-
온라인 사기는 어떻게 진화하고 있는가? 사이버 크로옥들은 미래에 어떤 전술을 사용할 것인가? 그리고 기업들은 어떻게 반격할 수 있을까? 한 가상의 사기꾼이 해답을 가지고 있다.보낸 사람: a.fraudster@darknet.com
제목: 온라인 보안에 대한 경고
친애하는 최고 경영자님께,
당신은 날 모르지만 난 당신을 알아. 온라인 사기에 취약한 사업체를 운영하면 큰 대가를 치르게 될 것이다. 어떻게 확신하지? 조만간 나나 내 동료 사기꾼들이 당신을 노릴 테니까
우리는 당신의 전자상거래 사이트에서 고부가가치 상품을 구매하기 위해 위조 또는 무장을 한 신용카드 세부 정보를 사용할 것이다. 아마도 우리는 환불 사기를 치거나 고객 계좌의 일부를 넘겨받을 것이다. 누가 알겠어? 어쩌면 우리는 당신의 충성 프로그램을 이용할지도 모른다. 결국, 그것은 보통 보안 사슬에서 가장 약한 고리 중 하나이다.
당연히, 당신에게도, 그러니까 내 말은 나는 법의 장단을 피할 줄 안다. 당신은 요금 환불 수수료를 부담해야 할 것이고 만약 당신이 지불 카드 업계 데이터 보안 표준을 준수하지 않는 것으로 판명될 경우 당신은 벌금을 물어야 할 것이다. 그리고 수백만 파운드의 사업 손실과 같은 평판 훼손도 잊지 말자.
많은 조직들이 2019년 성공적인 사이버 공격의 영향을 받았다.
아마도 당신은 내가 잘못된 최고 경영자와 이야기하고 있다고 생각할 것이다. 아마 중얼중얼 "하지만 나는 사기 예방 소프트웨어에 투자했어. 몇 년 전에 그랬어." 음, 나쁜 소식을 전달해서 미안하지만, 온라인 보안은 당신이 한 번만 하고 잊어버릴 수 있는 것이 아니다. 보안 위협은 진화한다. 사기꾼은 전술을 바꾼다. 그러니 레거시 시스템에 의존하고 있다면 조만간 알아낼 수 있을 겁니다.
예를 들어, 몇몇 사기꾼들은 그들이 사용하는 장치가 그들이 세부 정보를 훔친 카드 소지자와 같은 위치에 있는 것처럼 보이게 하기 위해 위치 스푸핑을 사용한다는 것을 알고 있었는가? 그리고 어떤 사이버 범죄자들은 그것을 획득한 직후에 위태로운 카드들을 대량으로 주문하곤 했지만, 우리 중 많은 사람들은 지금 더 야만적이다. 온라인 바구니에 물건을 넣고 삭제해 마치 합법적인 고객인 것처럼 보이게 하고, 더 비싼 물건을 사기 전에 작은 주문을 한다.
보안 위협은 진화한다. 사기꾼은 전술을 바꾼다. 그러니 레거시 시스템에 의존하고 있다면 조만간 알아낼 수 있을 겁니다.
중간중간 공격도 갈수록 정교해지고 모바일 기기를 타깃으로 삼는 경우가 많다. 이들은 우리가 고객과 전자상거래 상인 또는 은행 사이의 통신을 가로채는 것을 본다. 우리는 내용을 엿듣거나, 암호와 다른 민감한 정보에 접근하기 위해 양 당사자를 오가는 트래픽을 수정한다. 일단 잡으면 피해자를 쉽게 흉내 낼 수 있어
앞으로 더 많은 사기꾼들이 정교한 사회공학적 공격을 수행하기 위해 누군가의 목소리에서부터 그들의 매너리즘에 이르기까지 모든 것을 사칭하기 위해 딥 페이크 도구를 사용할 것이다. 사실 이미 일어나고 있는 일이다. 작년에 한 진취적인 범죄자는 독일 에너지 회사의 최고 경영자의 목소리를 흉내 내고 영국 경영자에게 20만 파운드를 건네도록 속이기 위해 쉽게 구할 수 있는 깊은 가짜 도구들을 사용했다.
불행하게도 우리 사기꾼들에게는 우리의 궤도에 우리를 멈추게 할 수 있는 수많은 도구와 기술이 있다. 예를 들어, 결제 게이트웨이는 전자상거래 상인들이 신용카드가 가지고 있는 결제 주소와 일치하지 않을 때 사기일 수 있는 거래를 차단하거나 플래그를 표시할 수 있도록 허용한다. 스마트 기업은 고부가가치 트랜잭션이나 특정 규칙이 트리거 될 때 다요소 인증을 활용하기도 한다. 그리고 내 "업무" 라인의 어느 누구도 강력한 고객 인증과 3D Secure 2의 롤아웃을 기대하지 않는데, 이것은 고객 거래를 더욱 안전하게 만들 것이다.
소매업체 중에서는 데이터 침해에 대처하기 위한 최고의 전략으로 멀티벤더 인증을 꼽았다.
마찬가지로, 단일 로그온은 고객이나 직원을 가장하고 싶어 하는 사기꾼들에게 가장 쉬운 진입점 중 하나인 비밀번호 위생 불량을 효과적으로 차단한다. 사람들이 필요한 앱과 서비스에 액세스 하기 위해 여러 번 로그인해야 하는 경우, 동일한 암호를 재사용하거나 덜 복잡한 암호를 사용할 가능성이 더 높다. 그러나 단일 로그온으로 이러한 모든 앱과 시스템에 접근할 수 있게 함으로써, 기업은 사이버 범죄자들의 삶을 훨씬 더 어렵게 만들 수 있다.한편 행동 생체 측정학은 사기꾼에 대항하여 배치할 수 있는 가장 진보된 도구들 중 하나이다. 누군가가 자신의 장치를 어떻게 잡고 있는지, 얼마나 열심히 타이핑하는지, 어떻게 당신의 사이트를 탐색하는지, 그리고 많은 다른 신호를 분석함으로써, 당신은 그들이 말하는 그들이 누구인지 확신할 수 있다.
은행과 애플과 같은 거대 기술 회사들도 사람들의 신원을 확인하기 위해 물리적 생체인증(지문, 안면 스캔 등)에 손을 댔다. 또한 머신러닝 및 적응형 행동 분석 툴은 고객의 행동에 대한 매우 상세한 프로필을 생성하며, 가치가 높은 품목으로 급전환 및 신속한 배송과 같은 이상 징후를 유발한다.
지금쯤이면 내가 왜 이 모든 충고를 너와 나누고 있는지 궁금할 거야. 결국 보안시스템이 취약한 것은 기업에게 유리하지 않은가. 음, 그건 지난주까지만 해도 확실히 사실이었어. 하지만 알다시피, 내 동료 사기꾼들 중 한 명이 내 온라인 계정에 접속했어. 그들이 얼마나 많은 데이터를 훔쳤는지 또는 그들이 그 데이터로 무엇을 할 계획인지 나는 알 수 없다. 그래서 나는 그들이 나를 속이기 전에 당신의 온라인 보안을 향상해 줄 수 있는가?
안부의 말
A. 사기꾼
위협이 급속도로 진화하면서 신원 및 접근 관리가 그 어느 때보다 절실하다. 를 다운로드하여 완벽한 사용자 환경을 유지하면서 어떻게 기업이 완벽한 보안을 실현할 수 있는지 알아보십시오.가상 사기꾼의 편지를 통해 일종의 경고를 생각해본다.
'정보기술' 카테고리의 다른 글
미국 데이터센터의 물공급과 클라우드 컴퓨팅 (0) 2020.07.02 코로나 19 시대에 AR이 진전을 보인 이유 (0) 2020.07.01 AI의 역사 쉽게 알아보기 (0) 2020.06.29 역량있는 인력의 핵심 (0) 2020.06.28 사이버 범죄에 대항할 경찰기술 (0) 2020.06.27