온라인에서 비즈니스를 안전하게 유지하는 방법은 무엇입니까? 자세한 가이드!

대기업과 마찬가지로 소기업도 언제든지 해커의 맬웨어에 동등하게 노출됩니다. 소기업이 보유한 데이터는 비즈니스 성장 및 운영을 위해 주요 조직에서 수집한 데이터보다 가치가 결코 낮지 않습니다. 데이터의 가치와 사이버 보안 조치의 허술함은 비즈니스를 해커에게 지속적으로 노출시킵니다.

SBA가 실시한 설문 조사에 따르면 소기업 소유자의 88%가 사이버 공격의 피해자가 되는 것은 시간 문제라고 생각했습니다. 문제는 이러한 기업들이 IT 부서에 충분한 자원을 투자하지 못한다는 것입니다. 그리고 다른 사람들은 단순히 문제를 해결하는 방법을 모릅니다.

소기업은 사이버 공간의 현재 및 새로운 위협에 대응하는 새로운 방법을 지속적으로 학습하여 온라인에서 비즈니스를 안전하게 유지하기 위한 방어 메커니즘을 강화하는 방법을 모색합니다.

소기업에 대한 빈번한 사이버 공격 유형

소기업이 직면할 수 있는 가장 일반적인 유형의 사이버 공격에 대해 알아보십시오. 이러한 사이버 공격으로부터 온라인에서 비즈니스를 안전하게 보호할 수 있는 솔루션을 찾아야 합니다.

권장 사항: 사이버 공격, 추적 및 맬웨어로부터 PC를 보호하는 방법은 무엇입니까?

1. 사회 공학 사기

이러한 유형의 공격의 목표는 암호, 사회 보장 번호 또는 신용 카드 정보와 같은 기밀 데이터를 포기하도록 조직을 조작하는 것입니다. 종종 소셜 엔지니어링 사기는 적법한 출처에서 발생한 것처럼 보이는 데이터 요청 또는 허위 지불을 보내는 피싱 이메일에 의해 저질러집니다.

예를 들어, 일상적인 운영을 계획하기 위해 새로운 벤더나 네트워크를 찾는 소기업은 사회 공학 사기의 희생양이 될 수 있습니다. 링크를 클릭하거나 온라인 데이터 양식을 작성하거나 이메일에 회신하기 전에 항상 모든 조직의 진위를 확인하십시오.

2. 재택근무의 영향

대부분의 소기업은 가능할 때마다 일부 또는 전체 직원이 집에서 일하도록 허용하는 것을 선호합니다. 이 운영 전략은 엄청난 비용 절감 이점이 있을 수 있지만 비즈니스를 사이버 보안 공격의 위험에 빠뜨립니다. 서로 다른 직원이 원격으로 별도의 위치에서 작업해야 하는 경우에도 조직은 초기 단계에서 모든 사이버 공격을 무효화하기 위해 주의를 기울여야 합니다.

3. 멀웨어 공격

맬웨어는 일반적으로 컴퓨터 또는 네트워크 연결을 중단 및 파괴하거나 침입자가 기밀 정보를 얻을 수 있도록 설계된 소프트웨어, 바이러스 또는 랜섬웨어로 정의됩니다. 대부분의 사람들은 랜섬웨어를 대규모 조직에만 연관시키는 경향이 있습니다. 그러나 랜섬웨어의 50%~70%가 중소기업에 영향을 미친다는 사실에 놀랄 것입니다. 이것은 부분적으로 이러한 비즈니스의 대부분이 운영 초기 6개월 이내에 무너지는 이유입니다.

최근 사이버 공격 사례

사이버 공격의 현대적 특성, 즉 사이버 공격의 정의와 그 부정적인 영향에 대해 학습하면 모든 형태의 온라인 사이버 위협으로부터 비즈니스를 안전하게 보호하는 데 도움이 될 수 있습니다.

Capital One Corporation의 보안 침해

금융 서비스 회사인 Capital One은 2019년 7월 시스템이 해킹당한 사실을 발견했습니다. 범죄자들은 ​​회사에 신용 카드 서비스를 제공하려는 중소기업 고객의 개인 데이터를 손에 넣었습니다. 보안 분석가들은 데이터 강도 사건이 미국에서 약 1억 명(외부 링크), 캐나다에서 600만 명에게 영향을 미쳤다고 추정했습니다.

The Weather Channel의 랜섬웨어

이 공격은 2019년 4월에 발생했으며 Weather Channel을 겨냥했습니다. 이 공격 이후 오전 6시 방송이 시작되려는 시각에 악성 소프트웨어 공격(외부 링크)으로 텔레비전 네트워크가 손상되었습니다. 약 2시간 후 백업 시스템을 통해 정상적인 서비스 운영이 복구되었습니다. 턴어라운드 전략은 TV의 사이버 보안 대비가 높은 수준에 있었기 때문에 효과가 있었습니다.

미국 세관 및 국경 보호에 대한 사이버 공격

이 공격은 2019년 6월에 발생했습니다. 미국 세관 및 국경 보호국(CBP)은 얼굴 사진과 번호판이 도난당했음을 확인했습니다. 이 공격은 주로 회사의 하청업체 네트워크인 Perceptics에 영향을 미쳤습니다. 공격자들은 한 국경 진입 지점에서 찍은 개인 이미지 약 10만 장을 빼돌린 것으로 추정된다.

Citrix 사이버 보안 위반

2019년 3월, FBI는 해커들이 이미 대량의 민감한 데이터에 접근하여 훔쳤다는 사실을 알게 되었습니다. 그들은 상황을 처리하기 위해 소프트웨어 회사인 Citrix를 고용했습니다. 조사 결과 사이버 범죄 그룹은 이메일, 파일 및 중요한 비즈니스 파일에 액세스하기 위해 "비밀번호 살포"와 같은 일련의 기술에 의존하는 것으로 나타났습니다.

텍사스에서 랜섬웨어 공격

이 공격은 2019년 8월에 발생했습니다. 텍사스의 23개 마을 및 소도시의 지방 정부와 협력하는 조직이 조직화된 사이버 공격자 그룹의 공격을 받았다는 사실이 알려진 것은 이 무렵이었습니다. 공격자들은 몸값을 요구하는 동안 소규모 지방 자치 단체의 정부 서비스 흐름을 중단했습니다.

소기업을 위한 사이버 보안을 강화하기 위한 최선의 전략은 무엇입니까?

“소규모 조직에는 이러한 사이버 보안 경고의 홍수를 수동으로 조사할 리소스, 현금 또는 전문 지식이 없는 경우가 많습니다. 스펙트럼의 다른 쪽 끝에서는 대기업에 대해 매우 빠르게 확장할 수 없게 됩니다. 그들은 전담 보안 팀과 더 큰 보안 예산을 가지고 있을 수 있습니다. 그러나 그들은 이러한 단일 지점 솔루션 수십 개를 실행하고 있습니다.” – 그의 게시된 기사 중 하나에서 David Atkinson이 설명했습니다. David는 SenseOn의 설립자이자 CEO인 사이버 보안 전문가입니다.

온라인 비즈니스를 안전하게 유지하기 위해 조직의 사이버 보안을 강화하기 위해 구현할 수 있는 가장 입증된 몇 가지 전략에 대해 논의해 보겠습니다.

교육

새로운 사이버 위협을 처리하는 새로운 방법에 대해 직원을 지속적으로 교육해야 합니다. 이는 사이버 범죄자들이 매일 그들의 거래를 완벽하게 만들고 있기 때문입니다. 직원이 사이버 보안 프로토콜을 개선하는 방법을 알고 있다면 비즈니스가 훨씬 더 안전해집니다.

파일을 열거나 익숙하지 않은 출처의 링크를 따라가지 않도록 직원들에게 지속적으로 알림을 보내야 할 수도 있습니다. 또한 직원에게 개인 데이터 또는 민감한 데이터를 암호화하는 프로세스를 제공하고 무작위 지불 요청의 진위를 확인하는 방법에 대해 교육하는 것을 고려하십시오.

당신은 좋아할지도 모릅니다: 사람의 실수가 사이버 보안 침해를 일으킬 수 있는 7가지 방법.

작업 장치에 대한 안전한 관행

대부분의 사이버 공격은 취약하거나 손상되거나 분실된 암호로 인해 발생합니다. 대부분의 사람들이 개인 장치로 작업하는 것을 선호하는 현대 사회에서는 모든 네트워크와 암호를 안전하게 보호하고 저장하는 것이 무엇보다 중요합니다. 또 다른 방법은 직원에게 60일 또는 90일마다 암호를 변경하도록 강요하는 것입니다.

비즈니스가 신뢰할 수 있는 플랫폼 및 파트너와 함께 작동하도록 보장

사이버 보안 시스템의 강점은 비즈니스에서 사용하는 플랫폼과 파트너의 안정성에 달려 있습니다. 아래 정보를 참조하십시오.

• WAF(웹 응용 프로그램 방화벽)를 사용하여 사이트를 보호하는 것이 좋습니다.
• 전자 상거래 플랫폼의 결제 카드 산업 – 데이터 보안 표준(PCI-DSS)이 레벨 1을 준수하는지 확인하십시오. 이렇게 하면 단일 카드뿐만 아니라 전체 결제 시스템에 영향을 미칠 가능성이 있는 디지털 데이터 보안 위반으로부터 비즈니스를 보호할 수 있습니다. .
• 사이버 공격의 가능성을 낮추기 위해 조직의 직원을 전담하여 보안 취약점을 반복적으로 패치합니다.
• 비즈니스 조직의 모든 컴퓨터에 활성 바이러스 백신 소프트웨어가 있는지 확인하십시오. 직원이 피싱 이메일을 식별하는 방법에 대해 잘 교육받은 경우에도 바이러스 백신은 매우 중요합니다.

회사의 하드웨어 장치 보호

경우에 따라 물리적 회사 자산의 절도가 데이터 손실의 원인이 될 수 있습니다. 그렇기 때문에 서버, 휴대폰, 랩톱 및 기타 장치를 도난으로부터 보호하기 위해 추가 조치를 취해야 합니다. 회사에 보안 카메라와 알람을 설치하거나 컴퓨터와 서버를 제자리에 유지하기 위해 물리적으로 잠가야 할 수도 있습니다. 집, 사무실, 공용 워크스테이션 등 직원이 근무하는 장소에 관계없이 회사 장비를 안전하게 유지하는 것의 중요성을 인식하도록 하십시오.

이메일 시스템의 보안 수준을 높입니다.

Internet Security Threat Report에 대한 Symantec의 2019년 보고서에 따르면 악성 이메일 첨부 파일의 거의 절반이 사무실 파일에서 비롯된 것입니다.

의심스러운 이메일이나 링크를 열지 않도록 직원이 필요한 예방 조치를 취할 필요가 있습니다. 이러한 수업은 직원 교육 계획에 포함될 수 있습니다. 동시에 클라이언트의 개인 데이터가 포함된 문서는 받는 사람이 암호를 사용하여 문서를 열 수 있도록 종단 간 암호화해야 합니다.

데이터 강화

예방 조치에 관계없이 사이버 공격으로부터 비즈니스를 보호하기 위해 취하는 조치에 관계없이 성공을 확신할 수는 없습니다. 따라서 다음 필수 정보를 보강하는 것이 좋습니다.

• 회사 데이터베이스.
• 재무 문서.
• 인적 자원 문서.
• 회사의 미수금 또는 지불금을 보여주는 문서.

비즈니스에 저장된 모든 정보를 온라인 스토리지 드라이브에 백업하고 시스템이 제대로 작동하는지 반복해서 확인하십시오.

전체적인 계획 개발

전체적인 보안 계획에는 직원 교육 프로그램과 사이버 위협에 대한 적절한 대응 계획이 통합되어야 합니다. 비즈니스 네트워크를 보호하는 초기 단계는 직원이 모든 보안 정책 및 프로세스를 알고 있는지 확인하는 것입니다.

직원 교육을 자주 실시해야 합니다. 예를 들어 매년 또는 반기별로 실시하여 직원들에게 실질적인 교육 및 재교육 과정을 제공하여 견고한 사이버 보안 시스템을 유지할 수 있습니다. 또한 직원들이 소프트웨어 업데이트의 필요성을 숙지하고 필요한 보안 의무를 충족하며 잠재적인 보안 위반을 감지하고 처리하기 위해 수행해야 할 작업을 이해하도록 안내해야 합니다.

사이버 공격에 더 빨리 대응할수록 중간 수준의 잠재적 피해를 더 쉽게 처리할 수 있습니다.

이상적인 대응 계획에는 다음과 같은 중요한 정보가 있어야 합니다.

• 연락할 사람입니다.
• 조직의 데이터 및 데이터 백업의 저장 위치.
• 위반 사실을 알리기 위해 법 집행 기관이나 대중에게 전화해야 하는 경우.

Federal Communications Commission(연방 통신 위원회)은 소기업 소유주에게 비즈니스를 위한 사이버 보안 계획 개발을 지원하는 사이버 플래너를 제공합니다. 생성을 완료한 후 페이지 아래에서 맞춤형 사이버 보안 계획을 생성할 수 있습니다.

Wi-Fi 연결 보호

구입 당시에는 Wi-Fi 네트워크 장비가 안전하지 않았습니다. 장치에는 일반적으로 기본 암호가 있지만 항상 자신의 특수 암호로 장치를 암호화하는 것이 좋습니다. 라우터에서 사용할 암호 보안 수준 유형을 선택할 수 있어야 합니다. 가장 안전한 WPA2(Wi-Fi Protected Access II) 코드를 사용하는 것이 좋습니다.

동시에 라우터가 네트워크 이름을 브로드캐스트하지 않도록 네트워크를 숨겨야 합니다. 고객에게 Wi-Fi 액세스 권한을 부여하려면 별도의 비밀번호와 다른 보안 설정을 사용하는 "게스트" 계정을 설정하여 메인 네트워크에 접근하지 못하도록 하는 것이 가장 좋습니다.

결제 시스템 보호

비즈니스 결제 프로세서를 보호하려면 은행 기관과 연락하여 시스템 소프트웨어를 업데이트하십시오. 복잡한 결제 시스템은 보안이 더 어렵다는 점에 유의하십시오. 그러나 결제 카드 산업 보안 표준 위원회는 사용할 시스템과 이를 보호하는 방법을 결정하는 데 도움이 되는 지침을 제공합니다.

당신은 또한 다음을 좋아할 것입니다: 형편없는 사이버 보안 정책을 작성하기 위한 17가지 멋진 팁.

사이버 범죄 사건을 신고하는 방법은 무엇입니까?

안타깝게도 중소기업에 대한 사이버 공격이 자주 발생합니다. 따라서 사이버 공격의 피해자는 사이버 범죄 사건을 처리할 때 따라야 할 올바른 단계를 알아야 합니다.

영국에서는 모든 사이버 범죄 사례가 Action Fraud(외부 링크)에 보고됩니다. Action Fraud는 사건을 National Fraud Intelligence Bureau에 전달하고 경찰 범죄 참조 번호를 제공합니다.

사업 재정이 위험에 처한 경우 가능한 한 빨리 은행에 연락하여 은행 계좌에 대한 모든 시도를 저지하고 사기에 대한 조사를 시작하십시오. 또한 회사에 사이버 보험이 있는 경우 보험사에 전화하여 즉시 필요한 도움을 받으십시오.

비즈니스 정보가 도난당하거나 손상된 경우는 GDPR을 위반할 가능성이 높습니다. 따라서 이러한 사건은 잠재적인 처벌을 줄이기 위해 72시간이 경과하기 전에 ICO에 보고해야 합니다.

대기업과 중소기업 모두 견고한 사이버 보안 계획을 통해 많은 이점을 얻을 수 있습니다. 정보 보안 프로세스를 시행하고 신뢰할 수 있는 안티바이러스 및 안티스파이웨어 소프트웨어를 설치하는 것이 비즈니스에 대한 사이버 범죄 공격을 방지하는 가장 좋은 방법입니다.

소기업의 보험 정책에 사이버 보험을 포함시키는 것도 도움이 될 것입니다. 사이버 공격이 발생할 경우 보험 보장은 데이터 복구, 시스템 수리, 평판 관리 및 법적 방어 비용을 줄이는 데 도움이 됩니다.