2021 년 5 월 30 일

데이터 위반이란 무엇입니까?

요약

데이터 위반이란 무엇이며 이를 처리하는 방법

"해킹당했습니다!"라는 말을 자주 접하셨을 것입니다. 그 두려운 말은 실망스럽습니다...처음 두려워했던 것보다 훨씬 더 나쁩니다. 그렇지 않나요?

클라우드 스토리지 서비스의 면역성이 지속적으로 도전받는 오늘날의 위협 환경에서는 보안 위험을 심각하게 고려해야 할 때입니다. 퍼블릭 클라우드 스토리지 솔루션이 데이터 침해의 위험을 제거한다는 개념에 여전히 평화롭게 있다면 완전히 착각하고 있는 것입니다. 실제로는 사이버 공격의 피해자가 될 지속적인 위협을 받고 있기 때문입니다. 암호 보호 설정에 실패하면 비용보다 훨씬 더 큰 대가를 치르게 될 수 있습니다.

현실을 직시하자. 가장 큰 데이터 유출은 우연히 발생하지 않습니다. 해커에게 데이터 소스에 침투하는 것은 의식적인 노력입니다. 종종 발생하는 데이터 유출은 회사 명성의 손상은 말할 것도 없고 비즈니스에 수백만 달러의 비용을 초래하는 몇 년 후에 확인됩니다.

2020년에 데이터 침해로 인해 회사에 얼마나 많은 비용이 듭니까?

의 조사에 따르면 포네몬의 2020년 피규어, 데이터 유출의 평균 비용은 3.86만 달러입니다. 미국에서 평균 데이터 유출 비용은 8.64만 달러에 달했습니다. 2020년에 총 데이터 유출 비용이 급증한 전 세계 산업 기록을 자세히 살펴보겠습니다.

다음은 충격을 주기에 충분한 기록상의 데이터 유출 통계 목록입니다.

Lloyd's는 보안 침해로 인해 비용이 발생할 수 있다고 추정합니다. $ 400 억 전 세계적으로
클라우드 침해의 95% 잘못된 구성 때문입니다.
2018년 상반기에는 소셜 미디어 데이터 유출만 56% 데이터 침해.
2016년에는 위반 기록의 95%가 정부, 소매 및 정보 기술에 속했습니다.
2019년 해커는 Microsoft의 고객 지원 포털을 오용하여 고객의 이메일 계정에 액세스했습니다.
악성 이메일 첨부 파일의 48%는 Microsoft Office 파일입니다.
2021년까지 사이버 범죄는 연간 약 6조 달러의 비용이 소요될 것으로 추정됩니다.
라우터 및 연결된 카메라는 감염된 장치의 90%를 차지합니다.
멀웨어의 90%는 이메일에서 나옵니다.
손상된 데이터의 36%에는 이름, 생일, 성별과 같은 개인 정보가 포함되어 있습니다.

그러나 반격하기 전에 데이터 유출이 정확히 무엇이며 어떻게 발생하는지 이해하는 것이 중요합니다. 이 기사에서는 데이터 유출이 무엇인지, 데이터 유출 유형, 가장 큰 데이터 유출이 어떻게 발생하는지, 데이터 유출이 발생하지 않도록 방지하는 방법을 살펴봅니다.

데이터 위반이란 무엇입니까?

데이터 보안 위반은 사이버 범죄자가 승인되지 않은 액세스 권한을 얻기 위해 중요 정보, 기밀 정보 및 개인 정보를 복사, 도난, 전송, 열람 또는 노출한 상황입니다.

취약한 내부 사이버 보안 시스템이 기업에 극복할 수 없는 문제를 제기할 수 있다는 점을 인식하는 것이 중요합니다. 실제로 이러한 보안 취약성을 수정하지 않은 상태로 두면 사이버 공격자가 엔터프라이즈 데이터베이스를 악용할 수 있는 자유 패스를 제공할 수 있습니다. 해커가 기밀 정보 유출에 성공하면 데이터베이스 손상, 지적 재산권 도용, 장기적인 금전적 피해 등의 해로운 영향을 미칠 수 있습니다.

데이터 유출 유형:

정보 유출은 크게 7가지 유형으로 분류할 수 있습니다.

물리적 위반: 데이터에 대한 권한이 없는 사용자가 레코드를 변경하지 않고 액세스할 수 있는 경우 물리적 절도 또는 내부자 위협이 발생합니다. 이는 뇌물을 받은 직원이나 권한이 없는 직원이 데이터를 훔치는 일반적인 내부자 위협입니다. 예를 들어 회사 내부 직원, 공급업체 또는 파트너는 사무실 구내에 물리적으로 들어가 악의적인 하드웨어를 삽입하고 무단 데이터 액세스 권한을 얻을 수 있습니다. 이러한 종류의 불법 액세스는 위반이 발생한 후 몇 주 또는 몇 달 동안 발견되지 않는 경우가 많습니다.

2. 랜섬웨어 공격: 랜섬웨어는 멀웨어와 몸값을 결합하여 해커가 데이터 시스템에 대한 사용자의 액세스를 차단할 수 있다는 점에서 보다 정교한 공격입니다. 시스템이 손상되면 사용자는 데이터를 복원하거나 손상시키는 대가로 돈을 갈취합니다. WannaCry 바이러스와 같이 더 악명 높은 유출 중 일부가 이 범주에 속합니다. 일반적으로 데이터는 불법 사용자에 의해 암호화되거나 수정되고 '인질로 잡혀' 지불과 같은 몸값 조건이 달성될 때까지 유지됩니다.

3. 피싱 공격: 보호된 정보에 액세스하기 위해 해커는 합법적으로 보이는 이메일을 직원에게 보냅니다. 이러한 유형의 데이터 위반에서 공격자는 신뢰할 수 있는 엔터티로 가장하여 직원의 신뢰를 악용합니다(신뢰할 수 있는 전자 메일 소스 또는 공식적으로 보이는 전화 통화의 형태로). 피해자가 민감한 정보를 입력하면 데이터가 스푸핑됩니다. 마지막으로, 공격자는 의도적으로 개인 식별 정보(PII)에 대한 액세스 권한을 얻습니다. 피싱 사기는 회사에 민감한 자격 증명 및 데이터를 훔치거나 은행 계좌에 대한 액세스 권한을 얻는 것을 목표로 합니다.

4. 데이터 삭제 위반: 이러한 유형의 위반에서 일부 바이러스, 맬웨어 또는 사용자는 회사의 중요한 정보나 안전하지 않은 암호에 액세스하여 데이터를 의도적으로 삭제하거나 파괴할 수 있습니다. 다른 유형의 침해에 비해 드물긴 하지만 이러한 형태의 침해는 잠재적으로 회사에 재앙이 될 수 있습니다.

5. 교차 사이트 스크립팅 공격: 이러한 유형의 위반에서 해커는 웹 페이지 HTML의 본문에 악성 코드나 스크립트를 삽입하여 웹 페이지를 감염시킵니다. 이 경우 사용자가 웹페이지에 접속하면 악성 스크립트 입력이 실행된다. 시간이 지나면 해커는 브라우저가 보유하고 있는 쿠키, 토큰 또는 기타 민감한 데이터에 액세스할 수 있습니다.

6. SQL 인젝션 공격: 이러한 유형의 공격을 통해 해커는 악의적인 SQL 코드를 주입하여 데이터베이스를 조작하여 중요한 정보에 액세스함으로써 웹 애플리케이션의 SQL 코딩을 제어할 수 있습니다. 여기에서 공격자는 시스템 코딩 내에 존재하는 보안 취약점을 악용하여 데이터를 완전히 삭제, 복사, 수정 또는 파괴합니다.

7. MITB(Man-in-the-Browser) 공격: 이러한 유형의 침해에서 공격자는 로그인 자격 증명 입력 요청을 포함하는 인증된 사이트와 유사하게 보이는 웹 사이트 인터페이스 및 디자인을 모방합니다. 실제로 사용자를 속이고 로그인 데이터를 입력하라는 메시지를 표시하는 것은 매우 쉬운 방법입니다.

데이터 유출을 방지하는 방법은 무엇입니까?

Online Trust Alliance에서 실시한 설문 조사에 따르면 데이터 유출의 90%를 예방할 수 있다는 사실을 알고 계셨습니까? 어떤 시스템도 완벽하지 않습니다. 따라서 강력한 보안 계층을 구축하면 데이터 유출 위험을 줄이는 데 크게 도움이 될 수 있습니다.

데이터 유출을 방지하기 위한 몇 가지 모범 사례를 살펴보겠습니다.

강력한 암호 사용: 귀하의 데이터는 매우 중요합니다. 따라서 귀하의 이름이나 생년월일을 사용하는 대신 강력하고 고유한 비밀번호로 보안을 유지하는 것이 최고의 사이버 보안 관행입니다. 또한 60일 또는 90일마다 암호를 변경해야 합니다. 로그인 자격 증명에 XNUMX단계 인증, 주민등록번호를 포함하고 지속적으로 업데이트하십시오.
보안 소프트웨어에 투자: 직원은 평소 통신으로 가려진 바이러스를 실수로 다운로드할 수 있습니다. 바이러스 백신 소프트웨어를 사용하면 보호 계층 역할을 합니다. 보안 위반을 방지하려면 스파이웨어 방지, 맬웨어 방지, 바이러스 백신 소프트웨어와 같은 보안 소프트웨어를 설치해야 합니다. 이러한 툴킷은 현재 잠재적인 바이러스 목록으로 지속적으로 업데이트되어야 합니다. 컴퓨터가 파일이나 웹 사이트에 액세스할 때마다 목록을 테스트하므로 바이러스 백신 소프트웨어는 바이러스가 컴퓨터 시스템에 침입하는 것을 쉽게 탐지, 차단 및 방지할 수 있습니다.
방화벽 : 방화벽은 웹 공격을 감지하고 방지하기 위해 구성 가능한 규칙 집합을 기반으로 다층 보호를 배포하고 들어오고 나가는 네트워크 트래픽을 모니터링합니다. 방화벽은 안전하지 않은 인터넷에서 안전한 내부 네트워크를 계산합니다. 또한 원격 작업자가 방화벽 외부에서 액세스할 수 있도록 안전한 VPN(가상 사설망) 연결도 제공합니다.
IT 시스템을 정기적으로 업데이트 및 패치: 소프트웨어는 취약할 수 있습니다. 소프트웨어 및 하드웨어에 보안 패치를 적용하면 해커가 의도하지 않은 목적으로 사용할 수 있는 코드를 악용하는 것을 방지할 수 있습니다. 또 다른 요점은 일상적인 일정에 따라 업데이트 및 패치 관리에 주의를 기울이는 것이 보호 계층의 핵심 부분이라는 것입니다. 그러나 불행히도 종종 간과됩니다.
최신 정보 및 교육: 사이버 위협은 끊임없이 진화합니다. 이러한 상황에서는 보안의 최신 동향에 대한 최신 정보를 유지하는 것이 중요합니다. 또한 의심스러운 웹 사이트 및 시도를 인식하는 방법에 대한 통찰력을 얻으면 사이버 피해자가 되는 것을 방지할 수 있습니다. 지적하자면, 악의적인 웹 사이트에서 음악, 비디오, 이미지를 다운로드하는 것과 같은 직원의 특정 위험 행동은 기업을 데이터 위반 피해자로 만들 수 있습니다. 대신 새로운 위협의 출처에 초점을 맞추면 보안 계층에 추가해야 하는 변경 사항을 업데이트하는 데 도움이 될 수 있습니다.
보안 인식 교육: 사이버 보안을 둘러싼 많은 노력에도 불구하고 사고는 발생합니다. 해커에게 직원은 쉽게 악용될 수 있는 가장 약한 고리입니다. 사실, 많은 데이터 유출은 최선의 의도가 있더라도 사람의 실수로 인한 것입니다. 여기에는 다음이 포함됩니다. 소프트웨어를 업데이트하거나 패치하지 않거나, "잘못된" 첨부 파일을 열거나, 의도치 않게 바이러스를 다운로드하는 등. 직원을 위한 정기적인 보안 교육이 가장 무시되기는 하지만 이는 데이터 유출을 방지하는 가장 효과적인 단계입니다.

피해자가 되지 마십시오. 두 번째 데이터 보호 계층 추가

위에서 언급한 사항은 회사 데이터 유출의 위험을 크게 줄이는 데 도움이 될 수 있습니다. 그러나 기술 데이터 침해는 지속적으로 진화하고 있습니다. 따라서 기업이 사이버 공격의 피해자가 되기 전에 침해 방지 기술을 갖추어야 할 때입니다. 중요한 지침은 데이터 유출이 발생한 경우 신속하고 안전하게 운영으로 돌아가는 방법을 설명합니다.

사무실 시스템과 상호 작용하는 모든 사람이 잠재적인 피해자가 될 수 있음을 기억하십시오.

최신 데이터 유출이 파일 손상 또는 손실로 구성되어 있다고 가정하면 두 번째 보호 계층을 추가하는 데 다음 요소가 포함되어야 합니다.

완전한 데이터 백업 유지: 클라우드 저장소 공급자의 보안 클라우드 백업 솔루션을 사용하여 모든 데이터의 복사본을 보관하십시오. 실제로 많은 회사에서 웹 사이트, 애플리케이션 및 데이터베이스를 매일 백업합니다. Office 365 및 기타 사무용 생산성 제품군을 사용하는 회사는 전자 메일, 일정, 파일, 첨부 파일 등을 지속적이고 일관되게 백업하는 경향이 있습니다.

지속적인 자동 백업 수행: 데이터 위험을 최소화하는 비결은 지속적이고 일관된 백업 활동을 수행하는 것입니다. 즉, 매일(최소한) 모든 데이터를 지속적으로 백업하는 프로세스를 강화합니다. '설정하고 잊어버리기' 자동화 기능을 제공하는 시스템을 사용해 보십시오.

데이터를 쉽고 빠르게 복원: 최악의 시나리오에서 위반으로 인해 데이터가 손상되더라도 당황하지 마십시오. 데이터를 찾고 복원하기 위해 여러 시스템을 저글링하는 대신 Zmanda 백업 솔루션. 한 번의 클릭으로 데이터를 복원할 수 있을 뿐만 아니라 데이터 손실을 방지하면서 시간을 절약할 수 있습니다.

백업 계획은 무엇입니까?

데이터 유출의 결과는 파괴적이며 암호화만으로는 충분하지 않습니다. 데이터 무결성을 위협하는 랜섬웨어 공격으로부터 기밀 데이터를 보호하는 것은 매우 중요합니다. 악명 높은 기억 WannaCry 2017년 랜섬웨어 공격? WannaCry의 배후에 있는 해커는 약 200,000대의 컴퓨터를 감염시켜 의료, 금융, 법률 등 다양한 산업에 걸쳐 300,000대가 넘는 컴퓨터의 파일을 잠금 해제하기 위해 몸값을 요구했습니다. 반드시 전체 보호 시스템은 관리 작업을 단축할 수 있습니다. 또한 데이터 유출 이전, 도중 및 이후에 로컬, 클라우드 및 네트워크 대상에서 민감한 데이터를 관리하고 복원하는 IT 관리자의 작업을 대폭 간소화할 수 있습니다.

온유하게 유지하십시오! '단일 창' 조직 대시보드를 사용하여 모든 데이터 백업 및 보관과 관련된 모든 활동을 전환합니다. 대체로 Zmanda 소프트웨어는 랜섬웨어에 대한 원스톱 백업 솔루션으로 특정 시점에 백업이 수행되도록 예약하고 잊어버릴 수 있습니다.

데이터 조작은 마음의 평화를 앗아갈 수 있는 해커가 사용하는 교활한 전술입니다. 데이터 백업의 계층화된 보안 시스템을 사용함으로써 Zmanda 백업 솔루션, 완전한 백업을 보장하고 시스템을 최신 상태로 유지하고 실행할 수 있는 데이터 백업 및 보관 작업을 단순화하는 것은 어떻습니까? 말이 됩니까?

그렇다면 귀사는 데이터 유출에 대처하기 위한 견고한 백업 솔루션을 준비하고 있습니까?

블로그 뉴스 기치 블로그 게시물 재해 복구

시바 니 바닉

Shibani Banik은 숙련 된 작가, 블로거, 소셜 미디어 애호가, BETSOL의 열렬한 작가로 여러 청중을 대상으로 글을 쓰고 있습니다. 그녀는 세상을 바꿀 수있는 단어의 힘을 믿고 모든 연령대의 세대에게 영감을주고 힘을 실어주는 데 사용합니다. 그녀는 마케팅 담당자, 웹 미디어 대행사 및 IT 소프트웨어 조직이 여러 제품에서 메시지를 명확하게 전달하도록 돕습니다.

계획	근무지에서 발생	비즈니스 플러스	Enterprise
누구를위한 거니?	중소기업을 보호하는 3-2-1-1 백업을 사용한 데이터	중요한 IT를 보호하는 기업 워크로드 및 데이터	기업을 위한 맞춤형 솔루션 복잡한 환경
가격 정책
Zmanda One 라이센스 (서버, VM, DB별)	$ 3.99 / 월	$ 5.99 / 월	관습
NAS 및 파일 공유 백업의 경우 TB당입니다. 처음 10TB는 무료	$4.99/TB/월	$5.99/TB/월	관습
마이크로소프트 365 백업		$ 1.99 / 사용자 / 월	관습
Zmanda Cloud Storage의 TB당 가격	$5.99/TB/월	$6.99/TB/월	관습
특징
리눅스 백업
윈도우 백업
데이터베이스 백업
가상 머신 백업
NAS/파일 공유 백업
Zmanda 클라우드 스토리지
Ransomware 보호
Microsoft 365 백업
영구 증분 백업
재해 복구
뜀
클라이언트 측 중복 제거
SSO
고급 배포 옵션
맞춤형 자동화 스크립트
맞춤형 사용량 등급
고객 지원
기술 지원	ㅁㄴㅇㄹ	프리미엄	프리미엄
연중무휴 지원
전문 서비스 포함		10 시간	관습
교육 포함		8 시간	관습
전담 계정 관리자
전문가 상담 및 디자인
추가 전문 서비스(시간당)	$ 200 / 시간	$ 200 / 시간	$ 200 / 시간

데이터 위반이란 무엇입니까?