신원 및 데이터 도용으로부터 자신과 고객을 보호하십시오.

게시 됨: 2016-06-17

Pssst … 2,500만 개의 이메일 주소와 비밀번호를 사고 싶습니까? 가장 큰 경쟁자에 대한 극비 재무 데이터는 어떻습니까?

오늘날 마케팅 담당자는 고객에 대한 자세한 정보를 수집하기 위해 열심히 노력하고 있으므로 올바른 계정 내에서 올바른 사람을 찾고 개인화된 콘텐츠로 그들의 관심사를 타겟팅할 수 있습니다. 점점 더 많은 개인적이고 독점 정보를 보유하고 있습니다.

그러나 회사에서 데이터를 도난당한 새로운 사례가 없는 날은 하루도 없는 것 같습니다. 조직에서 많은 데이터를 저장하는 경우 온라인 ID 및 데이터 도둑의 매력적인 대상이 됩니다. 데이터와 정보는 이제 웹의 통화이며 악당들은 가능한 한 많은 정보를 얻고 싶어합니다. 그 어느 때보다도 소비자 및 비즈니스 데이터를 획득, 저장하고 궁극적으로 파기하는 방법에 대해 부지런해야 합니다.

신원 및 데이터 도용 위협의 규모

ITRC(Identity Theft Resource Center)는 다양한 미디어 소스 및/또는 주 정부 기관의 통지 목록에서 확인된 데이터 위반을 수집하고 나열합니다. 이 목록은 매일 업데이트되며 매주 화요일에 게시됩니다.

ITRC에 따르면 2015년에는 781건의 위반이 있었습니다.

  • 비즈니스 부문은 2015년에 공개적으로 보고된 위반의 거의 40%로 위반 목록에서 다시 1위를 차지했으며, 이는 2014년 수치보다 8.1% 증가한 것입니다.
  • 보건/의료 부문은 전체 위반 건수의 35.5%를 차지했으며, 이는 2014년 사상 최고치인 44.1%에서 8.6% 감소한 수치입니다.
  • 은행/신용/금융 부문은 2014년에 보고된 침해 건수의 거의 두 배에 달하는 위반 건수의 9.1%로 3위를 차지했습니다. 이 업계가 상위 3위 안에 든 것은 이번이 처음입니다.

ID 및 데이터 침해 방어 서비스 제공업체인 IDT911의 회장 겸 설립자인 Adam Levin은 "침해는 인생에서 세 번째 확실성이 되었습니다."라고 말했습니다. "실제 위반 건수는 보고된 것보다 훨씬 많다고 가정하는 것이 안전합니다."

2016년 현재까지 미국 법무부(국토안보부 직원 10,000명, FBI 직원 20,000명), Snapchat(전현직 직원 700명), Verizon Enterprise Solutions(고객 약 150만 명), 필리핀 위원회 선거(필리핀의 모든 단일 유권자의 개인 정보 – 약 5,500만 명), 그리고 훨씬 더 많은 것.

데이터 도용 유형

업종에 관계없이 귀하의 데이터나 클라이언트 또는 고객의 데이터가 침해되면 수익에 영향을 미칩니다. 브랜드 보호 및 데이터 관리는 디지털 시장의 구성 요소입니다. 이러한 원칙이 없으면 고객은 데이터 보안에 대한 귀하의 약속에 의문을 제기할 수 있습니다.

그래서 나쁜 놈들은 무엇을 쫓습니까?

도둑은 다음과 같은 개인, 금융 및 기타 개인 식별 정보(PII)를 표적으로 삼습니다.

  • 이름과 주소
  • 전화 번호
  • 이메일 주소
  • 사회 보장 번호
  • 은행 계좌 번호
  • 신용카드 및 직불카드 번호
  • 계정 비밀번호
  • 보안 질문 및 답변

데이터 유출은 어떻게 작동합니까?

공격은 다양한 형태를 취할 수 있으며 특정 상황에서 인시던트에 대한 다각적인 접근 방식을 제공하기 위해 특별히 결합될 수 있습니다. 여기에는 다음이 포함되지만 이에 국한되지는 않습니다.

피싱

피싱 사기는 일반적으로 합법적인 기업(예: 대학, 인터넷 서비스 공급자, 은행)에서 보낸 것처럼 보이는 사기성 전자 메일 메시지입니다. 메시지의 링크를 클릭하십시오. 그러면 모든 지옥이 풀리고 자신이 정리된 것을 찾을 수 있습니다. SnapChat 위반은 피싱 사건이었습니다.

해킹

해킹 및 해커는 인터넷 및 기타 네트워크에 대한 악성 프로그래밍 공격과 가장 일반적으로 연관됩니다. 이로 인해 인프라와 소프트웨어에 영향을 줄 수 있는 많은 문제가 발생합니다.

멀웨어

"맬웨어"는 "악성 소프트웨어"를 의미하는 약어입니다. 이것은 소유자 모르게 컴퓨터에 액세스하거나 컴퓨터를 손상시키도록 특별히 설계된 소프트웨어입니다. 최근 Twitter 데이터 유출(2016년 6월) – 현재 3,200만 개의 Twitter 로그인 자격 증명이 다크 웹에서 판매되고 있음 – 해커가 Firefox 및 Chrome을 포함한 브라우저를 맬웨어로 감염시킨 결과인 것으로 보입니다.

멀버타이징

맬웨어를 퍼뜨리기 위해 온라인 광고를 사용하는 것입니다. Malvertising은 감지되지 않은 채 숨길 수 있는 악성 코드를 주입하는 것과 관련이 있습니다. 사용자는 발생할 수 있는 잠재적 피해를 전혀 모릅니다. 신뢰할 수 있는 사이트의 악성 광고에서 이를 선택할 수 있습니다.

랜섬웨어

일정 금액을 지불하고 차단을 해제할 때까지 컴퓨터 시스템에 대한 액세스를 차단하도록 설계된 악성 소프트웨어 유형입니다. Trend Micro 연구원들은 최근 스마트 TV도 잠글 수 있는 Android 모바일 잠금 화면 랜섬웨어인 FLocker의 업데이트된 버전을 발견했습니다. “FLocker는 당신이 TV에 불법적인 일을 했다고 확신시키고 몸값을 지불함으로써 빠져나갈 수 있도록 해줄 것입니다. 대부분의 랜섬웨어처럼 비트코인이 아닙니다. 이 랜섬웨어는 200달러 상당의 iTunes 기프트 카드를 요구합니다.”

하드웨어 절도

도난당한 노트북, 하드 드라이브 등은 보안되지 않은 데이터 및 정보의 보물창고가 될 수 있습니다.

우발적 방출의 악용

이러한 위험 범주에는 데이터 유출, 디지털 자산의 부적절한 폐기 및 기타 사고 또는 직원 절도가 포함됩니다.

데이터에 액세스할 수 있게 되면 도둑은 훔친 데이터를 사용하여 다음을 수행합니다.

  • 사람들의 신분 도용
  • 금융 사기 – 모든 형태와 유형
  • 훔친 정보를 이용해 추가 범죄 저지르기
  • 세탁 돈
  • 스토킹 및 괴롭힘을 목적으로 사람을 사칭
  • 테러 활동 수행
  • 기업 및 기타 유형의 조작

데이터 유출이 발생하면 회사의 모든 측면에 영향을 미치고 법률, 재무, IT, 마케팅, 영업 및 서비스를 포함한 많은 기능 영역에 직접적인 영향을 미칩니다.

데이터 도용을 방지하기 위해 무엇을 할 수 있습니까?

당신을 방탄으로 만들어 줄 것은 아무것도 없습니다. 즉, 브랜드, 고객 및 궁극적으로 평판을 보호하는 데 큰 진전을 이룰 수 있는 몇 가지 간단한 단계가 있습니다.

검토를 위한 편리한 할 일 목록은 다음과 같습니다.

  • 중요한 첫 번째 단계: 기술 보안. 잠재적인 내부 허점을 모두 검토하십시오.
  • 포괄적인 위험 평가를 수행하여 위협을 식별하고, 잠재적인 피해를 분석하고, 위반 시 취할 합당한 완화 노력을 식별합니다.
    • 법적 환경 이해
    • 법적 문제와 일치하는 정책 및 절차 구현
  • 안티 바이러스 기술을 업데이트하고 최신 상태로 유지하십시오.
  • 보다 안전한 데이터 처리 습관과 인식을 구축하도록 직원을 교육하십시오.
  • 서면 정보 보안 프로그램 및 사고 대응 개발
    • 새롭고 진화하는 위협으로부터 보호하기 위해 정기적으로 프로그램을 검토하십시오.
    • 위협을 격리하고 완화하기 위한 계획이 무엇인지 명확하게 이해합니다.
  • 벤더가 모범 보안 사례를 채택하도록 요구하십시오.
    • 이러한 요구 사항을 계약 언어의 일부로 만들고 비준수에 대한 처벌을 포함하십시오.
  • 개인정보 보호를 기업의 의무로 삼으세요. 데이터 위반 팀을 구성하고 안전과 보안을 위해 필요한 경우 변경할 수 있는 권한을 부여하세요.

데이터 위반 서비스 및 정보를 제공하는 많은 회사 및 조직이 있습니다. Online Trust Alliance는 온라인에서 자신을 보호하는 방법에 대한 엄청난 정보를 가지고 있으며 데이터 침해 인식 계획에 대한 훌륭한 통찰력도 제공합니다.

우리의 디지털 경제에서는 "만일"의 경우가 아니라 "언제" 위반이 발생하는지의 경우임을 기억하십시오. 20년 동안 Cisco의 CEO인 John Chambers는 다음과 같이 유명하게 말했습니다.

건배,

다윗