다고 언급했습니다. 2024년 설문조사는 직원이 사이버 보안의 중요성을 이해하는 문제를 지적하지만 실제로 위협이 작동하고 작동하는 방식을 이해하지 못합니다. 따라서 안전한 관행을 촉진하는 데 있어 조직 문화의 중요성을 강조합니다. “잘 구현된 사이버 보안 문화 프로그램이 없으면 회사가 이 측면에서 보유하고 있는 성숙도를 측정하는 것이 불가능합니다.”.
또한 이 전문가는 이메일 보안, 규정 준수 및 취약성 평가, 엔드포인트 보안, 클라우드 거버넌스와 같은 강력하고 신속한 구현 솔루션을 제공하는 Datarain이 홍보하는 사이버 보안 제품을 제공할 책임이 있습니다. “ 사이버 보안은 지속적인 도전이며 사람들은 정보 보호와 시스템 무결성을 보장하는 핵심 역할을 합니다. 교육 및 인식에 대한 투자는 전체 조직의 보안에 투자하는 것입니다. 그리고 우리의 모든 전달은 지식의 이전을 수반하므로 위협에 직면했을 때 고객의 인식 수준을 높일 수 있습니다.”라고 그는 결론지었습니다.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)