온라인에서 비즈니스를 안전하게 유지하는 방법은 무엇입니까? 자세한 가이드!

대기업과 마찬가지로 중소기업도 해커의 악성코드에 언제든지 똑같이 노출됩니다. 소규모 기업이 보유한 데이터는 비즈니스 성장 및 운영을 위해 주요 조직에서 수집한 데이터보다 결코 낮은 가치가 없습니다. 데이터의 가치와 사이버 보안 조치의 느슨함은 비즈니스를 해커에게 지속적으로 노출시킵니다.

SBA에서 실시한 설문 조사에 따르면 소규모 비즈니스 소유자의 88%가 사이버 공격의 피해자가 되는 것은 시간 문제라고 생각했습니다. 문제는 이러한 기업이 IT 부서에 충분한 리소스를 투자하지 않는다는 것입니다. 그리고 다른 사람들은 단순히 문제를 해결하는 방법을 모릅니다.

소기업은 사이버 공간의 현재 및 새로운 위협에 대응하는 새로운 방법을 지속적으로 학습하여 온라인에서 비즈니스를 안전하게 유지하기 위해 방어 메커니즘을 강화하는 방법을 모색합니다.

소기업에 대한 빈번한 사이버 공격 유형

중소기업이 직면할 수 있는 가장 일반적인 사이버 공격 유형에 대해 알아보겠습니다. 이러한 사이버 공격으로부터 온라인 비즈니스를 안전하게 유지하기 위한 솔루션을 찾아야 합니다.

권장 사항: 사이버 공격, 추적 및 맬웨어로부터 PC를 보호하는 방법은 무엇입니까?

1. 사회공학 사기

이러한 유형의 공격의 목적은 조직이 암호, 주민등록번호 또는 신용 카드 정보와 같은 기밀 데이터를 포기하도록 조작하는 것입니다. 종종 소셜 엔지니어링 사기는 합법적인 출처에서 비롯된 것처럼 보이는 허위 지불 또는 데이터 요청을 보내기 위해 피싱 이메일을 통해 수행됩니다.

예를 들어, 일상적인 운영을 계획하기 위해 새로운 공급업체나 네트워크를 찾는 중소기업은 사회 공학 사기의 희생자가 될 수 있습니다. 링크를 클릭하거나 온라인 데이터 양식을 작성하거나 이메일에 답장하기 전에 항상 모든 조직의 진위 여부를 확인하십시오.

2. 재택근무의 영향

대부분의 소규모 기업은 직원의 일부 또는 전체가 가능한 한 재택 근무를 허용하는 것을 선호합니다. 이 운영 전략은 엄청난 비용 절감 효과를 제공할 수 있지만 비즈니스를 사이버 보안 공격의 위험에 빠뜨릴 수 있습니다. 서로 다른 직원이 원격으로 서로 다른 위치에서 작업해야 하는 경우에도 조직은 초기 단계에서 모든 사이버 공격을 무효화하기 위해 주의를 기울여야 합니다.

3. 악성코드 공격

맬웨어는 일반적으로 컴퓨터 또는 네트워크 연결을 중단 및 파괴하거나 침입자가 기밀 정보를 얻을 수 있도록 설계된 소프트웨어, 바이러스 또는 랜섬웨어로 정의됩니다. 대부분의 사람들은 랜섬웨어를 대규모 조직에만 연관시키는 경향이 있습니다. 그러나 랜섬웨어의 50%에서 70%가 중소기업에 영향을 미친다는 사실을 알면 놀랄 것입니다. 이것이 부분적으로 이러한 비즈니스의 대부분이 운영 초기 6개월 이내에 무너지는 이유입니다.

최근 사이버 공격 사례

사이버 공격의 현대적 특성, 즉 사이버 공격의 정의와 그 부정적인 영향에 대해 학습하면 모든 형태의 온라인 사이버 위협으로부터 비즈니스를 안전하게 보호할 수 있습니다.

Capital One Corporation의 보안 침해

금융 서비스 회사인 Capital One은 2019년 7월에 시스템이 해킹되었음을 발견했습니다. 범죄자들은 ​​회사에 신용 카드 서비스를 받으려는 중소기업 고객의 개인 데이터를 손에 넣었습니다. 보안 분석가는 데이터 도용이 미국에서 약 1억 명(외부 링크), 캐나다에서 600만 명에게 영향을 미쳤을 것으로 추정했습니다.

Weather Channel의 랜섬웨어

이 공격은 2019년 4월에 발생했으며 Weather Channel을 목표로 했습니다. 공격 후 TV 네트워크는 방송이 시작될 무렵인 오전 6시에 악성 소프트웨어 공격(외부 링크)에 의해 손상되었습니다. 약 2시간 후 백업 시스템을 통해 정상적인 서비스 운영이 복구되었습니다. 턴어라운드 전략은 TV의 사이버 보안 대비가 매우 높아서 효과가 있었습니다.

미국 관세 및 국경 보호에 대한 사이버 공격

이 공격은 2019년 6월에 발생했습니다. 미국 관세국경보호청(CBP)은 얼굴과 번호판 사진이 도난당했다고 확인했습니다. 이 공격은 주로 회사의 하청업체 네트워크인 Perceptics에 영향을 미쳤습니다. 공격자들은 한 국경 진입 지점에서 촬영한 약 100,000장의 개인 이미지를 제거한 것으로 추정됩니다.

Citrix 사이버 보안 침해

2019년 3월 FBI는 해커가 이미 대량의 민감한 데이터에 액세스하여 도난당했다는 사실을 알게 되었습니다. 그들은 상황을 처리하기 위해 소프트웨어 회사인 Citrix를 고용했습니다. 조사에 따르면 사이버 범죄 그룹은 이메일, 파일 및 중요한 비즈니스 파일에 액세스하기 위해 "암호 스프레이"와 같은 일련의 기술에 의존했습니다.

텍사스에서 랜섬웨어 공격

이 공격은 2019년 8월에 발생했습니다. 이 무렵 텍사스의 23개 마을과 소도시의 지방 정부와 협력하는 조직이 조직화된 사이버 공격자 그룹의 공격을 받았다는 사실이 알려졌습니다. 공격자들은 몸값을 요구하는 동안 소규모 지방 자치 단체에서 정부 서비스의 흐름을 중단했습니다.

중소기업의 사이버 보안을 강화하기 위한 최선의 전략은 무엇입니까?

“소규모 조직에는 이러한 사이버 보안 경고의 홍수를 수동으로 조사할 리소스, 현금 또는 전문 지식이 없는 경우가 많습니다. 스펙트럼의 다른 쪽 끝에서는 대규모 기업의 경우 매우 빠르게 확장할 수 없게 됩니다. 그들은 전담 보안 팀과 더 많은 보안 예산을 가지고 있을 수 있습니다. 그러나 그들은 수십 개의 단일 지점 솔루션을 실행하고 있습니다.” – David Atkinson이 출판된 기사 중 하나에서 설명한 대로. David는 SenseOn의 설립자이자 CEO인 사이버 보안 전문가입니다.

온라인에서 비즈니스를 안전하게 유지하기 위해 조직의 사이버 보안을 강화하기 위해 구현할 수 있는 가장 입증된 몇 가지 전략에 대해 논의해 보겠습니다.

교육

새로운 사이버 위협을 처리하는 새로운 방법에 대해 직원을 지속적으로 교육할 필요가 있습니다. 사이버 범죄자들이 매일 거래를 완벽하게 하기 때문입니다. 직원이 사이버 보안 프로토콜을 개선하는 방법을 알고 있다면 비즈니스가 훨씬 더 안전해질 것입니다.

파일을 열거나 익숙하지 않은 출처의 링크를 따라가지 않도록 직원들에게 지속적으로 알림을 보내야 할 수도 있습니다. 또한 직원에게 개인 또는 민감한 데이터를 암호화하는 프로세스를 제공하고 무작위 지불 요청의 진위를 확인하는 방법에 대해 교육하는 것을 고려하십시오.

당신은 좋아할 수 있습니다: 인간의 실수가 사이버 보안 침해를 일으킬 수 있는 7가지 방법.

작업 장치에 대한 안전 관행

대부분의 사이버 공격은 취약하거나 손상되거나 분실된 비밀번호로 인해 발생합니다. 대부분의 사람들이 개별 장치로 작업하는 것을 선호하는 현대 사회에서 모든 네트워크와 암호를 안전하게 보호하고 저장하는 것이 가장 중요합니다. 또 다른 방법은 직원이 60일 또는 90일마다 비밀번호를 변경하도록 하는 것입니다.

비즈니스가 신뢰할 수 있는 플랫폼 및 파트너와 함께 작동하는지 확인하십시오.

사이버 보안 시스템의 강점은 비즈니스에서 사용하는 플랫폼 및 파트너의 신뢰성에 달려 있습니다. 아래 정보를 참조하십시오.

• 웹 애플리케이션 방화벽(WAF)을 사용하여 사이트를 보호하는 것을 고려하십시오.
• 지불 카드 산업 – 전자 상거래 플랫폼의 데이터 보안 표준(PCI-DSS)이 레벨 1을 준수하는지 확인하십시오. 그렇게 하면 단일 카드가 아닌 전체 지불 시스템에 영향을 미칠 수 있는 디지털 데이터 보안 침해로부터 비즈니스를 보호할 수 있습니다. .
• 조직의 전담 직원이 사이버 공격의 가능성을 낮추기 위해 보안 취약점을 반복적으로 패치하도록 합니다.
• 비즈니스 조직의 모든 컴퓨터에 활성 바이러스 백신 소프트웨어가 있는지 확인합니다. 안티바이러스는 직원이 피싱 이메일 식별 방법에 대해 잘 훈련된 경우에도 중요합니다.

회사의 하드웨어 장치 보호

때로는 실제 회사 자산의 도난이 데이터 손실의 원인이 될 수 있습니다. 그렇기 때문에 서버, 휴대폰, 랩톱 및 기타 장치를 도난으로부터 보호하기 위해 추가 조치를 취해야 합니다. 회사에 보안 카메라와 경보를 설치하거나 컴퓨터와 서버를 제자리에 유지하기 위해 물리적으로 잠가야 할 수도 있습니다. 집, 사무실, 공유 워크스테이션 등 직원이 근무하는 장소에 관계없이 회사 장비를 안전하게 유지하는 것의 중요성을 알도록 하십시오.

이메일 시스템의 보안 수준 높이기

인터넷 보안 위협 보고서에 대한 시만텍의 2019년 보고서에 따르면 악성 이메일 첨부 파일의 거의 절반이 사무실 파일에서 온 것입니다.

직원들이 의심스러운 이메일이나 링크를 열지 않도록 하는 등 필요한 예방 조치를 취해야 합니다. 이러한 교훈은 직원 교육 계획에 포함될 수 있습니다. 동시에 클라이언트의 개인 데이터가 포함된 문서는 종단 간 암호화되어 수신자가 문서를 열 때 암호를 사용하도록 해야 합니다.

데이터 강화

예방 조치에 관계없이 사이버 공격으로부터 비즈니스를 보호하기 위해 취하는 조치는 성공을 결코 확신할 수 없습니다. 따라서 다음과 같은 중요한 정보를 강화하는 것이 좋습니다.

• 회사 데이터베이스.
• 재정 문서.
• 인적 자원 문서.
• 회사의 미지급금 또는 미지급금을 보여주는 문서.

비즈니스에 저장된 모든 정보를 온라인 스토리지 드라이브에 백업하고 시스템이 제대로 작동하는지 반복적으로 확인하십시오.

전체적인 계획 개발

전체적인 보안 계획에는 직원 교육 프로그램과 사이버 위협에 대한 적절한 대응 계획이 포함되어야 합니다. 비즈니스 네트워크를 보호하는 초기 단계는 직원이 모든 보안 정책과 프로세스를 알고 있는지 확인하는 것입니다.

직원 교육을 자주 수행해야 합니다. 예를 들어, 직원들에게 실제 수업과 복습 과정을 제공하여 견고한 사이버 보안 시스템을 유지하기 위해 매년 또는 반기별로 수행할 수 있습니다. 또한 직원이 소프트웨어 업데이트 필요성을 마스터하고, 필수 보안 의무를 충족하며, 잠재적인 보안 위반을 감지하고 처리하기 위해 수행해야 할 작업을 이해하도록 안내해야 합니다.

사이버 공격에 더 빨리 대응할수록 중간 정도의 잠재적 피해를 더 쉽게 처리할 수 있습니다.

이상적인 대응 계획에는 다음과 같은 중요한 정보가 있어야 합니다.

• 연락할 사람입니다.
• 조직의 데이터 및 데이터 백업의 저장 위치입니다.
• 위반 사실을 알리기 위해 법 집행 기관이나 대중에게 전화해야 할 때.

연방 통신 위원회(Federal Communications Commission)는 소규모 기업 소유주에게 기업을 위한 사이버 보안 계획을 개발하는 데 도움이 되는 사이버 계획자를 제공합니다. 생성을 완료한 후 페이지 아래에서 맞춤형 사이버 보안 계획을 생성할 수 있습니다.

Wi-Fi 연결 보호

구매 당시 Wi-Fi 네트워크 장비는 안전하지 않았습니다. 장치에는 일반적으로 기본 암호가 있지만 항상 고유한 특수 암호로 장치를 암호화하는 것이 좋습니다. 라우터에서 사용할 암호 보안 수준 유형을 선택할 수 있어야 합니다. 가장 안전한 WPA2(Wi-Fi Protected Access II) 코드를 사용하는 것이 좋습니다.

동시에 라우터가 네트워크 이름을 브로드캐스트하지 않도록 네트워크를 숨겨야 합니다. 고객에게 Wi-Fi 액세스 권한을 부여하려면 별도의 비밀번호와 다른 보안 설정을 사용하여 메인 네트워크에서 멀리 떨어져 있는 "게스트" 계정을 설정하는 것이 가장 좋습니다.

결제 시스템 보호

비즈니스 결제 처리자를 보호하려면 은행 기관에 연락하여 시스템 소프트웨어가 업데이트되었는지 확인하십시오. 복잡한 결제 시스템은 보안을 유지하기가 더 어렵습니다. 그러나 지불 카드 산업 보안 표준 위원회는 사용할 시스템과 시스템을 보호하는 방법을 결정하는 데 도움이 되는 지침을 제공합니다.

당신은 또한 좋아할 수 있습니다: 좋지 않은 사이버 보안 정책을 작성하기 위한 17가지 멋진 팁.

사이버 범죄 사건을 보고하는 방법?

유감스럽게도 중소기업에 대한 사이버 공격은 자주 발생합니다. 따라서 사이버 공격의 피해자는 사이버 범죄 사건을 처리할 때 따라야 할 올바른 단계를 알아야 합니다.

영국에서는 모든 사이버 범죄가 Action Fraud(외부 링크)에 보고됩니다. 그런 다음 Action Fraud는 사건을 National Fraud Intelligence Bureau로 전달하고 경찰 범죄 참조 번호를 제공합니다.

귀하의 사업체 재정이 위험에 처한 경우 가능한 한 빨리 귀하의 은행에 연락하여 귀하의 은행 계좌에 대한 시도를 저지하고 사기에 대한 조사를 시작하십시오. 또한 귀하의 비즈니스에 사이버 보험이 있는 경우 보험사에 전화하여 즉시 필요한 도움을 받으십시오.

비즈니스 정보가 도난당하거나 손상된 경우 GDPR을 위반할 가능성이 있습니다. 따라서 이러한 사건은 잠재적인 처벌을 줄이기 위해 72시간이 경과하기 전에 ICO에 보고해야 합니다.

대기업과 중소기업 모두 견고한 사이버 보안 계획을 통해 많은 이점을 얻을 수 있습니다. 정보 보안 프로세스를 시행하고 신뢰할 수 있는 바이러스 백신 및 스파이웨어 방지 소프트웨어를 설치하는 것이 비즈니스에 대한 사이버 범죄 공격을 방지하는 가장 좋은 방법입니다.

소기업의 보험 정책에 사이버 보험을 포함시키는 것도 도움이 될 것입니다. 사이버 공격의 경우 보험 커버는 데이터 복구, 시스템 수리, 평판 관리 및 법적 방어 비용을 줄이는 데 도움이 됩니다.