블로그

브랜드, 사업 및 사기

로리 맥비티 썸네일
로리 맥비티
2016년 5월 9일 게시

피싱과 사기는 (안타깝게도) 금융 및 은행업계와 가장 자주 연관됩니다.  

사기는 속임수, 기만, 사기, 사기극의 다른 말입니다. 그리고 그것은 공격자가 매일 기업 사용자의 자격 증명을 얻는 데 사용하는 수단입니다. 피싱이나 간단한 검색 행위를 통해 기업 자산에 침투하는 악성 코드를 통해서도 가능합니다. 아, 알겠습니다. 기업 사용자가 그런 종류의 사이트를 탐색하는 것을 허용하지 않죠. 하지만 그들이 BBC를 탐색하도록 허용하시나요? 뉴스위크? 뉴욕 타임즈? MSN은 어때요? 모든 사이트는 최근 악성 광고의 피해를 입었습니다 . 악성 광고란 악의적인 사람들이 최상위 사이트를 이용해 온라인 광고 회사를 통해 악성 코드가 포함된 온라인 광고를 배포하는 것을 말합니다. 물론, 바이러스 백신 소프트웨어도 실행 중이고요. 하지만 5가지 성공적인 맬웨어 습관 에 따르면 실제 맬웨어의 25%만이 바이러스 백신 프로그램에 의해 잡힙니다. 여러분은 직원들에게 피싱 시도의 징후를 인식하도록 가르치는 "보안 인식" 세션을 여러 번 가졌을 것입니다. 그런데도 피해자 중 거의 50%가 이메일을 열고 받은 지 1시간 이내에 링크를 클릭합니다 .

 

 

피싱 패턴 EMEA 2015

이제 사람들이 금융 기관에 접속하고 있다는 사실을 잊지 마세요. 악의적인 사람들은 피싱과 맬웨어에 크게 의존하고 있으며, 그것이 바로 직장 내부입니다. IDC의 조사에 따르면, 직장에서 인터넷 접속 시간의 30~40%는 업무와 관련 없는 활동에 소요된다고 합니다. 그래서 F5 SOC에서는 주중에 피싱 시도가 주말보다 훨씬 더 많았고, 월요일은 피싱이 가장 많이 일어나는 요일이었다는 것을 발견했습니다. 직원이 월요일 아침에 은행 업무를 보려고 나갔다가 금융 신원 정보를 훔치려는 피싱 공격의 희생자가 되었다면, 악당들은 기업의 신원 정보도 훔칠 가능성이 높습니다. AV가 모든 것을 포착하는 것은 아니며, 사람들은 여전히 피싱 공격의 희생자가 되고 있습니다. 이런 기업 자격증은 다른 자격증과 마찬가지로 공개 시장에서 쉽게 판매됩니다.

그리고 회사 벽 밖에서 SSL VPN이나 다른 "보호된" 포털을 통해 회사 자산에 액세스하는 직원이 있습니다. 지금 브라우저에 있는 맬웨어는 기업 또는 소비자 관련 자격 증명을 훔치는지 전혀 신경 쓰지 않습니다. 그것들은 모두 공격자에게 가치가 있고, 그들이 그 장치를 감염시키기 위해 모든 노력을 기울인 이상, 왜 당신이 할 수 있는 모든 것을 훔치지 않습니까?

현실적으로 "사기"는 금융 및 은행업에만 국한되지 않습니다. 아, 그들은 가장 큰 타격을 입고 가장 즉각적인 영향을 받습니다. 왜냐하면 나쁜 놈들은 우리 모두를 위해 관리하라는 명령을 받은 돈을 노리고 있기 때문입니다. 하지만 지난 몇 년 동안의 "큰" 위반 사례 중 일부를 떠올려보면 대부분은 단 하나의 근본 원인, 즉 자격 증명 도난으로 귀결됩니다.

 

 

 

상위 데이터 침해

피싱이나 맬웨어를 통해 직접 도난당했거나 기존 감지 시스템을 통과해 악의적인 사람들에게 네트워크에 쉽게 "침입"할 수 있는 트로이 목마를 통해 도난당했을 수 있는 자격 증명입니다. 이때는 데이터가 목표가 되는 경우가 많습니다. 고객 데이터와 기업 데이터 모두. 그 다음 순간, 꽝! 당신은 "이번 주 데이터 보호에 실패한 사람은 누구일까?"라는 잡지 표지에 실렸습니다.

그러한 침해를 처리하는 데 드는 비용은 기술적, 운영적 측면을 훨씬 넘어섭니다.

브랜드 및 비즈니스 영향

물론, 복구 비용과 정리 비용도 들죠. 그 단 한 번의 성공적인 피싱 공격에서 비롯된 모든 맬웨어와 백도어를 근절하기 위해 리소스가 재분배됩니다. 드라이브바이 다운로드나 악성 광고를 통해 들어온 악성 프로그램을 제거하기 위해 데스크톱을 초기화하고 다시 설치합니다.  IT 및 사업부 전반에서 생산성이 크게 저하되어 최종 수익이 감소하게 됩니다.

그러면 브랜드의 영향력이 나타나기 시작합니다. 트위터에서는 분노한 감정이 활발하게 표출되고 있다. 지금까지 깨끗했던 당신의 브랜드는 초등학교에 첫 겨울 감기가 퍼지는 것보다 더 빠른 속도로 퍼지는 조롱의 밈으로 변해버렸습니다.

데스크톱을 정리하고 강력한 보호 기능을 구축하더라도 침해의 여파는 브랜드 평판에 계속 타격을 주므로 이를 해결해야 합니다. 최근 연구 에 따르면, 절반 이상(57%)의 기업이 보안 사고로 인해 평판이 나빠졌고, 중소기업의 경우 8,000달러 이상, 대기업의 경우 20만 달러 이상의 손실을 입었다고 밝혔습니다. 그러한 비용 중 일부는 엄청난 양의 응답, 질문에 대한 답변, 진행 방법에 대한 조언에 대한 수요를 관리하기 위해 외부 기관을 고용하는 데서 발생합니다. 그 중 일부는 신원 도용 보호(63%), 신용 모니터링 서비스(58%), 현금, 제품 또는 서비스 형태의 보상(67%)을 제공하기 위해 소비자 기대에 부응하는 데 드는 비용 에서 발생합니다.

그 중 일부는 고객을 잃는 데서 비롯되는데, 브랜드는 소비자의 구매 결정에 중요한 요소이기 때문입니다. 일반적으로 가장 중요한 요소는 가격이지만, 가격은 브랜드 평판에 따라 상대적인 요소로 고려됩니다 . 소비자는 평판이 좋은 브랜드일수록 더 많은 비용을 지불할 의향이 있기 때문에 침해가 발생하면 가능한 한 빨리 브랜드를 복구하는 것이 필수적입니다.

하지만 피해는 소비자에게만 국한되지 않습니다. 하지만 보통 우리가 가장 먼저 살펴보는 곳은 소비자입니다. 채용 역시 영향을 받는 것으로 나타났습니다. 적합한 인재를 유치하려면 비용이 들고, Employer Branding Global Trends 보고서에 따르면 우수한 고용주 브랜드는 채용 수수료가 22% 낮아졌다고 합니다. 그건 당신이 처음부터 재능 있는 사람들의 관심을 끌 수 있다는 전제 하에 가능합니다. 같은 조사에 따르면, 잠재적 신입사원의 45%가 새로운 직장을 선택할 때 회사에 대한 다른 사람들의 인식을 "중요한" 요소 목록에 포함시키는 것으로 나타났습니다. 브랜드는 사람들이 조직에서 일하고 싶어하는지 여부에 영향을 미치므로, 침해는 오늘날 성공하는 데 필요한 인재를 유치(그리고 잠재적으로 유지하는)하는 능력에 부정적인 영향을 미칠 수 있습니다.

웹 사기 해결

좋은 소식은 피싱과 맬웨어로 인한 위협을 해결하는 도구가 있다는 것입니다. 그 중 아주 많아요. 문제는 이것들이 일반적으로 "사기 방지"로 분류되고 금융, 은행업 및 기타 금융 기반 산업의 맥락에서 언급된다는 것 입니다. 하지만 이러한 해결책은 금융 및 은행업에만 국한되지 않습니다. 이 업계가 고객과 상호작용하는 방식에는 마법같은 것이 없기 때문에 사기 방지는 고객을 보호하는 데만 적용될 수 있습니다. 실제로 이 업계의 목적은 사기를 막는 것입니다. 즉, 웹 앱과 기술을 사용하여 개인을 속이고, 기만하고, 강제로 자격 증명을 제공하게 하는 것입니다. 

웹 사기 솔루션의 역할은 궁극적으로 공격자가 보안을 침해하는 데 도움이 되는 자격 증명의 도난을 찾아내 방지하는 것입니다. 그들이 현금을 원하는지 데이터를 원하는지는 중요하지 않습니다. 일단 신원 정보를 수집하면 기업이든 소비자든 모든 신원 정보를 수집하게 됩니다. 직원이 침해된 컴퓨터를 사용하여 회사 리소스에 액세스하는 경우 악의적인 사용자는 회사 자격 증명과 함께 다른 모든 정보를 얻게 됩니다. 이는 모든 산업 분야의 기업이 우려해야 할 사항입니다.

 

* 정식 간행물은 아니지만 지난 몇 년간의 침해 사건 이후로는 간행물이 필요한 것 같지 않나요?