사이버 공격이란 무엇입니까?

사이버 공격이란 무엇입니까?

온라인에 무엇이 숨어 있는지 알고 있다고 생각할 수도 있지만 우리 대부분은 다른 사람과 그들이 만든 멀웨어가 우리, 우리 컴퓨터 또는 우리 회사에 어떤 영향을 미칠 수 있는지 전혀 모릅니다.

이것이 바로 TechJury 가 존재 하는 이유 입니다. 준비를 돕고 대다수가 볼 수 없는 것을 확인하고 무엇보다도 웹이 작동하는 방식에 대해 충분히 정보를 제공합니다.

사이버 보안 공격 이 일으킬 수 있는 피해를 설명하기 위해 몇 가지 숫자로 시작하여 이 쇼를 도로에서 볼 수 있도록 합시다.

• 미국에서는 39초마다 해커 공격이 있습니다.
• 매일 4,000건 이상의 랜섬웨어 공격이 발생합니다.
• 평균적으로 전 세계 인터넷 사용자 컴퓨터의 23.69%가 맬웨어 등급 공격을 한 번 이상 경험했습니다.
• 사이버 공격의 91%는 피싱 이메일로 시작됩니다.
• 개인당 평균 손실/도난 기록 비용은 $141입니다.
• 사이버 범죄와 관련된 피해는 2021년까지 연간 6조 달러에 이를 것으로 예상됩니다.
• 지난 1년 동안 의료 산업의 75% 이상이 맬웨어에 감염되었습니다.
• 중국 컴퓨터의 절반 이상이 맬웨어에 감염되었습니다. (57.24%)

사이버 공격이란 정확히 무엇입니까?

간단히 말해 " 사이버 공격 "이라는 용어는 해커 또는 그룹이 해를 입히려는 의도로 컴퓨터 시스템, 네트워크 또는 장치를 손상시키려고 시도하는 모든 상황에 적용됩니다.

이러한 공격은 정부와 기업에서 일상적인 온라인 사용자에 이르기까지 모든 것을 대상으로 합니다. 그들은 성격이 다르며 피해를 입히는 방법도 다릅니다.

두 가지 주요 범주로 나눌 수 있습니다.

• 시스템을 무력화시키거나 결국에는 쓰러뜨리는 것을 목표로 하는 공격입니다.
• 시스템 및/또는 해당 데이터에 대한 액세스 권한을 얻기 위한 공격입니다.

이 두 가지 범주는 여러 유형의 사이버 공격 으로 구분되며 다음 섹션에서 자세히 살펴보겠습니다.

우리가 논의할 공격은 아마도 현재 인류에게 가장 큰 위협이 될 것입니다. 워렌 버핏이 지적했듯이 핵무기 이상입니다.

이것은 조금 더 깊이 파고들어 그러한 해로운 활동의 이면에 있는 이유를 볼 수 있는 더 많은 이유입니다. 공격이 일어나는 이유, 공격을 실행하는 사람, 희생자가 누구인지 설명하겠습니다.

사이버 공격은 왜 발생합니까?

1. "돈, 돈, 돈"

(스웨덴 팝 그룹 ABBA가 40년 전에 불렀던 것처럼.)

해커가 시스템에 액세스하는 새로운 방법을 발명하도록 동기를 부여하는 가장 큰 이유입니다. 숫자는 예상대로 놀라운 것입니다!

사이버 보안 공격 은 2021년에 세계 경제에 최대 6조 달러 의 피해를 줄 것이지만 2015년 피해는 " 이제 이것은 보안 향상을 위해 우리 모두가 어떤 식으로든 지출할 총 금액입니다. 여기에는 전문가를 고용하고 회사와 개인이 입은 손실을 보상하는 것이 포함됩니다. 이 경우 사이버 범죄자는 실제로 얼마를 벌 수 있습니까?

사이버 범죄는 15억 달러 의 수익을 창출하는 반면 개별 사이버 범죄자는 연간 최대 521,000 달러를 벌고 있습니다. 그리고 대부분의 해커가 어디에서 시작되었다고 생각합니까? 추측해봐도 될까요? 그리고 승자는.. 중국!

중국은 모든 네트워크 공격 의 거의 41% 를 차지하는 사이버 범죄자의 본거지입니다 . 방금 언급한 소득 수준을 중국의 최저 임금 $161.07-$348.02 (지역마다 다름)과 비교하면 해킹이 제공하는 라이프스타일이 얼마나 매력적인지 알 수 있습니다.

각 유형의 공격이 15억 달러의 수익에 기여하는 정도는 다음과 같습니다.

2. 정치적 또는 사회적 동기

핵티비스트(hacktivists )라고도 하는 인터넷 활동가는 기술을 사용하여 정치적 의제나 사회적 변화를 추진합니다. 이것은 이념적 의미에서 순진 해 보일 수 있다. 그러나 대부분의 핵티비스트는 의도한 피해자에게 해를 입히거나 대상 조직의 정상적인 기능을 중지할 수 있는 정보를 찾아 훔칩니다.

후자는 주요 사이버 공격 중 하나로 간주될 수 있는 DoS 공격 (서비스 거부, 자세한 내용은 아래 참조)을 수행하여 발생 합니다. DoS 공격의 좋은 예는 2007년 에스토니아가 다른 기관을 겨냥한 엄청난 양의 트래픽을 당한 경우입니다. 그 결과 온라인 뱅킹 서비스, 미디어 및 정부 기관이 붕괴되었습니다. 이 공격은 사이버 전쟁의 한 예이기도 합니다. 종종 핵티비스트는 특정 목표에 도달하기 위해 봇넷 군대를 사용하여 이러한 공격을 수행하기 위해 고용됩니다.

3. 지적 도전을 위해

대부분의 해커는 질문을 받으면 이것이 해킹의 첫 번째 이유라고 주장합니다 . 예상할 수 있듯이 이러한 모든 해커가 실제로 법을 어기는 것은 아닙니다.

즉, 다양한 유형의 사이버 보안 공격 을 실행 하고 수십억 달러 규모의 기업과 정부를 능가할 수 있다는 것은 그런 종류의 문제에 관심이 있는 사람들에게 법의 잘못된 측면에서 더 유리할 수 있습니다.

이것은 모든 사이버 공격의 세 가지 주요 동기입니다. 우리는 "왜"를 다뤘습니다. 이제 "누가"에 대해 살펴보겠습니다.

그렇다면 이러한 공격의 배후에 있는 사람들은 누구입니까?

우리는 모두 "Hackers", "Swordfish", "Blackhat"과 같은 해커 영화를 본 적이 있습니다. 그들은 해커의 이미지를 어두운 후드티를 입은 고독한 남성으로 그리는 데 도움을 줍니다.

당신은 이미 이것을 의심할 수도 있지만 할리우드는 이익을 위해 해커의 생활 방식을 대체로 낭만적으로 만듭니다. 이 설명은 실제로 소수의 해커에게만 해당됩니다. 반대로 주요 사이버 공격의 배후 는 다음과 같습니다.

• 조직된 범죄자 – 현대의 대규모 사이버 범죄 조직은 지하실에 있는 후드를 쓴 소수의 개인보다 기업처럼 보입니다. 마약 카르텔처럼 그들은 매우 민첩하고 종종 그들을 막으려는 보안 전문가보다 더 조직적입니다. 2018년 모든 침해 사고의 50% 를 책임지고 있습니다.
• 내부자 – 데이터 유출 의 4분의 1 이상 ( 28% )은 내부자 도움과 관련이 있습니다. 이들은 기업 또는 정부 관리의 직원입니다. 이메일에서 감염된 맬웨어 를 설치하더라도 의도하지 않게 발생할 수 있으므로 사이버 범죄자가 네트워크에 액세스할 수 있습니다.
• Nation-states – Nation State Actor는 자신이 하는 일을 정확히 알고 있습니다. 법적 기소의 위험이 없고 막대한 자원을 사용할 수 있기 때문에 해외에서 소란을 일으키거나 간첩 또는 선전에 고용될 수 있습니다. 국가 관련 행위자가 데이터 유출의 12% 를 담당합니다 .
• Hacktivists – 이 남자와 여자는 해커의 특별한 품종입니다. 그들은 이데올로기에 의해 동기가 부여되고 대의를 위해 해킹합니다. 가장 유명한 핵티비스트 그룹 중 하나는 "익명"입니다.
• 범죄자 – 모든 사람이 팀 플레이어는 아닙니다. 가장 일반적인 사이버 공격 은 한 사람에 의해 실행됩니다. 통계에 따르면 이것은 대부분 젊은 백인 남성입니다.

사이버 공격의 가장 일반적인 피해자는 누구입니까?

일반적으로 개인, 회사 또는 정부 기관 등 누구나 될 수 있습니다.

하늘은 해커의 한계입니다. 영국에서만 지난 12개월 동안 거의 절반의 기업 (43%) 과 자선 단체의 19% 가 사이버 공격을 받았습니다. 대기업의 비율은 72로 높아졌다.

개인의 경우 매일 150 만 명이 넘는 사람들이 사이버 범죄의 피해자 그리고 전 세계 인터넷 사용자의 65% 가 다양한 사이버 공격 유형의 피해자였습니다 .

이를 쉽게 처리할 수 있도록 사이버 범죄 의 가장 일반적인 대상 을 보여주는 차트가 있습니다 .

개인은 모든 공격의 30%를 차지하지만, 그러한 공격으로 인한 전리품은 그에 비해 아주 미미합니다. 그러나 이것은 1) 기업보다 사람을 해킹하는 것이 더 쉽고 2) 해커가 조직이나 정부 기관을 건드리는 것보다 훨씬 덜 가혹하다는 사실로 쉽게 설명할 수 있습니다 .

사이버 공격의 유형

사이버 공격의 두 가지 주요 의도는 이미 언급했습니다. 1) 시스템을 무력화하거나 파괴하거나 2) 시스템 및/또는 데이터를 제어합니다. 이제 우리는 그것들을 보다 구체적인 범주로 나눌 것입니다. 그러면 각각의 공격 유형이 정확히 어떻게 수행되는지 살펴보겠습니다. 또한 귀하 및/또는 귀하의 비즈니스를 보호하기 위해 귀하가 취할 수 있는 조치를 고려할 것입니다. 더 이상 고민하지 않고 다양한 유형의 사이버 공격 을 소개하겠습니다 .

멀웨어

그것은 무엇입니까?

악성 소프트웨어의 줄임말인 맬웨어는 사이버 공격의 주요 무기입니다. 시스템을 손상시키도록 설계되었습니다. 바이러스 , 웜, 트로이 목마 및 애드웨어는 모두 맬웨어의 예이며 인포그래픽에서 볼 수 있습니다. 그들은 컴퓨터나 네트워크를 작동 불가능하게 만들거나 공격자에게 액세스 권한을 부여할 수 있습니다.

어떻게 배송되나요?

과거에 악성코드는 플로피 디스크나 CD를 통해 시스템에 수동으로 전달되었습니다. 현재 악성코드의 92%가 이메일로 전달됩니다.

맬웨어로부터 시스템을 보호하는 방법은 무엇입니까?

시스템에서 맬웨어로 인한 감염을 방지하는 가장 좋은 방법은 스팸 이메일을 피하는 것입니다. 또한 바이러스 백신 프로그램을 사용하고 정기적으로 업데이트하면 도움이 됩니다. 이 악성 코드에 감염되기 당신이 면역 만드는 먼 길을 갈 것입니다.

피싱

그것은 무엇입니까?

피싱 공격은 일반적으로 신뢰할 수 있는 출처(예: 은행)의 요청으로 가장하여 이메일을 통해 전달됩니다. 그들은 종종 실제 웹 사이트처럼 설계된 가짜 사이트로 연결되는 링크를 제공합니다. 거기에서 순진한 사용자가 자신의 개인 정보(예: 사용자 이름 및 비밀번호)를 입력하고 이 시점에서 도난당할 수 있습니다. 조직의 56%는 피싱 공격을 가장 큰 사이버 보안 위협으로 식별합니다.

어떻게 배송되나요?

이메일을 통해.

피싱으로부터 자신을 보호하는 방법은 무엇입니까?

이메일을 읽고 웹을 탐색할 때 분별력을 가지십시오. 100% 합법적이라고 확신하지 않는 한 신뢰할 수 있는 출처에서 왔다고 주장하는 이메일의 첨부 파일과 링크를 열지 마십시오. 안전을 유지하는 또 다른 방법은 방문하는 페이지의 취약성을 판별할 수 있는 비밀번호 관리자를 사용하는 것입니다. 또한 사이버 위협 을 피하기 위해 HTTPs 프로토콜을 지원하는 사이트에서 사용하십시오.

랜섬웨어

그것은 무엇입니까?

이것은 사용자를 컴퓨터에서 잠그고 "몸값"이 지불될 때까지 정보에 액세스하지 못하도록 하는 데 사용되는 맬웨어입니다. 일반적으로 지불은 Bitcoin 또는 다른 암호 화폐를 통해 익명의 지갑으로 이루어집니다. 매일 4000건 이상의 랜섬웨어 공격이 발생하고 있으니 조심하세요.

어떻게 배송되나요?

이메일이나 소셜 네트워크에서 손상된 링크를 클릭하거나 드라이브 바이 다운로드를 통해.

자신을 보호하는 방법?

가장 좋은 방법은 발생하는 그러한 컴퓨터 공격 의 영향을 최소화하는 것입니다 . 파일을 정기적으로 백업하고 위에서 제공한 팁을 사용하십시오. 또한 컴퓨터가 공격을 받은 경우 몸값을 지불하지 않는 것이 좋습니다.

서비스 거부(DoS) 공격

그것은 무엇입니까?

이러한 공격은 네트워크가 범람하고 기능이 중지될 때까지 엄청난 양의 트래픽과 데이터를 전송하여 네트워크를 중단시키는 것을 목표로 합니다. 하위 유형인 DDoS(분산 서비스 거부)는 압도적인 데이터 패키지로 서버를 공격하는 봇넷 컴퓨터 군대에 의해 생성됩니다. 이러한 네트워크 공격 의 가장 큰 예는 GitHub에 대한 공격으로, 사이트의 평균 트래픽은 약 100Gb/s인 동안 최대 초당 1.35Tb의 데이터 를 전송 하여 사이트를 노크했습니다.

웹사이트를 보호하는 방법?

일반적으로 DDoS 공격은 한번 시작되면 막기가 매우 어렵습니다. 귀하의 ISP는 귀하의 웹사이트에 대한 트래픽을 차단하여 도움을 줄 수 있습니다.

도청이라고도 하는 "중간자" 와 같은 다른 공격도 있습니다. 이 경우 범죄자는 데이터를 훔치기 위해 귀하와 귀하가 연결된 네트워크 사이에 자신을 배치합니다.

또 다른 인기 있는 사이버 공격 유형은 크립토재킹(Cryptojacking )이라고 합니다. 이 공격자 는 사용자가 알지 못하는 사이에 사용자 장치의 리소스를 사용하여 암호 화폐 를 채굴합니다. 이를 달성하기 위해 컴퓨터에 숨겨진 맬웨어를 설치합니다. 주의 사항과 마찬가지로 대부분의 공격은 이메일을 통해 발생합니다.

결론

웹은 탐색하기 까다로운 곳입니다. 우리가 인터넷에 얼마나 의존하고 있는지를 고려할 때 WWIII는 완전히 온라인으로 싸울 것입니다.

고맙게도 모든 해커가 나쁜 것은 아닙니다. 소위 White Hat Hackers는 다양한 유형의 사이버 공격을 수행하는 범죄 요소의 반대입니다 .

물론 사이버 범죄가 국가라면 GDP는 러시아 수준입니다. 그럼에도 불구하고 세계는 사이버 보안에 점점 더 많은 투자를 하고 있습니다. 집중 사이버 공격의 성공률은 현재 17%에 불과 하며 계속해서 낮아지고 있습니다. 그리고 이것은 여전히 ​​우려스러운 수치이지만, 이는 앞으로 일어날 일에 대한 암시입니다.

바라건대, 이 시점에서 사이버 공격이 무엇인지 , 그리고 필요한 경우 이에 대처하는 방법에 대한 기본 아이디어를 얻었 으면 합니다. 작별인사를 하기 직전에 사이버 공격에 대한 이 모든 이야기가 끝난 후 분위기를 완화하기 위해 다음과 같은 흥미로운 사실이 있습니다.

해커는 미국 카지노에서 10GB의 데이터를 훔쳤습니다. 그들은 ... FISH TANK 를 통해 카지노 네트워크에 액세스했습니다 ! 카지노가 새로 인수한 어트랙션은 PC에 연결해 수질과 온도를 모니터링한 것으로 보인다. 보안이 없기 때문에 카지노의 전체 네트워크에 대한 게이트웨이로 사용하는 범죄자들의 손쉬운 표적이 되었습니다. 꽤 독창적이죠?

기타 유용한 정보:

최고의 안티바이러스 소프트웨어

최고의 암호 관리 도구