Gmail 공격은 일련의 사이버 전쟁 행위 중 가장 최근에 발생한 공격이었습니다. 미국, 영국, 프랑스, 중국의 정부 부서는 모두 다양한 부서 시스템에 대한 공격에 대해 외국 주권 국가를 비난했습니다.
국가가 후원하는 공격으로 인한 글로벌 위협은 세계적인 경기 침체로 인해 교육을 잘 받은 IT 전문가가 일자리를 잃게 되면서 더욱 악화됩니다. Wharram은 "경기 침체는 양날의 효과를 가져왔습니다. 보안에 대한 지출은 줄고 위협은 더 커졌습니다."라고 말했습니다. “그렇게 많은 동유럽 사람들이 해킹에 빠지는 이유는 일자리가 없어서 데이터를 팔아서 돈을 찾고 있기 때문입니다.”
“가장 인기 있는 트로이 목마는 러시아, 동유럽, 중국에서 발생하는데, 이들은 금전적 이익보다는 정보를 추구합니다. 러시아와 동유럽의 경우 더 재정적입니다.”
통제할 수 없는 네트워크
취약성 데이터에 대한 액세스와 금전적 보상으로 인해 해커가 회사 네트워크를 공격할 모든 이유가 생긴다면 인프라 관리자는 데이터 도둑이 훨씬 더 쉽게 접근할 수 있도록 만들고 있습니다.
“우리는 서로 다른 데이터 소스의 정보를 사용하는 점점 더 복잡해지고 통합된 시스템을 구축하고 있습니다. 시스템이 복잡할수록 해커가 허점을 찾을 수 있는 기회가 더 많아집니다.”라고 말했습니다. 케어.
그는 기업이 내부적으로나 온라인으로 제공하기를 원하는 여러 내부 서버와 서비스를 언급합니다. 외부적으로 – 잠재적인 백도어로서 인프라 모니터로부터의 데이터 수집 전초기지 해커. “예를 들어 환경 제어 시스템이 있는 경우 컴퓨터에서 로그인할 수 있기 때문에 비용이 더 저렴합니다. 사무실에 나가서 상태를 확인하는 것보다 보안이 확보되지 않은 다른 사람도 마찬가지입니다. 오른쪽."
변화의 속도와 시스템을 가능한 한 빨리 가동해야 한다는 압박도 네트워크가 예상만큼 단단히 잠겨 있지 않아 백도어가 열려 있을 수 있습니다. 해커.
Care는 “개발 속도 때문에 작동을 위해 일시적으로 무언가를 포기하는 경향이 있지만 결국 영구적으로 남게 됩니다.”라고 말했습니다. "그리고 이러한 임시 변통 시스템에는 다른 웹 서비스의 데이터를 활용하는 웹 서비스가 있는 경우가 많습니다."
IT 부서는 나방에게 촛불처럼 작용하는 "도와주세요" 요청을 온라인에 게시하여 자신이 취약하다는 사실을 무심코 강조할 수도 있습니다.
“회사 이메일 주소를 사용하여 게시판이나 포럼에 '이 프로그램, 저 프로그램을 배포하는 데 문제가 있습니다'라고 말하는 사람들을 봅니다. 이를 통해 해당 포럼에 액세스할 수 있는 다른 사람은 자신이 해당 포럼을 배포하고 있으며 아마도 취약한 상태에 있음을 알 수 있습니다.”라고 Care는 말했습니다.
