사이버 공격, 데이터 침해 및 기타 불법 온라인 활동이 증가했습니다. 보안 전문가들은 앞으로 AI와 양자 컴퓨팅의 도입으로 상황이 더 나빠질 것이라고 예측합니다. 조직은 해커가 항상 데이터를 쫓거나 리소스에 대한 불법적인 액세스 권한을 얻으려는 것을 알고 있습니다. 보안 전문가는 매시간 네트워크 및 기밀 데이터로부터 사이버 범죄자를 보호하기 위해 열심히 노력하고 있습니다.
안타깝게도 보안 옹호자들은 데이터 침해에 대처할 뿐만 아니라 모든 새로운 기술의 취약성을 해결해야 합니다. 보안 전문가에게 힘든 시간을 주는 기술은 거의 없습니다. 이러한 기술은 이제 데이터를 그 어느 때보다 취약하게 만듭니다. 이러한 기술은 도청되지 않지만 보안 전문가 및 기관에 대한 음모입니다. 그들은 확실히 새로운 보안 문제를 증가시키거나 생성합니다.
자세히 알아보기: 주의해야 할 7가지 사이버 공격
이는 보안 전문가와 윤리적 해커에게 힘든 시간을 줄 수 있는 몇 가지 추세입니다. 이 기사를 통해 이러한 새로운 기술이 가지고 있는 보안 문제를 공개하려고 했습니다.
트렌드 #1:종단 간 암호화
종단 간 암호화 방법을 사용하면 두 장치가 서로 안전하게 통신할 수 있습니다. 종단 간 암호화를 통해 장치 간의 대화는 모든 사람에게 보이지 않습니다. 따라서 가장 악명 높은 메시지 가로채기(MITM) 공격을 막는 데 도움이 됩니다.
이제 종단 간 암호화를 적용할 때 MITM 공격만 생각합니다. 그러나 MITM 기술을 사용하는 페이로드 폭발 장치, IDS 솔루션, 차세대 방화벽 등과 같은 필수 보안 구현 및 소프트웨어가 많이 있다는 사실을 모를 수도 있습니다.
정확히는 DPI(Deep Packet Inspection)를 적용하여 다양한 네트워크에 있는 패킷의 데이터 내용을 분석합니다. 모르는 사람들을 위해 DPI 기술은 침입, 맬웨어 및 바이러스를 검색하여 네트워크를 안전하게 만듭니다. 이제 종단 간 암호화는 DPI 기술의 영향을 줄이고 데이터 패킷에서 의심스러운 콘텐츠를 감지하지 못하게 합니다. 글로벌 보안 기관은 종단 간 암호화에서 이 결함을 감지했지만 많은 조직에서 여전히 문제를 이해하는 데 뒤쳐져 있습니다.
또한 반사회적 요소가 기술을 악용하도록 초대합니다. 예를 들어, ISIS는 탐지를 피하기 위해 Telegram을 사용했습니다.
트렌드 #2:BYOD(Bring-Your-Own-Device) 문화
BYOD 문화에는 고유한 장점이 있으며 확실히 직원 성과를 높일 수 있습니다. 따라서 기업이 BYOD 문화를 채택하도록 장려합니다. 그러나 BYOD의 문제는 조직 자산에서 할 수 있는 것처럼 각 직원 장치에 대해 철저한 보안 제어를 구현하기 어렵다는 것입니다. 예를 들어, 보안 전문가는 보안 소프트웨어를 설치할 수 없으며, 원격 모니터링을 부과할 수 없으며, 가제트를 도난당하거나 분실한 경우 원격으로 데이터를 삭제할 수 없으며, 원격으로 기록을 관리할 수 없습니다. 또한 전문가는 각 장치에 다단계 인증 체계를 구현할 수 없으며, 향후 사이버 위험을 방지하기 위해 추가 분석을 위해 이벤트 로그 등을 추적합니다.
이러한 추세는 조직에 불가피합니다. 보안 팀은 보안을 보장하는 보다 발전된 접근 방식을 개발하고 촉진해야 합니다.
트렌드 #3:클라우드 컴퓨팅
거의 모든 부문에서 클라우드 기술을 구현했습니다. 가장 효율적인 서비스를 선택하기 위해 잘 실행된 전략을 통해 또는 통찰력 없이 회사는 어쨌든 클라우드 서비스로 전환하고 있습니다. Netskope의 보고서에 따르면 일반 조직에서는 직원이 허가 없이 사용하는 섀도우 IT 애플리케이션도 포함하는 1000개 이상의 클라우드 서비스를 사용합니다.
그러나 조직의 데이터 보안에 대해 이야기할 때 보안 전문가는 클라우드 복잡성을 해결해야 합니다. 여기에는 여러 클라우드의 인프라 처리와 여러 클라우드 애플리케이션 관리가 포함됩니다. 가장 복잡한 회사라도 여러 클라우드를 수용하고 동시에 데이터를 안전하게 유지하는 데 어려움을 겪고 있습니다. 소수의 기업만이 상황을 효율적으로 해결할 수 있습니다.
이제 조직은 시스템 보호보다 데이터 보호에 초점을 맞춰야 합니다. 또한 많은 기업들이 아웃소싱된 IT 환경 보안에 대해 걱정하고 있습니다. 그러나 보안 기관은 데이터 보호를 구현하기 위해 데이터 중심 접근 방식을 따르는 것이 좋습니다.
자세히 알아보기: 사이버 보안이 개선되고 있습니까, 아니면 악화되고 있습니까?
트렌드 #4:OT와 IT의 결합
OT(Operational Technology)와 IT의 결합으로 인해 많은 이점이 있습니다. 조직은 인프라에서 더 큰 명확성을 달성할 수 있습니다. 또한 조직의 보안 패브릭에 포함된 장치는 인프라 가시성과 정보 보안을 개선하는 데 도움이 됩니다. 또한 이러한 장치는 장치 정보, 위치 데이터 및 행동 패턴과 같은 세부 정보를 제공하여 시스템에서 암호 사용을 제거할 수 있습니다. 그러나 OT(Operational Technology)와 정보 기술의 제휴로 디지털 위협의 영향이 확대되었습니다. 디지털 위협도 물리적 영향을 미칠 것이라고 생각합니다. 그 결과 기업들은 디지털 위협으로 인해 진화하는 위험을 이해하려고 노력하고 있습니다. 보안 위협이 기업에 물리적으로 어떤 영향을 미칠 수 있는지 재고하고 있습니다.
Harman International(삼성전자의 자회사)의 최고 정보 보안 책임자인 Maurice Stebila는 “이 모든 장치가 서로 연결되면 쉽게 기회를 노리는 사이버 범죄 활동이 급증할 것입니다. 사이버 보안에 대한 이러한 평온한 접근 방식이 있었습니다. 이러한 제품의 편리함은 사이버 보안의 악몽이 될 것입니다.”
Trident Capital의 상무이사인 Alberto Yépez는 다음과 같이 덧붙입니다. 냉각 시스템, 전기 시스템, 보안 시스템은 별도의 OT 네트워크에서 실행되며 IT 네트워크를 통해 연결하면 해로운 조합이 될 수 있습니다.”
기업이 IoT 기기와 같은 소비자 및 IT를 목표로 하든 제조 제어 시스템 생성과 같은 제조 및 인프라를 다루는지는 중요하지 않습니다. 오늘날 거의 모든 전자 기기는 인터넷에 연결할 수 있습니다. 따라서 해커가 봇넷의 도움으로 대규모 공격을 실행하는 것이 편리해졌습니다.
참고 :– Mirai Botnet 공격은 다수의 IoT 장치를 사용하여 Dyn DNS 서버에 대한 대규모 DDoS 공격을 생성했습니다. Netflix, GitHub, Twitter, Reddit 등과 같은 많은 유명 웹사이트의 운영이 중단되었습니다.
트렌드 #5:빅 데이터
IT 분야에 대한 경험이 거의 없는 사람은 효율적으로 분석해야 할 데이터가 엄청나게 많다는 것을 알고 있습니다. 인프라에 너무 많은 데이터를 생성하는 여러 시스템이 있습니다. 이러한 데이터를 확인해야 하며 사이버 공격에 대한 경고가 없는지 보안 전문가가 확인해야 합니다. 이 과정에서 보안 전문가는 오탐을 여러 번 처리해야 합니다. 따라서 의도치 않게 빅 데이터는 보안 전문가에게 보안 문제를 증가시킵니다.
트렌드 #6:AI 및 양자 컴퓨팅
맬웨어는 최초의 맬웨어가 생성된 이후로 진화하고 있습니다. 그러나 IDS(침입 탐지 시스템) 및 맬웨어 방지와 같은 위협 시그니처 탐지 방법은 시그니처를 사용하여 맬웨어 또는 악성 활동을 포착하고 격리합니다. 그러나 인공 지능과 양자 컴퓨팅이 개발되면서 보안 전문가들은 악성 코드 코딩 방법이 많이 발전할 것이라고 예측합니다. 안타깝게도 위협 서명 기반 소프트웨어와 기존의 모든 보안 기술은 이러한 발전으로 인해 감소해야 합니다. 해킹 기술은 그 어느 때보다 치명적일 것입니다. 현재의 서명 지향 탐지 방법은 예전처럼 작동하지 않습니다. 보안 전문가는 AI 및 양자 컴퓨팅에 대한 기술을 개발하지 않는 한 위협을 볼 수 없기 때문에 어둠 속에서 작동하는 것처럼 느낄 것입니다.
자세히 알아보기: 블록체인이 사이버 보안 범죄를 줄이는 데 도움이 될까요?
트렌드 #7:비트코인과 블록체인
비트코인이나 다른 암호화폐는 강력한 기술을 각광받게 했습니다. 원장 시스템인 블록체인입니다. 블록체인을 사용하면 암호화폐 또는 기타 데이터가 블록체인에 통합된 후 네트워크에서 순환할 수 있습니다. 시스템.
각 데이터 블록은 이후 블록의 안정성에 영향을 주지 않고 수정할 수 없습니다. 따라서 정보의 정확성을 확인할 수 있습니다. 블록체인은 로그 이벤트에 대한 정확하고 효율적인 감사가 불가피한 분야에 적용될 수 있습니다. MIT 연결 과학 그룹의 CTO인 Thomas Hardjono는 다음과 같이 덧붙입니다. 향후 2년 동안 Blockchain의 가장 가치 있는 첫 번째 사용 사례는 기본 로깅 및 감사입니다. 내부적으로 블록체인 시스템을 사용하면 더 나은 이벤트 로깅을 제공할 수 있습니다.”
블록체인을 실험하는 일부 산업이 있습니다. 예를 들어, 이코노미스트 인텔리전스 유닛(Economist Intelligence Unit)과 협력하여 운영되는 IBM 보고서에 따르면, 정부 기관 10곳 중 9곳은 2018년에 재무 및 시민 기록을 관리하고 저장하기 위해 블록체인에 투자하기를 원합니다. 정부 지도자들은 규제와 관련된 비용과 시간을 줄이기 위해 블록체인을 원합니다. 규정 준수. 블록체인은 차량 등록, 부동산 소유권, 사업자 등록증 등과 같은 다양한 민사 기록을 관리하는 제3자 주체의 개입을 중단해야 합니다. 또한 기업은 기술의 투명성을 활용할 수 있습니다. 블록체인은 물류 및 운송 산업도 곧 극복할 것입니다.
정부와 민간의 다른 조직이 블록체인을 최대한 활용하고 있지만 기술은 아직 초기 단계에 있습니다. 블록체인은 앞으로 몇 년 동안 발전할 과학으로 인식될 수 있지만 이 기술은 경제의 특정 부문에 혼란을 주고 있습니다. 또한 블록체인은 비즈니스맨 이외의 사이버 범죄자들도 사용하기 때문에 보안 전문가는 블록체인에 대해 잘 알고 있어야 합니다. 또한 미래를 위한 보안 기술을 생산할 수 있습니다. 아직 발전 중인 블록체인 기술에 대해 이야기할 때 CISO는 해커처럼 합리화할 수 있는 팀을 구성해야 합니다. 그들은 블록체인과 같이 정교한 기술을 보호하기 위해 기교와 기술 세트에서 우위를 점해야 합니다.
다음은 데이터 보안에 도전할 수 있는 7가지 트렌드 기술입니다. 과거에 잘 작동했더라도 현재 보안 메커니즘을 능가할 수 있습니다. 보안 전문가는 조직 데이터를 보호하기 위한 새로운 솔루션을 브레인스토밍하고 생각해 내야 합니다.