사이버 레질리언스의 사전 예방적 사기 방지: 왜 중요한가요?

오늘날의 생태계에서 진취적인 사기꾼의 손에 의한 손실은 계절의 변화만큼이나 불가피합니다.

더 이상 사기가 "발생할 경우"의 문제가 아니라 공격에 대비하는 방법, 공격을 받는 방법, 대응하는 방법 및 미래에 대비하는 방법의 문제입니다. 사이버 레질리언스는 끊임없이 진화하는 사이버 공격에서 살아남는 방법을 결정하므로 시급한 문제입니다.

사이버 레질리언스란 무엇입니까?

사이버 레질리언스(Cyber ​​​resilience)는 사이버 공격에 대비하고 적절하게 대응하며 발생한 피해로부터 깔끔하게 복구하는 조직의 능력입니다.

사이버 공격은 경계가 없습니다. 뿌리 깊은 정책과 리더십을 갖춘 조직도 이러한 정책의 희생양이 될 수 있습니다. 디지털 사기 및 사이버 공격은 다른 비즈니스 문제와 마찬가지로 비즈니스, 직원 및 고객을 안전하게 보호하기 위해 이를 식별하고 완화해야 합니다.

그리고 더 실망스러운 것은 무엇입니까? 위협은 지속적으로 진화하고 있으며 사이버 복원력이란 더 나은 모니터링과 경계를 위해 변화하는 사이버 범죄 환경에 적응하는 것을 의미합니다.

경기 침체 중 사이버 레질리언스

국제 경제가 임박한 경기 침체에 대비해 비상을 걸고 있는 상황에서 기업은 항상 어려운 시기에 사기 손실이 증가한다는 사실을 인지해야 합니다.

재정이 고갈되고 마진이 면밀히 조사됨에 따라 예산을 삭감하려는 충동이 매우 유혹적일 수 있지만 보안 스택의 강도를 손상시키면 불가피하게 침해 후 회복하기가 더 어려워집니다. 탄력성은 결국 변화에 대처하는 것입니다. .

그렇다면 변화하는 세계에 적응하는 것이 사이버 공격자들에게 새로운 허점을 여는 것을 의미할 때 무엇을 해야 할까요? 직원들이 순전히 디지털 환경에서 집에서 일하기를 점점 더 원할 때 이 구조가 회사의 취약점을 많이 노출시키지 않도록 하려면 어떻게 해야 합니까?

첫째, 회사는 위험의 4가지 구간과 각 구간이 디지털 공격의 영향을 받는 방식을 알고 있어야 합니다.

회사의 위험 요소 식별

모든 회사는 위험 성향을 4개의 다른 사일로로 나눌 수 있으며, 이 사일로는 모두 회사의 안정성과 사고 후 회복하는 능력에 가장 중요합니다.

사이버 레질리언스를 위한 프로토콜을 구현할 때 다음을 고려하십시오.

전략적 위험

이는 회사 환경 외부에서 발생하는 메타 위험으로 생각할 수 있습니다. 대중의 신뢰와 평판을 변화시키는 언론 보도, 규제 변화, 지정학적 스트레스 또는 경쟁자와의 싸움과 같은 요인.

이러한 위험은 분명히 사이버 범죄 및 사이버 복원력보다 오래되었지만 똑같이 취약하며 이 사일로에 대한 준비되지 않은 공격은 현금 흐름 또는 BAU(Business-as-usual) 워크플로에 대한 타격만큼 피해를 줍니다.

재정적 위험

가장 명백한 위험, 따라서 보호해야 할 가장 분명한 것은 실제 자본을 보관하는 은유적 금고입니다.

귀하의 디지털 금고(또는 귀하의 은행)에 대한 전면적인 공격은 그 대담성 측면에서 예상치 못한 일이지만, 귀하의 유동성을 어떻게든 방해하지 않는 현대 사이버 범죄를 생각하기는 어렵습니다.

뿐만 아니라, 회사의 이 부문에서 혼란이 발생하면 특히 복잡한 세금을 문서화하거나 재정적 의무를 준수할 때 다른 골칫거리로 이어질 수 있습니다.

운영 위험

다음은 회사가 물리적으로 운영되는 방식과 관련된 위험입니다. 여기에는 직원의 웰빙에 대한 위협, 물리적 작업 공간 요소, 공급망 및 타사 서비스 공급자에 대한 통제가 포함됩니다.

직원 또는 물리적 건물의 안전을 목표로 하는 사이버 공격은 평소와 같이 비즈니스는 물론 장단기적으로 귀하의 평판에도 피해를 입힐 수 있습니다.

정보 및 사이버 위험

회사의 데이터 및 사이버 기능과 관련된 위험은 물론 가장 취약하고 가장 중요한 방어선입니다. 회사의 인력, 데이터 및 제품이 디지털화됨에 따라 자연스럽게 디지털 영역에 존재하는 공격자의 공격을 받을 가능성이 높아집니다.

재택 근무 직원 기반은 네트워크와 마찬가지로 본질적으로 디지털화되어 있으며 많은 수준의 인프라가 엔터프라이즈 기술의 도움을 받을 가능성이 매우 높다는 점을 고려하십시오. 그러나 이 동일한 영역에서 악의적인 행위자에 대한 사전 캠페인을 시작해야 합니다.

귀사에 위험이 되는 것이 무엇인지 이해한 후에야 사이버 레질리언스를 위한 적절한 프로토콜 세트를 설계할 수 있습니다.

사이버 레질리언스의 4가지 기둥

눈앞에 도사리고 있는 은밀한 사이버 위협에 진정으로 앞서 나가려면 회사 전체를 위한 다계층 전략이 필요합니다. 가장 회복력이 뛰어난 기업, 즉 비즈니스 연속성이 가장 방해받지 않는 기업이 준비된 기업이 될 것입니다.

다음 프레임워크는 보안을 염두에 둔 기업이 방어를 계획할 때 고려해야 하는 요소를 요약한 것입니다.

1. 관리/보호

예상되는 공격에 앞서 무엇을 하고 계십니까? 지속 가능한 회복력을 향한 첫 번째 단계는 다음을 포함하는 기반 시설 수준입니다.

• 사이버 공격과 그 위험에 대해 위에서 아래 로 교육을 받은 인력
• 정기적으로 패치되는 소프트웨어 및 도구를 통한 일상적인 맬웨어 보호
• 잠재적인 현장 데이터 저장을 포함한 물리적 인프라에 대한 보안
• 공급망 및 자산 관리
• 전담 자격을 갖춘 디지털 보안 팀

이것들은 기본적이거나 명백해 보일 수 있지만, 모든 간과가 잠재적으로 큰 출구 상처로 변할 수 있는 허점입니다.

이 기둥에는 사이버 인텔리전스를 비롯한 고급 선제 보안 조치도 포함됩니다. 법률에 의해 의무화되었거나 선택 사항임에도 불구하고 탄력성을 높이기 위해 도입된 KYC(Know Your Customer) 준수 프로세스 는 얼마나 강력합니까? 좋은 배우와 나쁜 배우를 구별할 준비가 되셨나요?

승인된 사용자만 디지털 공간에 들어갈 수 있도록 하는 것은 게이트웨이에서 잠재적인 취약성을 감지하는 것과 마찬가지로 끊임없이 진화하는 투쟁입니다.

기본적인 방패 외에도 회사 데이터를 보호하려면 트래픽에 대한 분석을 실행하여 좋은 사용자와 악의적인 사용자의 프로필을 개발하는 데 도움이 되는 맬웨어 소프트웨어가 필요하며, 대부분 장치 지문, 속도 확인 및 데이터 강화를 통해 이루어집니다.

사용자 지정 데이터를 충분히 수집한 후에는 의심스러운 사용자가 네트워크와 상호 작용하는 것을 최소한 일시적으로 금지할 수 있어야 합니다.

2. 모니터링/탐지

이 기둥을 사이버 공격의 영향을 완화하는 데 중점을 둔 것으로 생각하십시오. 사고가 언젠가는 발생한다는 것을 회사에서 당연하게 받아들여야 하지만, 그렇다고 해서 지적 공간을 적극적으로 확보하는 데 실수가 없어야 하는 것은 아닙니다.

사이버 공격에 직면했을 때 사이버 보안 제품군은 분명히 강화되어야 하지만 이는 단순히 보호막을 활성화하고 최고를 기대하는 것만큼 간단하지 않습니다.

사기 방지 솔루션은 회사에서 사용자 데이터를 매핑하여 "정상적인" 좋은 행동이 무엇인지 이해하는 데 도움이 될 수 있어야 합니다. 그런 다음 사기 팀의 수동 평가 또는 자동 차단을 위해 이상을 식별(및 격리)할 수 있어야 합니다.

대규모 사이버 공격이 시스템에 미칠 수 있는 부정적인 영향을 더욱 제한하려면 직원이 사고 발생 시 수행할 작업을 알고 있어야 합니다. 첫 번째 기둥의 일부로 수집된 정보에 대한 응답으로 예상되는 문제의 세트 플레이북을 개발하는 것이 실제 공격을 탐색하는 데 중요합니다.

물론 이것은 전체 직원이 플레이북 내에서 자신의 책임을 인식하고 신뢰할 수 있는 데이터에서 플레이를 현명하게 개발한 경우에만 효과적입니다.

3. 응답/커버

이 기둥은 대부분 직원이 기존 프로토콜의 지원을 받아 침착함을 유지하고 계속할 것을 요구합니다. 이 프로토콜에는 사이버 공격으로 중단된 인프라 재구축, 데이터 저장소 보호 또는 운영이 비즈니스 연속성에 중요한 기타 시스템 복원을 담당하는 팀이 포함되어야 합니다.

중요한 것은 이 기간 동안 기업은 앞으로의 문제(네 번째 기둥)를 완화하고 비즈니스 커뮤니티와 공유하기 위해 사고와 복구 프로세스를 가능한 한 밀접하게 문서화해야 한다는 것입니다.

악의적인 사기꾼과 기타 악의적인 행위자는 번성하기 위해 종종 회사 간 또는 단일 회사 내에서도 통신 단절에 의존하여 혼란에 허비된 시간을 사용하여 피해를 극대화합니다.

4. 적응/준수

사기범과 기타 사이버 공격자는 악용을 사용하여 회사에 성공적으로 피해를 입히면 다시는 그 길이 열리지 않는다는 것을 알고 있습니다. 따라서 보안 및 사기 방지 소프트웨어가 아직 예상하지 못한 새로운 악용 및 허점을 항상 찾는 것이 본성 중 일부입니다.

그들은 적응할 것이며 조직도 적응해야 합니다.

자신감 있는 사이버 복원력이 있는 회사는 우수한 고객 기반에서 수동적으로 데이터를 수집하지만 악의적인 사이버 공격 사건에서 더 많은 데이터를 수집합니다. 위험 관리 프로그램의 도움으로 회사는 수집한 내용을 적용하여 다가오는 취약점을 예측하고 문제가 되기 전에 이를 닫습니다.

대부분의 경우 보안 규칙을 조정해야 하고, 약점을 보완하기 위해 인적 자원을 재할당해야 하며, 프로토콜 플레이북을 업데이트해야 합니다.

업종에 따라 데이터 침해 및 사이버 공격은 일종의 규정 준수 검사를 촉발하거나 필요로 할 수 있습니다. 이 기둥의 일부에는 현지 규정에 대한 책임이 준수되는지 확인하는 것이 포함됩니다. 미준수 벌금은 잠재적으로 실제 공격만큼 비용이 많이 들 수 있습니다.

사기 탐지는 사이버 레질리언스에서 어떤 역할을 합니까?

보안 팀에서 작업하는 마음의 수에 관계없이 기업의 경우에도 4개의 고유한 위험 사일로와 4개의 모범 사례 프로토콜 기둥을 보유하는 것은 효과적인 범위 아래에 보관해야 하는 일이 많습니다.

이 4개의 사일로의 문제는 그것이 바로 서로에게 사일로가 된다는 것입니다. 대기업에서는 사기꾼과 기타 사이버 범죄자가 이용하려는 부서 간에 예측 가능한 커뮤니케이션 단절이 있습니다.

또한 사기, 사이버 범죄 및 기타 정교한 사이버 공격은 비즈니스의 사이버, 재무 및 운영 사일로와 완전히 무관하며 어느 정도는 모든 것을 차단할 것입니다.

사기 탐지 소프트웨어는 사각 지대를 채우고 보호를 강화하여 4개의 사일로에 대한 효과적이고 전체적인 안전 담요로 생각할 수 있습니다. 소프트웨어에는 사기범을 시스템에 접근하지 못하도록 일종의 기계 학습(ML)이 이미 있어야 하지만 많은 사기 솔루션에는 예상 공격자와 일치하도록 사용자 지정할 수 있는 규칙 집합도 있어야 합니다.

AI가 배후에서 무엇을 하고 있고 왜 조치를 취하는지 정확히 아는 것도 중요합니다. 이것이 바로 "화이트박스" ML 솔루션이 불투명한 솔루션보다 선호되는 이유입니다.

일부 사기 탐지 도구는 디지털 풋프린트를 포함한 일종의 데이터 강화 기능을 제공하므로 공격자의 프로필을 개발하는 데 중요한 데이터를 수집할 수 있습니다. 전반적으로 사이버 레질리언스의 기둥에서 사기 스택은 가장 무거운 작업을 많이 수행할 수 있어야 합니다.

허점 발견

보안 팀이 사용자 지정 규칙 집합을 만들거나 위험 신호에 맞게 조정된 시스템 사용자에 대한 특정 검사를 만들 수 있도록 하는 사기 방지 도구를 활성화합니다. 그런 다음 이러한 검사는 시스템의 역사적 취약성 또는 향후 문제가 예상되는 위치에 설정할 수 있습니다.

당신이 공격자라면 어디에서 시스템을 남용하시겠습니까? 그 질문에 답할 수 있다면 기본적으로 사용자 정의 검사를 사용하여 해당 요소 근처에 트립와이어를 설정할 수 있습니다.

예를 들어, 광고 제휴 프로그램을 운영하고 제휴 지불금의 증가를 감지하기 시작했지만 제휴사가 가져온 트래픽은 결코 수익으로 전환되지 않습니다. 귀하가 회사를 공격하는 제휴 사기꾼이라면 이 시스템을 어떻게 활용하시겠습니까? 지불해야 할 때보다 더 자주 제휴사의 트래픽을 모니터링하기 위해 몇 가지 수표를 설정하지 않겠습니까?

방문 속도가 빠르거나 기본적으로 동일한 비밀번호를 사용하는 많은 계정과 같은 의심스러운 패턴을 발견할 수 있습니다. 아니면 제휴사가 기이하게 좋은 전환율로 실적을 올리고 있습니까? 이상하게 나쁜 것들? 두 가지 모두 사기 방지 소프트웨어에서 제공하는 데이터 통찰력을 더 자세히 조사해야 하는 이유입니다.

맞춤형 검사를 수행할 수 있는 사기 방지 솔루션을 사용하면 일반적으로 충분한 관심을 받지는 않지만 사이버 공격자가 숨길 수 있는 시스템의 구석구석을 감시할 수 있습니다.

모니터링 개발

사기 방지 제품군은 또한 고객 활동 모니터링 측면에서 단점이 어디에 있는지 알려야 합니다. 상호 작용에서 데이터를 수집하여 사기 행위자에 대한 더 나은 그림을 개발한 다음 향후 유사한 행동을 제외하도록 특정 마커를 확인할 수 있습니다.

이를 위해서는 기계 학습 알고리즘에 사용자 지정 규칙 집합이 필요하거나 소프트웨어 내에서 매개변수를 설정한 사용자 지정 데이터베이스가 필요할 수 있습니다.

예를 들어 사기 패턴이 의심되는 경우 위치가 X이고 계정 연령이 Y이며 지출액이 Z 미만인 클라이언트의 정보를 데이터베이스에 저장하는 사용자 지정 사용자 확인을 설정할 수 있습니다. 이러한 종류의 정보는 일반적으로 수동으로 수집할 가치가 없을 수 있지만 보안 팀이 해당 데이터 세트에서 패턴을 찾으려면 데이터베이스를 설정하고 자동으로 실행하고 다음을 사용하여 보고서 또는 알림을 생성하도록 하는 것이 간단해야 합니다. 사기 소프트웨어.

구매 또는 구축?

일부 기업 수준의 기업은 내부 사기 방지 유틸리티를 구축하여 필요에 맞는 도구를 구축하는 것을 고려할 수 있지만 이러한 특수성은 범위가 보다 일반화된 제품보다 덜 효과적일 수 있습니다.

특히, 잠재적인 사이버 공격을 고려할 때 대규모 시장을 겨냥한 사기 솔루션도 한 회사의 기반뿐만 아니라 가능한 한 많은 기반을 다루려고 할 것입니다.

리소스가 그렇게 방대하지 않은 회사의 경우 현대적인 솔루션이 많이 있습니다. 이러한 옵션 중 다수는 회사의 고유한 취약성을 기반으로 사용자 지정 규칙 집합을 만드는 문제를 명시적으로 해결하고 시스템의 고객 대면 측면과 내부 사용자 모두로부터 데이터를 수집할 수 있습니다. 보안 팀의 공통적인 문제를 해결하기 위해 많은 제품군이 기존 보안 스택에 쉽게 통합되도록 최적화되어 있습니다.

사이버 레질리언스 전략의 일부로 사기에 대비해야 하는 이유는 무엇입니까?

경기 침체기에는 사기가 폭발할 것으로 예상됩니다. 어려운 시기에 모든 사람이 절박해지기 때문(사기꾼 포함) 뿐만 아니라 정리해고를 겪는 회사가 느슨한 스레드를 남길 수 있거나 모든 보안 기반을 커버할 대역폭이 없기 때문입니다.

사이버 범죄자에게 이와 같은 약점은 공격할 수 있는 충분한 기회입니다.

동일한 경제 침체로 회사가 심각한 곤경을 겪고 있더라도 조직 내에서 "너무 좋은 사실" 수치를 감사할 수 있고 감사해야 합니다. 사기 또는 학대 행위를 발견하면 어려운 시기에 막대한 비용을 절약할 수 있으며 사기꾼은 목표를 달성하기 위해 할 수 있는 모든 것을 활용할 것입니다. 심지어 당신의 맹목적인 희망도 마찬가지입니다.

준비하세요

사이버 범죄에 대한 회사의 관계에 대한 현실적인 비전을 구축하는 것은 사이버 레질리언스를 향한 여정의 필수적인 부분입니다. 혼란스러운 세상에서 회사가 희생양이 될 가능성을 인정하는 것은 초기 단계가 되어야 하며 나중에 생각해서는 안 됩니다.

회사의 노출도를 평가하고 미래를 계획하는 데 적합한 도구를 찾는 것은 당연한 일입니다. 사전에 생각하는 것은 항상 회사를 속이거나 손상시키기 위해 틀에서 벗어나 생각하려고 하는 다음 얼굴 없는 사이버 공격자에 대한 최선의 방어선이 될 것입니다. 그러나 가장 중요한 방어책은 여전히 ​​귀하의 아이디어를 능동적으로 실행하는 것입니다.

너무 늦을 때까지 기다리지 마십시오. 사기 탐지 소프트웨어를 사용하여 사이버 공격에 선제적으로 대처하고 고위험 온라인 활동을 탐지합니다.