메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

비즈니스 렌즈를 통해 2017 년의 금융 사이버 위협을 살펴 봅니다.

우리 전문가들은 작년의 금융 사이버 위협을 분석하고 Securelist에 대한 철저한 보고서를 발표했습니다. 금융 기관에서 가장 혼란스러운 사실은 비즈니스 목표 점유율이 상승했기 때문입니다. 은행 악성 코드 희생자 중 19 % 는 기업 사용자였습니다.

 

 

 

 

 

 

 

 

 

 

 

 

분명히 사이버 범죄자들은 ​​소비자의 관심을 기업으로 옮기기 시작했습니다. 기업에 악성 코드를 감염시키는 것은 어려울 수 있지만, 진입하면 회사의 재정 자원에 액세스 할 수 있기 때문에 확실히 수익이 높습니다. 작년에 금융 맬웨어 희생자 수가 크게 감소 했음에도 불구하고 (PC 플랫폼 30 %, Android 15 %) 기업 목표 점유율이 증가했습니다. 이제 거의 모든 5 번째 뱅킹 맬웨어 공격은 기업 부문에 초점을 맞추고 있습니다. 특히, 우리는 ATM 악성 코드 케이스의 증가를 등록했습니다.

그러나 피싱은 사이버 범죄자들이 가장 좋아하는 트릭입니다. 금융 피싱은 대개 소비자를 대상으로하지만 은행 및 지불 시스템은 고객이기만 당할 때도 고통을 겪습니다. 작년에는 금융 피싱이 증가했습니다. Google의 기술은 다양한 피싱 페이지를 방문한 246,231,645 개의 시도를 감지했으며 53.8 %는 은행, 지불 시스템 또는 온라인 상점을 모방하려고 시도했습니다.

알고 있어야 할 또 다른 위협은 공급망 공격입니다. ExPeter 및 ShadowPad의 경우에서 볼 수 있듯이 악의적 인 사용자는 금융 기관 등에서 사용되는 소프트웨어에 대한 트로이 목마 업데이트로 감염 될 수 있습니다.

보안 목록에 대한 전체 보고서를 찾을 수 있습니다 .

당신이 사용할 수있는 조언

기업의 인프라는 다층적이고 복잡한 보호 시스템을 필요로합니다. 직원 워크 스테이션에서 서버, ATM, 대기열 시스템 정보 패널에 이르기까지 네트워크의 모든 노드를 보호해야합니다. 엔드 포인트 보호는 시작일뿐입니다. 고급 탐지 및 대응 기술도 필요합니다. 그 중에서도 다음 모범 사례를 계층화하십시오.

  • 신뢰할 수없는 출처의 링크를 클릭하거나 첨부 파일을 열지 말고 직원들에게 (100 분의 1) 가르치십시오.
  • 금융 거래를 담당하는 엔드 포인트에 특히주의하십시오. 보호 솔루션을 포함한 모든 소프트웨어는 항상 최신 상태 여야합니다. 엔드 포인트에서 허가되지 않은 소프트웨어의 실행을 금지합니다 (즉, 기본 거부 정책을 구현합니다).
  • 온라인 금융 도구로 작업하는 직원을위한 특별 사이버 보안 인식 교육을 마련하십시오.

추천 컨텐츠