코로나 19 기간 중 6건의 사이버 위협

코로나바이러스 대유행은 새로운 사이버 위협으로 부상했고 오래된 위협은 가속화되었다.

 

기회주의는 사이버 공격자들의 핵심이다.  만약 네트워크로 들어가는 것으로 알려진 경로가 있다면, 그것은 이용될 것이다.  악의적인 행위자들은 방어권을 침해하기 위해 지배적인 희망, 두려움 또는 불확실성을 이용하면서 시대정신을 비난한다.  그리고 최근에 공포와 불확실성의 부족은 없었다.  코로나바이러스 대유행과 폐쇄는 해커들이 변화 속도가 빨라진 시점에 취약점을 이용하려 하는 것을 보았고, 사이버 공격을 좌절시키기 위해 첨단 인공지능을 배치해야 할 필요성을 강조했다.

 

 

#1.  COVID-19 피싱 스파이크

영국 국립사이버보안센터(NCSC)는 2주 동안 16만 건의 이메일이 의심스러운 이메일 보고 서비스로 플래그가 붙었고, 이로 인해 COVID-19 테스트 키트를 판매하려는 웹사이트가 제거되었다고 주장했다. GitLab의 마크 러브리스 보안 연구원은 "만약 큰 스포츠 이벤트가 다가오면 공격자들은 공격의 초점을 맞출 것"이라며 "어떤 일이 일어나든 사람들은 공격의 초점을 맞출 것"이라고 말했다.  이것은 단지 한 가지 더 사용될 것이다"라고 그는 말한다. 다크 트레이스의 사이버 보안 전문가들은 심지어 회사의 최고 경영자가 COVID-19 자선단체에 기부해야 한다는 "심심한 간청"을 내부 라운드 로빈에서 언급하기도 했다.

 

 

#2.  원격 작업의 심리학

혁신 이니셔티브를 진행 중인 조직도 변화 관리 프로그램을 도입하는 데는 그럴 만한 이유가 있다.  사람들이 일하는 방식을 향상하는 것은 전례 없는 위기 동안은 고사하고 심리적으로 타격을 입을 수 있다. GitLab의 Loveless는 사무실 환경에서 동료들은 일반적으로 뭔가 이상해 보이면 서로 체크인을 하지만 원격으로 작업하는 동안 우리는 혼자라고 말한다. 게다가, 우리는 집에서 안전하다고 느끼고 따라서 덜 훈련받거나 방심할 수도 있다.

 

 

 

#3.  원치 않는 방문자

가상 회의실 개방의 필요성도 주요 안보 결함의 문을 열었다.  남아프리카 공화국에서는 줌을 통해 진행된 의회 회의가 포르노 이미지로 넘쳐났다.  영국에서, NCSC는 줌과 같은 도구가 국가 스파이 활동에 취약할 수 있기 때문에 어떠한 기밀 사업에도 사용되어서는 안 된다고 경고했다.  국방부는 조사가 진행 중인 가운데 이 도구를 전면 금지했지만, 그것이 정부 전반에 걸쳐 사용을 중단하지는 않았다.  NCSC는 적대국들이 대학들의 COVID-19 연구를 가로채기 위해 대혼란을 이용하고 있을 수도 있다고 경고하면서, 이 문제는 정부 내 가상 회의에서부터 연구 개발의 경계 위반까지 확대되었다.

 

 

#4.  학습 곡선

원격 작업을 수용하기 위한 경쟁은 조직과 괴리되었을 수 있는 인프라와 씨름하고 더 많은 운영을 클라우드로 전환하는 계획을 가속화하는 것을 의미한다. 이러한 시스템에 대해 아직 익숙하지 않은 기업은 잘못에 노출될 수 있으며, 가파른 학습 곡선으로 인해 제대로 구성되지 않은 시스템이나 스토리지 버킷이 활짝 열려 있을 수 있다.  결국 2016년 파괴적인 미라이 디도스(분산 서비스 거부) 공격의 원인이 된 것은 예외적인 코드가 아니라, 어디를 봐야 하는지 안다면 온라인에서 공개적으로 접속할 수 있는 기본 사용자명과 비밀번호였다.

 

 

 

 

#5.  내부자 위협 및 섀도 IT

사이버 보안 컨설팅 회사인 Savanti의 이사인 Richard Brinson은 "단순히 기기를 폐기할 수 있고, 사람들의 계정을 폐쇄할 수 있고, 내부 자료를 기록할 수 있다"라고 말했다.  "그러나 대부분의 회사들은 모든 회사의 SaaS [Software-as-a-Service] 가입을 취소할 만큼 효율적인 탈퇴 프로세스를 가지고 있는가?" 불행히도, 많은 기업들은 이 위기로 인해 규모를 축소하고 있는데, 이것은 버려진 직원들을 화나게 하고 그들 스스로 조치를 취하게 할 수도 있다.  브린슨은 "요즘 사람들이 사용하는 계정과 그림자 IT는 모든 기업의 문제"라고 덧붙였다. "사람들로부터 노트북을 되찾을 수 없는 그 순간에 고조되는 겁니다."

 

#6.  원격 온보드

일반적으로 직원들이 조직에 가입할 때 어떤 종류의 탑승 프로세스에 대한 기대가 있다.  그러나 이것은 사람들이 만날 수 없을 때 까다로운 전망이다.  취업난은 적은 반면 2008년 금융위기나 그 여파에 비하면 삶은 계속되고 기업은 여전히 채용을 하고 있다.  Red Hat의 수석 보안 설계자인 Mike Bursell은 "사람들이 여러분의 조직에 들어와서 원격으로 작업하기 시작함에 따라, 여러분이 일반적으로 제공하는 교육을 완전히 원격으로 제공할 수 있도록 보장할 필요가 있다"라고 말한다.  이는 여전히 가능하지만, 잠금 및 원격 작동의 필수 요인은 특히 논리적으로 프로세스를 재고하고, 회사 기기를 배치하고, 소프트웨어 라이선스를 원거리에서 관리하는 것을 의미한다.