국제적인 디지털 스파이 활동은 공공연한 비밀이었지만, 지난 몇 년간 국가 행위자들이 기업의 정보나 돈을 훔치거나 몸값을 요구하려는 노력이 만천하에 드러났어. 실제 가치와 상관없이 어떤 기업이든 침입하려는 광범위한 시도가 있었지.

크리스 나이트 작성

이란, 북한, 실패한 국가들, 그리고 주요 강대국들이 모두 조직적인 해킹 활동에 연루되어 있어. 당신은 이들이 미국 정부, 국방부, 그리고 비행기나 선박을 만들거나 수십억 달러 규모의 거래에 관여하는 기업들을 겨냥한다고 생각할 수도 있어. 물론 그들도 표적이지만, 방어가 잘 되어 있지. 그래서 해커들은 방어가 취약한 사이트나 기업에서 얻을 수 있는 것을 노리지.

실제로 그들은 매일 수십억 개의 IP 주소와 엔드포인트를 훑는 자동화된 도구를 이용해 해킹하고 있어. 그리고 블랙마켓에서 팔 수 있는 고가치의 미국 또는 유럽 통화, 신용카드, 개인 데이터 파일이나 자신들의 거래에 유용하게 쓸 수 있는 암호화폐를 제공할 수 있는 100개의 소규모 기업에서 기꺼이 훔쳐 갈 거야. 최근 유엔 보고서는 북한이 세계 제재에 맞서고 핵 개발 자금을 조달하기 위해 20억 달러 이상을 탈취했다고 지목했어.

이것은 모든 사업체를 위험에 빠뜨리고, 증가하는 다양한 해킹 도구로부터 어떤 유형의 회사든 견고한 방어를 필수적으로 만들지. 미국 사이버 사령부는 최근 북한이 사용하고 있는 몇 가지 사례를 공개했는데, 그중 하나는 “일렉트릭 피시(Electric Fish)”로, 백도어를 통해 자신들의 서버로 데이터가 유출될 수 있는 디지털 데이터 터널을 만드는 거야.

국제적인 위협으로부터 보호하는 방법

현대 IT 보안은 방화벽과 안티바이러스 소프트웨어의 필요성을 훨씬 넘어섰어. 모든 연결과 링크가 약점이 될 수 있고, 모든 프린터, 라우터, 스마트 기기가 위험 요소가 될 수 있지. 하드웨어 공급업체들이 비용 절감을 위해 주로 중국 공장에서 생산된 무명 부품, 칩, 회로를 사용하면서 위험은 더욱 커지고 있어. 이들은 저렴한 웹캠이나 무선 라우터처럼 겉보기에는 무해한 것을 강력한 무기로 만들 수 있는 자체적인 디지털 페이로드를 포함할 수도 있어.

따라서 모든 기업의 보안 요구사항은 실제 규모와 상관없이 엔터프라이즈급이어야 해. 또한 위협이 발생하는 즉시 선제적으로 대응할 수 있도록 스마트해야 하며, 침투 테스트를 통해 네트워크가 안전한지 확인하고, 좋은 관리 관행과 감사를 통해 Amazon AWS, GDrive와 같은 모든 클라우드 기능과 서비스가 보호되는지 확인해야 해.

바쁘게 성장하는 기업들은 보안 네트워크를 구축할 기술이 부족한 경우가 많고, 스타트업은 기성 도구를 사용하지만 제대로 관리하는 방법을 모르는 경우가 많아. 이 모든 것은 IT 및 보안 전문가와 협력하여 안전한 솔루션을 구축하고, IT 장애 발생 시 백업 및 복구 서비스를 통해 보안을 대신 관리할 도구를 갖춤으로써 관리할 수 있는 위험을 만들어내지.

IT 기반 강탈의 수가 급증하고 데이터 랜섬웨어와 같은 사건이 늘어나면서, 당신의 사업체가 어떤 종류의 공격에 희생될지는 시간 문제일 뿐이야. 어쩌면 몇 비트코인을 요구하는 하찮은 사기꾼일 수도 있지만, 만약 당신의 모든 데이터가 다크 웹에 유출되거나 외국 세력이 당신의 은행 계좌나 기업 신용카드를 없애버린다면, 당신의 사업은 회복하기 어려울 수 있어. KokoBo.net의 솔루션과 서비스가 당신을 위해 이 싸움에서 필수적인 이유지.