2023 판! "사이버 크레이지 슬롯"에 대한 이해하기 쉬운 설명과 기술부터 대책에 이르기까지 모든 것

Cyberattacks는 서버, PC 및 스마트 폰과 같은 IT 장치에 대한 도둑질, 정보를 조작하고 시스템 파괴 등을 나타내며 인터넷과 같은 네트워크를 통해 수행됩니다. 과거에는 악성 소프트웨어 (예 : 악성 소프트웨어)가 지정되지 않은 사람들에게 전송 된 많은 "Baramaki"공격이 보였지만 최근에는 특정 회사를 대상으로 한 공격의 수가 증가했습니다.
특정 크레이지 슬롯 방법에 대한 대책이 확립되면,이를 피하기 위해 새로운 방법이 개발되었으며, 최근 몇 년 동안 "고양이와 마우스"조치를 방지하기위한 조치가 취해지고 크레이지 슬롯은 더욱 정교하고 다각화되었습니다. 크레이지 슬롯을 완전히 방지하기는 어렵고 크레이지 슬롯자가 해당 지역에 침투 할 것이라고 가정 할 때 실제 손상을 예방하는 방법에 중점을 둔 조치가 필요합니다.

사이버 크레이지 슬롯의 목적은 "재미있는 범죄자", "돈 인수"및 "회사 사업"의 세 가지 범주로 크게 나눌 수 있습니다. 과거에, 주요 초점은 지정되지 않은 사람들에게 맬웨어를 보내고 혼란스러워하는 것을 즐겼던 연예인에 중점을 두었습니다. 그 후 점점 더 많은 사람들이 PC를 잠그고 데이터를 암호화하고 잠금을 해제하라는 요청을 받았으며 돈을 요청했습니다. 동시에, 특정 회사와 비즈니스를 방해하는 많은 공격이있었습니다.
이러한 목적은 엄격하게 분열되지 않았으며, 최근 몇 년 동안 "불특정 한 사람들 사이에 흩어져있는 많은 경우가 있었으며"돈을 취득하기 위해 혼란을 이용하고 "회사의 사업을 방해하고 회복을 위해 돈을 요구하기 위해"많은 경우가있었습니다.
이 세 가지 외에도 "어떤 종류의 원칙이나 청구가있는 조직이 그들의 주장을 세계에 알리기 위해 사이버 크레이지 슬롯을 수행 할 것"이 있습니다.

크레이지 슬롯은 누구였습니까?
사이버 크레이지 슬롯은 먼저 "누구를 목표로하고 있습니까?"

대상 크레이지 슬롯
이것은 지정되지 않은 수의 사람들이 아닌 특정 회사 등을 목표로하고 크레이지 슬롯하는 기술입니다. 우리는 회사의 비즈니스 컨텐츠, 비즈니스 파트너 등을 조사하고 "비즈니스와 관련된 척하는 이메일로 맬웨어를 보내십시오"로 크레이지 슬롯의 성공률을 높입니다.

공급망 크레이지 슬롯
그것은 대상의 공격 유형이지만, 최고의 대상 대기업보다는 비즈니스 파트너와 같은 "공급망"을 담당하는 중소 기업을 공격하는 방법입니다. 강력한 보안 조치를 취한 대기업을 직접 공격하는 것은 어렵 기 때문에 비교적 낮은 조치를 취하고이를 "봄"으로 사용하는 중소 기업을 공격하여 대기업을 손상시키는 것을 목표로합니다.

크레이지 슬롯 방법?
다음, 실제로 대상을 크레이지 슬롯하는 방식으로 분류 할 수 있습니다. 우리는 가장 대표적인 크레이지 슬롯 방법을 소개 할 것입니다.

DDOS (배포 된 서비스 거부) 크레이지 슬롯
이것은 웹 사이트 및 기타 사이트를 게시하는 서버에 많은 양의 액세스 권한이 부하를 증가시켜 처리 속도가 느려지고 서버가 중단되는 크레이지 슬롯입니다. 다수의 장치에 액세스 할 수있는 "DOS 크레이지 슬롯"은 진화했으며, 여러 스테핑 장치가 짧은 시간 내에 더 많은 액세스를 보낼 수있는 기술도 있습니다. DDOS 크레이지 슬롯은 데이터를 직접 훔치는 것은 아니지만 웹 사이트 다운 타임으로 인한 회사의 신뢰성이 상실되고 비즈니스 기회가 손실 될 수 있습니다.

무단 액세스
시스템이나 서비스에 액세스 할 수없는 사람의 무단 로그인 및 액세스를 말합니다. 유출 된 ID 및 비밀번호를 오용하는 것 외에도 취약점을 목표로 공격을 통해 무단 액세스가 수행되는 경우도있었습니다. 무단 액세스를 통해 시스템이 손상되면 기밀 정보 및 기타 정보가 유출 될 수 있으며 시스템 자체를 파괴 할 위험이 있습니다.

Ransomware
서버 나 PC에서 데이터를 암호화하고 랜섬을 복원 할 조건으로 요청하는 맬웨어 유형을 랜섬이라고합니다. 이메일 외에도 VPN 장치와 같은 취약점을 악용 할 수 있습니다. 랜섬웨어에 감염되면 PC 또는 시스템을 사용할 수 없게되고 비즈니스가 중단되면 심각한 손상을 일으킬 우려가 있습니다.

낚시
이것은 실제 조직 인 척하여 ID, 암호, 신용 카드 번호 등과 같은 정보를 사기하는 기술입니다. 실제 정보 이메일을 보내고 실제 정보와 동일한 모양으로 가짜 사이트로 안내하고 ID와 비밀번호를 입력하면 정보가 사기입니다. 또한이 현장에서 양도 또는 신용 카드 지불을하라는 메시지가 표시되어 재정적 손상이 발생합니다.

모든 공격에 대한 기술은 매년 더 영리 해졌으므로 쉽게 볼 수없는 공격의 수가 증가하고 있습니다. 전국 경찰국 (※ 1)이 발표 한 데이터에 따르면 사이버 범죄 체포의 수는 2017 년 이후 매년 계속 증가했으며 2021 년 12,209 년에 전년 대비 2,000 명 이상이 증가하여 사이버 크레이지 슬롯이 모멘텀을 얻었음을 나타냅니다. 또한 2022 년 상반기를 살펴보면이 사건은 전년보다 높은 속도로 체포되었으므로 우리는 계속 경계해야합니다.

그림 1 : 사이버 범죄 체포 수의 추세
*1 : 출처 : 국가 경찰 기관 "2022 년 상반기 사이버 공간을 둘러싼 위협 상황 (2022 년 9 월 15 일)"P24
https : //www.npa.go.jp/publications/statistics/cybersecurity/data/r04_kami_cyber_jousei.pdf

다양한 사이버 크레이지 슬롯 중에서 랜섬웨어는 최근 몇 년 동안 피해가 증가한 것으로 나타났습니다. 2020 년 하반기 21 세의 피해보고 수는 매년 증가하여 2020 년 상반기 114에 도달했습니다. 또한 랜섬웨어에서 회복하는 데 필요한 총 회복 비용에 대한 설문 조사에서 응답자의 55%는 1 천만 엔 이상이 회사에 큰 재정적 부담을 겪고 있음을 나타 냈습니다.

그림 2 : (왼쪽) 회사, 조직 등의보고 된 랜섬웨어 손해 수의 트렌드
(오른쪽) 랜섬웨어 손상과 관련하여 발생한 조사 및 복구 비용
*1 : 출처 : 국가 경찰 기관 "2022 년 상반기 사이버 공간을 둘러싼 위협 상황 (2022 년 9 월 15 일)"4 페이지 및 6 페이지
https : //www.npa.go.jp/publications/statistics/cybersecurity/data/r04_kami_cyber_jousei.pdf

정보 누출
사이버 크레이지 슬롯으로 인한 직접적인 피해 중 하나는 기밀 정보, 개인 정보 등의 유출입니다. 유출 된 정보는 오용되어 비즈니스 단점으로 이어지고 경우에 따라 인터넷에 게시됩니다. 특히, 개인 정보 보호법이 다루는 개인 정보가 유출되는 경우, 개인 정보 보호위원회에보고하고 개인에게 알리는 것이 필수가되었습니다. 고객 개인 정보를 처리하는 회사는 사과뿐만 아니라 보상이 필요할 수 있으며 이는 큰 부담입니다.

비즈니스 및 서비스 중지
일부 유형의 사이버 크레이지 슬롯으로 데이터가 파괴되거나 접근 할 수 없거나 시스템 중단 될 수 있습니다. 디지털화가 진행됨에 따라 시스템 및 서버에 액세스 할 수 없으면 비즈니스가 중단됩니다. 또한 업계 및 비즈니스 유형에 따라 고객에게 서비스 제공을 방해 할 수 있습니다.

고객 및 이해 관계자의 신뢰 상실
정보 유출 및 운영 및 서비스 중단으로 인해 회사로서의 신뢰가 감소 할 것입니다. 또한 유출 된 정보가 비즈니스 파트너 및 고객 회사에 대한 크레이지 슬롯으로 오용 될 위험이 있거나, 가해자가 될 위험이있는 "봄"으로 사용하여 다른 회사의 환경이 크레이지 슬롯을받을 위험이 있습니다.

화폐 부담
위에서 언급 한 바와 같이, 사이버 크레이지 슬롯으로 인한 손상으로부터의 복구는 비용이 많이 듭니다. 개인 정보가 유출되면 대상인의 보상이 필요하며 서비스 중단시 비즈니스 기회 상실로 인해 재정적 손해가 발생할 수 있습니다.

그래서 사이버 크레이지 슬롯으로 인해 어떤 종류의 피해가 발생 했습니까? 다음은 지난 몇 년 동안보고 된 국내 피해 사례 중 일부입니다.

의료 기관 사례
2021 년 10 월,이 나라의 병원은 랜섬웨어에 감염되었고 전자 의료 기록 시스템 및 기타 정보가 더 이상 이용할 수 없었기 때문에 2 개월 동안 정상적인 병원 운영이 지연되었습니다. 유지 보수를위한 VPN 장치의 취약성이 활용되었다고합니다.

구성 요소 제조 케이스
2022 년 2 월, 주요 제조 회사에 부품을 공급하는 회사는 랜섬웨어에 감염되어 모든 시스템을 중단했습니다. 이에 대한 응답으로, 주요 제조 그룹의 모든 공장은 하루 동안 정지되었습니다. 이는 공급망 크레이지 슬롯으로 인해 심각한 피해를 입히고 대규모 생산 중단으로 큰 영향을 미쳤습니다.

지방 정부 사건
2022 년 9 월, 지방 정부 관련 프로젝트 웹 사이트가 변조되었습니다. 홈페이지의 관리 페이지에 대한 무단 액세스가 있었고 외부 게시물이 최신 정보 섹션에 게시되었습니다. 원인에는 관리 페이지의 부적절한 액세스 제한과 관리 페이지에 로그인하기위한 ID 및 비밀번호가 쉽게 추측 할 수 있다는 사실이 포함됩니다.

그래서 회사는 그러한 피해를 피하기 위해 어떤 종류의 조치를 취해야합니까?

조직 측정
회사로서 조치를 고려할 때 조직이 먼저 환경과 구조를 개발하는 것이 중요합니다. 당신이 취해야 할 조치는 광범위한 조치이며 회사의 규모, 비즈니스 컨텐츠, 처리 된 데이터 유형 및 직원의 작업 스타일에 따라 다르지만 아래에서는 최소 기본 포인트를 요약합니다.

보안 제품 소개우리는 방지 방지 소프트웨어, 인증 인프라, 네트워크에 설치된 보안 장비 및 기타 기본 환경과 같은 엔드 포인트 보안을 도입하여 사이버 크레이지 슬롯을 방지합니다.

OS, 보안 소프트웨어 및 응용 프로그램 업데이트
보안 업데이트 및 Windows와 같은 기타 관련 시스템은 수시로 보안 장치에 사용할 수 있습니다. 올바르게 업데이트하고 최신 상태를 유지해야합니다.

서버의 데이터 백업 등
회사가 파괴 된 경우에도 회사가 사내 복구 할 수 있도록 정기적으로 데이터를 백업하는 것이 좋습니다.

적절한 ID 관리
간단한 암호가 사용되는 것을 방지하기위한 정책을 설정하는 것 외에도 양수인의 액세스 권한을 관리하고 은퇴 한 사람들을위한 액세스 권한을 변경하거나 삭제하는 사람들을위한 액세스 권한을 변경하거나 누락 된 부품이 없거나 누락되지 않도록하는 것이 중요합니다.

직원을위한 완전한 보안 정책/교육
정보 취소에 대한 제한과 같은 보안 정책을 설정하고 철저한 정책을 보장하기위한 시스템을 수립하는 것이 중요합니다. 또한 사이버 크레이지 슬롯 및 보안에 대한 기본 지식에 대해 직원들에게 교육하고 알리십시오.

각 직원에 대한 측정
결국 우리가 조직으로서 조치를 취하더라도 결국 각 직원은 조심할 수밖에 없습니다. 개인은 다음 사항을 고려해야합니다.

• 의심스러운 이메일이나 파일을 열지 마십시오/의심스러운 URL에 액세스하지 마십시오.
• 이상한 것을 찾으면 내부 보안 책임자 또는 부서에 즉시보고하십시오.
• 조직의 규칙/정책에 따라 적절한 OS 및 앱 업데이트를 수행하십시오.

지침 참조
여기에 언급 한 것은 명심해야 할 기본입니다. 회사 전체를 포괄하는 조치를 구현할 때 경제 무역부에서 발표 한 사이버 보안 관리 지침 (※ 2)은 참고로 유용 할 수 있습니다. IT 및 정보 시스템 부서에서는 보안이 고려 될뿐만 아니라 현재 "관리 문제"이며 관리자가 인식 해야하는 세 가지 원칙과 실제 관리자에게 지시해야 할 항목이 포함되어 있습니다. 사이버 크레이지 슬롯에 대한 조치를 취할 때 알아야 할 모든 점이 포함되어있어 좋은 가이드가됩니다.
*2 : 참조 : 경제 무역 및 산업부 "사이버 보안 관리 지침 및 지원 도구"
https : //www.meti.go.jp/policy/netsecurity/mng_guide.html

사이버 크레이지 슬롯은 "조심하지 않고" "대기업 만 목표로 삼고 있지 않습니다". 오히려, 대책에 완전히 대비되지 않은 중소 기업이 목표로 삼고 있습니다. 모든 회사가 언제든지 영향을 받고 손상이 더 커질 것이라는 것은 놀라운 일이 아닙니다. 최신 트렌드와 정보를 주시하면서 가능한 모든 조치를 취해야한다고 말할 수 있습니다.