10월 한 달 동안 전 세계적으로 사이버 보안에 대한 인식이 제고되고 있습니다. 비록 소비자와 기업이 피싱이나 악성 소프트웨어와 같은 전술에 대해 더 의식하게 되었지만, 여전히 사이버 범죄자들이 많이 사용하는 덜 알려진 다른 방법과 장치들이 존재합니다. 공격 건수가 급증하는 시기에 사람들이 일상에서 점점 더 많은 스마트 기기를 사용하는 가운데, 기업과 사용자 모두가 보안에 적절한 중요성을 부여하는 것이 필수적입니다.
이 점에 대해 생각하면서,팔로알토 네트웍스사이버 보안 분야의 선도 기업으로서 조직과 소비자를 디지털 위협으로부터 보호하는 데 전념하는 이 회사는 스마트 기기 공격에 관한 최신 주요 발견들을 선정하여 누구에게나 영향을 미칠 수 있는 위험에 대해 경고하고 있습니다.
마르코스 올리베이라 브라질 팔로 알토 네트워크스의 국가 매니저에 따르면, 전례 없는 사이버 공격 증가에도 불구하고 사용자들은 여전히 이러한 사건들이 자신들과 무관하다고 믿고 있습니다. 불행히도 현재 위협 상황에서는 모두가 취약하며, 사이버 범죄의 결과는 기업과 소비자에게 매우 심각할 수 있다고 경영진은 말합니다.
소비자가 사이버 범죄의 희생자가 될 가능성은 공격 속도와 함께 급증하고 있습니다. 올해 팔로 알토 네트웍스가 기록한 사이버보안 사건의 거의 45%에서 범죄자들은 공격 후 하루도 채 되지 않아 데이터를 유출했으며, 이는 정보를 손상시키기 전에 몇 시간 내에 그들을 저지하는 조치가 이루어져야 함을 의미합니다.
사용자들을 위해 사이버 범죄의 경로가 빠르게 다양화되고 있습니다. 비록 Palo Alto Networks가 2023년 피싱 공격이 17% 감소했지만, 시장에 출시된 스마트 기기를 통해 많은 새로운 경로가 열렸습니다.
새로운 유형의 공격이 탐지됨
소비자들이 알아야 할 다양한 유형의 공격이 여전히 존재하며, 가짜 Wi-Fi 네트워크부터 스마트 스피커까지 포함됩니다. Palo Alto Networks 연구원들은 사용자들이 스스로를 보호하고 개인 기기를 더 안전하게 유지하기 위한 주요 지침을 다음의 궁극적인 가이드에 모았습니다.
- 악성 쌍둥이 공격공공 장소(예: 레스토랑이나 공항)에서 가짜 Wi-Fi 네트워크를 설정하여 사용자들이 그것에 연결하도록 속이는 것이 포함됩니다. 이것은 비밀번호, 이메일 및 은행 카드 정보와 같은 데이터를 가로채는 것을 허용합니다.
- 주스 재킹침입자들은 공항이나 카페에 있는 공공 충전소에 접속하여 데이터를 훔칩니다. 사용자가 이러한 충전소에 장치를 연결할 때 악성 소프트웨어가 장치에 주입될 수 있습니다.
- 크립토재킹사용자의 동의 없이 장치를 강제로 점유하여 암호화폐를 채굴하는 행위입니다. 이 무단 활동은 전기 요금 증가, 장치 성능 저하 및 하드웨어 손상의 가능성을 초래할 수 있습니다.
- 스마트 기기사이버 범죄자들은 휴대폰이나 컴퓨터를 훨씬 넘어서는 기기에서도 소비자들을 공격할 수 있습니다. 냉장고, 커피메이커 및 기타 연결된 기기는 더 취약한 시스템에 접근하는 진입점이 될 수 있습니다.
- 휴대용 장치운동 전자기기 및 시계와 같은 기타 휴대용 장치는 개인 및 건강 데이터를 노출시켜 소비자 또는 기업의 데이터 유출을 초래할 수 있습니다.
- 자동차 시스템인터넷에 연결된 엔터테인먼트 시스템이 있는 차량도 해커의 공격 대상이 될 수 있습니다. 해커들은 사용자의 개인 데이터를 액세스하거나 위치를 추적하거나 심지어 시스템 기능에 간섭할 수 있습니다.
2023년, Identity Theft Resource Center에 따르면 2021년과 비교하여 데이터 유출이 72% 증가했으며, 이는 역대 기록을 유지하고 있습니다. 침입자들이 사람들을 대상으로 하는 방법이 점점 더 창의적으로 변하고 있으며, 랜섬웨어 침해 사이트에 게시된 피해자가 연간 49% 증가하는 것을 감안할 때, 소비자와 기업이 효과적인 사이버 보안 조치를 취하는 것이 점점 더 중요해지고 있습니다.
공격의 수, 정교함 수준, 사용되는 방법이 빠르게 진화하고 있지만, 소비자 입장에서 좋은 소식은 몇 가지 일반적인 권장 관행을 따르면 해킹당할 가능성을 크게 줄일 수 있다는 점입니다, Oliveira는 결론지었습니다.
개인 정보를 보호하기 위해 소비자들은 항상 자신의 기기가 최신 보안 업데이트를 받았는지 확인하고, 강력하고 고유한 비밀번호를 사용하며, 가능할 때마다 이중 인증을 활성화해야 합니다. 또한, 다운로드하거나 클릭하는 것에 대해 주의하는 것이 중요하며, 추가 보호를 위해 안티바이러스 소프트웨어 사용을 항상 중요시해야 합니다.
