사이버 보안과 관련하여 최근 몇 년이 힘든 시간을 보냈음을 부인할 수 없습니다. 우리는 몇 가지 위험한 공격과 파괴적인 랜섬웨어 공격을 목격했습니다. 이러한 침해로 인해 우리는 사이버 보안에 대해 어안이 벙벙하고 믿을 수 없을 정도로 의구심이 생겼습니다. 절벽에서 떨어지는지 스스로 업그레이드하는지 잘 모르시겠습니까?
공격자가 과거 어느 때보다 훨씬 더 많은 정보에 액세스할 수 있는 것은 사실입니다. 그러나 더 많은 기능과 더 많은 취약점이 기업 보안의 일반적인 추세를 전체적으로 반영하지는 않습니다. 마케팅 메시지와 대조적으로, 스타트업 투자 자료, 심지어 일부 업계 보고서에서는 보안 업계와 보안 실무자가 모두 상당히 발전했다고 전달했습니다.
믿기지 않겠지만 사이버 보안은 떨어지지 않습니다. 오히려 많이 개선되었습니다. 당신은 이것에 대해 우리를 의심할 수 있습니다. 사이버 세계가 Equifax, Deloitte, WannaCry로 가득 차 있을 때 어떻게 그렇게 말할 수 있습니까? 보안과 신원을 손상시킨 주요 데이터 침해를 어떻게 잊을 수 있습니까? 글쎄, 당신이 뉴스 업데이트를 신뢰하는 사람이라면 아마도 우리가 미쳤다고 생각할 것입니다! 그러나 현실은 이와 정반대이므로 우리가 알게 되는 모든 뉴스를 신뢰할 수는 없습니다!
출처:Guardian.ng
여기에서 우리는 지난 몇 년 동안 달성한 몇 가지 이정표에 대해 논의할 것입니다. 읽어보고 그들에 대해 알아보세요.
- 90년대 초, 공격자들은 Unix 데몬에 대한 현장의 날을 보냈습니다. 이것에서 모든 것이 공정했습니다. 데몬은 취약점이 만연했을 뿐만 아니라 외부 세계에 노출되었습니다. 따라서 기업에서 발판을 마련하기 위한 일반적인 착취 벡터가 번거로움 없이 이루어졌습니다.
- 결국 방화벽이 널리 보급되어 많은 서비스에 대한 액세스가 상당히 제한되었습니다. 그러나 이러한 1세대 방화벽에서는 웹 서버에 대한 액세스가 여전히 가능했습니다. 따라서 웹 서버가 더 유리한 대상이 되었습니다.
- 몇 년 후 조직의 감사 프로세스가 성숙하기 시작했고 서버의 단순한 취약점이 패치되었습니다. 공격자는 초점을 옮기기 시작했고 이번에는 해당 웹 서버에서 실행되는 맞춤형 개발 애플리케이션에 대한 공격이었습니다. 이는 보안 코딩 관행으로 이어집니다.
출처:thedigitalbridges.com
또한 읽어보기:현대 문제를 완화하기 위해 구식 기술에 의존하고 있습니까?
- 시간이 지남에 따라 서버와 웹 앱을 대상으로 지정하기가 어려워졌습니다. 이때 초점의 주요 이동이 다시 목격되었습니다. 이번에는 클라이언트가 타겟이 되었습니다. 그 당시 Windows는 공격자의 중심이었습니다. 그리고 Windows 사용자가 피해를 입었습니다.
- 나중에 OS를 악용하기가 더 어려워졌고 클라이언트에서 타사 애플리케이션으로의 전환이 이루어졌습니다. 따라서 이전에 발생한 사이클을 반복합니다. 결국 브라우저 플러그인을 대상으로 하는 것의 효과가 널리 이해되어 익스플로잇 킷의 시대가 열렸습니다.
- 다음 초점은 잠재적인 멀웨어가 될 수 있는 애플리케이션을 개발하는 것이었고 피해자가 나중에 자신의 이익을 위해 사용할 수 있도록 데이터를 수집하기 위한 것이었습니다.
- 또한 맬웨어를 기반으로 하지 않는 손상으로 광범위하게 전환되는 시기가 왔습니다. 여기서 공격자는 시스템 관리자가 일반적으로 사용하는 표준 시스템 도구 및 하위 시스템을 사용했습니다. 이로 인해 합법적인 사용과 불법적인 사용을 구별하기가 매우 어려웠습니다. 우리는 현재 이러한 추세에 대한 업계의 반응을 보고 있습니다.
이 전체 일정을 살펴보면 보안 전문가가 모든 것을 고려하고 수년에 걸쳐 발전했음을 알 수 있습니다. 이전에는 보안 전문가를 아웃소싱했지만 이제는 사내 전문가를 선호합니다. 이는 체계적이고 신속한 분류, 지속적인 보안 프로그램 개선, 각 침해에 대한 더 큰 이해를 지원합니다.
출처:racktopsystems.com
따라서 우리는 사이버 보안이 절벽에서 떨어지고 있다고 주장할 수 없습니다. 우리는 우리 시스템이 공격을 받는 것을 따라잡고 방지하기만 하면 됩니다. 이를 위해 우리는 가능한 한 빨리 두 가지를 구현해야 합니다. 첫째, 우리는 우리가 사용하는 모든 오래된 장치, 소프트웨어 및 응용 프로그램을 제거해야 합니다. 이들은 악용에 사용될 수 있는 알려지지 않은 패치가 있습니다. 둘째, 조직에서 데이터 침해를 일으킨 취약점에 대해 공개적으로 토론할 수 있는 사이버 보안 전문가의 독점적인 커뮤니티를 만들어야 합니다. 이렇게 하면 다른 사람들이 한 사람의 실수에서 배울 수 있고 대량 데이터 유출의 소문이 퍼지지 않을 것입니다.
우리가 과거의 허점을 패치하여 해커가 머리를 뽑게 만들었다는 사실을 부인할 수 없습니다. 오늘날 해커는 취약점을 찾는 데 훨씬 더 많은 시간을 할애해야 합니다. 그 이유는 분명합니다. 우리는 시스템을 충분히 효율적으로 만들었습니다. 우리가 지평을 기하급수적으로 확장함에 따라 시스템도 확장되고 있습니다. 우리는 그들이 모자 한 방울로 1%의 보안이 될 것이라고 기대할 수 없습니다.
출처: erpinsights.com
우리는 데이터를 서투르게 처리하고 고객의 신뢰를 잃은 조직을 보호하지 못합니다. 그러나 우리는 전문가에게도 시간을 주어야 한다는 것을 이해해야 합니다. 그들은 우리를 보호하기 위해 열심히 일했고 앞으로도 계속 같은 일을 계속할 것입니다!
또한 읽어보기: Microsoft Security Essentials:사이버 보안의 다크 호스