2020 년의 가장 위험한 사이버 보안 위험 10 가지

캐나다인들이 2020 년을 맞이한 지 얼마되지 않아 주요 사이버 공격에 대한 보도가 뉴스 헤드 라인을 장악하기 시작했습니다..


CTV는 1 월 6 일 온타리오 주를 대표하는 보수당 인 Linda Frum 상원 의원의 계정이 유럽과 북미의 정치인을 표적으로 삼는 것으로 알려진 사이버 범죄 단체 인 ‘스판 크 갱 (Spank Gang)’의 회원들에 의해 인수되었다고보고했습니다. 상원 의원의 운전 면허증과 개인 정보는 트위터 계정에 손상을 제안한 메시지와 함께 게시되었습니다.

상원 의원 Linda frum 트윗앞서 언급 한 공격 후 10 일이 채 지나지 않아 Nova Scotia Department of Internal Services는 2018 년 심각한 데이터 침해 해커가 주정부의 Freedom of Information Access 웹 사이트에서 수천 개의 문서를 훔쳐 700 명 이상의 캐나다인의 개인 기록을 침해 한 후.

이 보고서는 네트워크 침입뿐만 아니라 정부 기관에서 사용하는 사례 관리 시스템의 위반과 관련되어 있기 때문에 정보 보안 전문가가 면밀히 준수하고 있습니다..

다른 아메리카와 유럽의 인터넷 사용자에 비해 캐나다인은 정보 기술과 흥미로운 관계를 맺고 있습니다. 주 전역에서 기술 채택률이 증가한 반면, 캐나다 사람들은 남쪽의 이웃과 비교할 때 개인 정보에 더주의를 기울이는 경향이 있습니다..

미국인들은 기술 발전 비용으로 프라이버시 손실을 더 기꺼이 받아들이는 것 같습니다. 반면에 캐나다인은 온라인 개인 정보 보호에 대해 배우고 웹을 탐색 할 때이를 보호 할 가능성이 높습니다. 인터넷 기술에 대한이 신중한 태도는 대부분의 결과를 가져 왔습니다. 미국이 매일 겪는 막대한 데이터 유출은 다음과 같습니다. 캐나다에서는 흔하지 않거나 피해를주지 않습니다.

위의 사항을 염두에두고 캐나다의 인터넷 사용자는 2020 년에 직면 할 수있는 사이버 위험에 대해 알아야합니다. 다음은 공공 안전 및 비상 대비 부와 주요 정보 보안 연구원이 결정한 10 가지 가장 위험한 상황입니다.

1. 제로 데이 익스플로잇

플래시 제로 데이 체인2020 년 1 월, 알 수없는 컴퓨터 바이러스가 온타리오의 Health Sciences North 네트워크에 감염되어 20 개 이상의 병원이 멀웨어 확산을 막기 위해 IT 플랫폼을 폐쇄하도록했습니다..

이 바이러스는 CBC 뉴스에 의해“제로 데이”익스플로잇으로보고되었습니다. 설치된 안티 바이러스 소프트웨어를 지나간 새로운 익스플로잇. 사이버 범죄 그룹은 보안 조치를 무너 뜨리는 새로운 공격을 발견하는 데 자부심을 느낍니다. 소위 제로 데이 익스플로잇은 더욱 정교 해지고 있으며 2020 년에는 심각한 위협이 될 수 있습니다..

2. 피싱

알려진 모든 사이버 보안 위험, 이것은 유능한 해커가 배포하기 가장 쉬운 방법 중 하나이며 가장 피해를 줄 수있는 도구 중 하나 일 수 있습니다. 지역 비즈니스와 그들의 명성에.

피싱은 사회 공학으로 알려진 악의적 인 관행에 뿌리를두고 있습니다. 과거에는 가장 대담한 해커들이 자신의 책상에서 뛰어 내리고 의심의 여지가없는 피해자로부터 직접 사용자 이름 및 암호 자격 증명과 같은 중요한 정보를 얻기 위해 현장으로 나갔습니다. 이와 관련하여 일반적인 전략은 작업을 완료하기 위해 정보를 필요로하는 기술자 인 척 전화를하는 것입니다..

피싱 온라인 벡터피싱은 사회 공학의 자연스러운 발전이며, 21 세기에 가짜 전자 메일, 문자 메시지 또는 가짜 웹 사이트를 통해 실제와 같은 방식으로 배포되기 때문에 매우 효과적인 것으로 입증되었습니다. IAPP의 연구 조사에 따르면 데이터 유출의 84 ~ 92 %가 태만 / 인적 오류로 인해 사회 공학 중심의 피싱이 사이버 범죄자에게 인기있는 공격 경로가되고 있습니다..

2016 년 미국 대선에서 민주당 이메일 시스템이 침입 한 것을 기억하십시오?

그 시련 전체는 구글이 그들에게 보안 경고를 보냈다고 믿는 정치인들에게 보낸 피싱 이메일로 시작되었습니다. 문제의 이메일은 Gmail 보안 알림과 똑같이 보이도록 설계되었으며 대상은 자신의 이메일 자격 증명을 모르고 러시아 해커에게 넘겨주었습니다..

올드 스쿨 해커들은 피싱이 그 아래에 있다고 생각하지만, 일부는 무선 라우터에 암호를 가져와야하는 케이블 기술자 인 Roger라고 부르는 것에 대해 두 번 생각하지 않을 것입니다.

3. 봇넷

어떻게 부트 넷이 작동 하는가컴퓨팅 장치는 악의적 인 목적으로 봇넷에 쉽게 징집 될 수 있습니다. 많은 경우에 사용자는 자신의 데스크탑, 랩톱, 태블릿, 스마트 폰, 라우터, 프린터 또는 심지어 스마트 냉장고가 봇넷에 가입해야한다는 사실을 인식하지 못합니다.

봇넷은 1990 년대에 인터넷 릴레이 채팅 네트워크를 강화하기 위해 만들어졌지만 해커가 불법적으로 네트워크를 구성하는 방법을 고안하는 데 오래 걸리지 않았습니다. 2020 년에 봇넷 위협은 스마트 홈 오토메이션 기기의 인기로 인해 크게 성장할 것 인터넷에 연결됩니다. 이러한 많은 장치에 내재 된 취약한 보안은 봇넷 징병에 더욱 취약합니다. (2 분 분량의 비디오를 확인하십시오)

4. 분산 서비스 거부 공격

2018 년 4 월, Royal Canadian Mounted Police는 정보 보안 조사관에 의해 식별 된 토론토 데이터 센터를 공격하여 DDoS 공격을 제공 한 사이버 범죄 그룹의 일부로 선정했습니다. 본질적으로 DDoS 공격에는 인터넷에 연결된 장치 또는 서비스의 악의적 인 게시 중단이 포함됩니다.

분산 서비스 거부 공격 작동 방식

이것은 다음을 통해 달성됩니다. 대량의 트래픽을 대상으로 라우팅. 웹 사이트 및 상업용 네트워크가 DDoS 공격에 가장 일반적으로 영향을받는 반면, 개별 컴퓨터 및 스마트 폰도 대상이 될 수 있습니다. DDoS 공격에 적용되는 가장 일반적인 전략 중 하나는 봇넷을 사용하는 것입니다..

5. 스팸

캐나다는 사전 권유없이 상업적 메시지의 배포를 금지하는 법을 채택했지만 스팸은 계속 악화되고있는 세계적인 문제입니다..

스팸 이메일과 메시지는 단순한 성가신 것이 아닙니다. 개인 정보를 훔치거나 개인 컴퓨팅 장치를 봇넷으로 유포하는 맬웨어를 배포 할 목적으로 무기화 될 수 있습니다.. 스팸 메시지는 향후 피싱 공격을 시작하기위한 추적 체계의 일부로 사용될 수도 있습니다..

6. 중간자 공격

2016 년부터 ‘쉐도우 브로커 (Shadow Brokers)’로 알려진 신비한 사이버 범죄 그룹이 도둑질 및 유출에 관여 해 왔습니다. 미국 국가 안전 기관 및 중앙 정보 기관에서 사용하는 사이버 무기.

Shadow Brokers는 러시아 정보 서비스의 지원을 받고 미국 스파이 및 감시 장치에 상당한 피해를 입힌 것으로 여겨집니다..

중간자 공격 벡터

NSA 사이버 무기를 대중에게 공개함으로써 Shadow Brokers는 해커가 디지털 커뮤니케이션 도청에서 전자 메시지 제어에 이르기까지 다양한 중간자 공격을 쉽게 수행 할 수 있도록했습니다. MITM 공격은 NSA가 Google처럼 위장하여 웹 트래픽을 수집하는 것처럼 정교 할 수 있지만 가장 일반적인 공격은 개인용 컴퓨터에서 웹 사이트 및 인터넷 앱으로 이동하는 데이터를 스니핑하는 것입니다. 양질의 주택 보안 시스템이 없다면 곧 구입해야 할 때가 될 것입니다.

이 특정 사이버 위험은 더 많은 캐나다인이 가장 안정적인 VPN 서비스를 활용하는 주된 이유 중 하나입니다..

7. 사물 인터넷

스마트 홈 기기는 라스 베이거스에서 열린 2020 소비자 가전 전시회에서 주목을 받았지만 주요 보안 경고가 있습니다. 종종 적절한 보안이 제공되지 않은 상태로 배송되므로 이것이 사물 인터넷 (IoT)에 연결하는 방식입니다. Amazon Alexa 및 Google Home과 같은 스마트 스피커는 주요 위험으로 간주됩니다 사용자는 매우 개인적인 것으로 간주되는 정보를 쉽게 신뢰하기 때문에.

2018 년에는 아마존 알렉사 (Amazon Alexa) 연사가 녹음 한 비공개 대화와 관련된 제 2의 사건이 발생했습니다..

IoT의 문제점은 장치 제조업체가 설치 프로세스를보다 쉽게하기 위해 소비자를 보호하지 못한다는 것입니다. Shodan 검색 엔진과 같은 IoT 검색 서비스는 스마트 홈 기기가 얼마나 위험한지 보여줍니다.

경우에 따라 웹 캠을 조작하여 디지털 비디오 출력을 거의 모든 웹 사이트로 스트리밍 할 수 있습니다. 2020 년에는 반드시 집에있을 필요는 없지만 차량 및 지갑에있는 장치에서 더 많은 IoT 개인 정보 침해가 발생할 것으로 예상됩니다..

8. 랜섬웨어

이 사이버 위험으로 인해 2017 년 5 월 WannaCry 공격의 형태로 2017 년 세계의 상당 부분이 정지되었습니다..

이 공격은 전 세계 20 만 대 이상의 컴퓨터를 감염시킬뿐만 아니라 영국의 국립 보건국 (National Health Service)이 관리하는 중요한 서비스와 메커니즘을 무너 뜨 렸습니다. 독일의 도이치 반 (Deutsche Bahn)과 스페인의 텔레포니카 (Teléfonica) 본사에 영향을 미쳤으며 러시아의 상당수 주요 회사가 긴 다운 타임에 들어갔습니다.

랜섬웨어 벡터 이미지이름에서 알 수 있듯이, 랜섬웨어는 몸값을 요구하는 공격입니다.. 공격 메커니즘은 악용을 이용하여 시작될 수 있습니다. WannaCry의 경우 해커는 NSA에서 개발하고 Shadow Brokers에서 유출 한 사이버 전쟁 무기를 사용했습니다..

공격의 두 번째 부분은 하드 드라이브 파티션 내의 모든 파일을 암호화하거나 네트워크 폴더에 저장된 것으로 구성됩니다. 다음 단계는 몸값을 전달하는 것으로 구성되며, 일반적으로 비트 코인과 같은 주요 암호 화폐로 지불해야합니다..

상당수의 랜섬웨어 피해자가 데이터를 잠금 해제하기 위해 암호 해독 키 대신 랜섬 지불을 선택했지만 해커는 잘못된 키를 제공하거나 완전히 보류 할 수 있습니다.

9. 암호화 재킹 악성 코드

암호화 랜섬웨어 프로세스이 비교적 새로운 사이버 위험으로 인해 2018 년 정보 보안 연구원들은 매우 바빴습니다. 크립토 재킹 (Crypto-jacking)은 시스템을 감염시키고 암호 화폐를 채굴하기 위해 컴퓨팅 리소스뿐만 아니라 대역폭을 사용하여 암호화하는 특수한 종류의 맬웨어입니다..

2020 년에는 크립토 재킹 공격이 계속 증가 할 것으로 예상됩니다. 해커는 안티 바이러스 소프트웨어에 의한 탐지를 피하기 위해 암호화 도킹 악성 코드를 은밀하게 코딩하고 있으며 인터넷 프로토콜 (IP) 주소로 전 세계 지역을 대상으로합니다. 따라서 IP 주소를 숨기는 방법을 아는 것이 좋습니다..

10. 보이지 않는 악성 코드 또는 소프트웨어 Subversion

이 특정 사이버 위험이 2020 년에 새로운 위협처럼 들리지만 실제로는 기존 해킹 방법과 관련이 있습니다.. 소프트웨어가 더 이상 하드 드라이브에 국한되지 않습니다. 클라우드 서버에 상주하며 종종 서비스로 제공되며,이 전달 방법은 파괴 및 파괴를위한 문을 엽니 다..

최종 사용자는 파일을 제공하지 않아 사실상 보이지 않게되므로 이러한 공격으로부터 자신을 보호하기 위해 너무 많은 일을 할 수 없습니다. 클라우드 컴퓨팅 제공 업체와 소프트웨어 개발자는 플랫폼을 안전하게 유지하고 윤리적 인 제 3 자와 협력하고 있는지 확인해야합니다..

결론

2020 년 동안 온라인 사용자가 겪을 것으로 예상되는 사이버 보안 사용자 목록을 방금 읽었지만 해커가이 순간에 진행중인 새롭고 독특한 침투를 설명 할 방법이 없습니다. 가까운 미래에 어느 시점에서 우리의 두려움을 완전히 다른 방향으로 받아 들일 수 있습니다..

아직 발표되지 않은 공격 형태에 대해서는 할 일이 많지 않습니다. 네트워크와 장치를 완전히 보호하십시오 사이버 보안 전문가의 최신 권장 사항과 함께. 예산이 부족한 경우 최고의 무료 VPN 목록을 확인할 수 있습니다. 올바른 방향으로 나아가는 단계입니다.

올해도 행운을 빕니다!

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me