2014 년 국내 해외 실로 다양한 정보 보안 사고가 일어난 1 년이었습니다. 조직 내부의 정보가 표적 형 사이버 공격과 내부 범행 의해 표적이 절취 된 사건과 Web 사이트 나 서비스에 대한 무단 로그인하여 개인 정보를 절취되거나 사기 메시지가 전송되는 등 실로 다양한 사고 나 피해가 나타났다 1 년이었습니다. 어쩌면 2014 년은 과거에 전례없는만큼 정보 보안 사고가 있던 1 년 있을지도 모릅니다.
■ "개인 정보"가 표적이 표적이 국경 된 1 년
2014 년에 확인 된 다양한 정보 보안 사고 나 경향을 보면, 전체적으로 보면 법인을 노리고있는 것 개인을 노리고있는 것, 모두에서 "개인 정보"가 표적이되는 가운데, 공격 대상이 확대 된 1 년이었다고 말할 수 있습니다. 예를 들어, 인터넷 뱅킹 이용자를 노린 사이버 범죄처럼, 지금까지 개인 이용자를 중심으로 겨냥한 위협이 법인에 대한 공격을 확대 시키거나 같은 움직임도 확인되었습니다. 또는 지금까지 보안 위험과 위협이있는 것으로 간주 없었던 POS 시스템과 같은 특수한 시스템에 대한 공격이나 피해가 많은 표면화 한 1 년이었습니다.
■ 2014 년 정보 보안 삼대 위협
트렌드 마이크로 클라우드 형 보안 기초 " Trend Micro Smart Protection Network '에서 독자적으로 수집 한 통계 및 국내외에서 공개 된 다양한 사례와 그 피해 내용을 바탕으로 트렌드 마이크로 는 " 2014 년 정보 보안 삼대 위협 '이라는 형태로 2014 년의 위협을 되돌아 보았습니다. 되돌아 있어서는 "법인 · 개인 공통의 위협 ','개인을 겨냥한 위협 ','법인을 겨냥한 위협 '이라는 형태로 3 개의 그룹으로 나누어 각 그룹에서 각각 삼대 위협을 정리했습니다 .
[법인 · 개인 공통의 위협 - 대상의 '다양 화']
- 인터넷 뱅킹 이용자를 노린 위협
- 영향 범위를 확대 취약점
- 표적이되는 POS 시스템의 신용 카드 정보
【개인을 겨냥한 위협 - 혜택을 "ID · 비밀번호"]
- 열악한 화 피싱
- 돈 · 정보를 노리는 악성 로그인
- 모바일을 노리는 위협의 증가 · 심화
[법인을 겨냥한 위협 - 표적이되는 "개인 정보"]
- 규모 · 업종을 불문 표적 형 사이버 공격
- 명확한 목적을 가진 내부 범행
- 공개 · Web 서버를 노리는 공격의 변화
지난해 발생한 사이버 범죄 사례와 피해도 개인 이용자에 있어서는 사이버 범죄가 자신의 신변에서 반드시 일어난다는 전제에서 조치를해야합니다. 또한 법인에서는 사이버 범죄자에 의해 조직에 대한 침투는 반드시 일어날 관계자에 의한 내부 범행은 반드시 일어난다는 전제에서 대책을 실시해야합니다.
" 2014 년 정보 보안 삼대 위협 "는 인터넷 뱅킹 이용자를 노린 위협 및 표적 형 사이버 공격, 내부 범행이나 피싱 등 정보 보안의 위협 트렌드 마이크로 자신의 데이터와 관점으로 평가하며 전체 으로 볼 때 보이는 경향이나 특징도 분석을했습니다. 또한 2014 년에 발생한 다양한 정보 보안 위협과 사고를 바탕으로 트렌드 마이크로는 2015 년 이후 IT 환경과 비즈니스 환경 세상의 변화에서 어떤 위협이 나올지를 예측 한 ' 위협 예측 - 2015 년과 그 이후 "도 공개하고 있습니다. 이 두 보고서가 기업 및 개인 사용자의 보안 대책을 검토하는 데 조금이라도 도움이되기를 있습니다.
'Security_News > 해외보안소식' 카테고리의 다른 글
| 암호기술에 대한 질문 (0) | 2015.01.19 |
|---|---|
| GE 멀티링크 스위치 취약점 (0) | 2015.01.19 |
| FBI, 소니 공격자 북한 지목 (0) | 2015.01.12 |
| 공격 단체가 북한이라는 증거 빈약해 (0) | 2015.01.12 |
| MS, 보안공지 정책 변경 (0) | 2015.01.12 |