디지털 시대의 라이프 스타일은 편리함을 가져 오지만 새로운 위험도 가져옵니다. 이것이 그것을 방지하는 방법입니다.

자카르타-휴대폰, 앱 및 다양한 디지털 서비스는 이제 일상의 일부가되었습니다. 많은 사람들이 이메일을 확인하고, 소셜 미디어에 사진을 업로드하고, 다양한 디지털 앱을 통해 작업과 재정을 조직화하는 것으로 하루를 시작합니다.

사무실에서만 사용되었던 기술은 이제 현대적인 라이프 스타일과 통합되었습니다. 그러나 디지털 공간으로 이동하는 활동이 증가함에 따라 개인 데이터도 더 많이 저장됩니다.

이러한 편리함에도 불구하고, 사람들은 현재 기술의 발전과 함께 발전하는 사이버 보안 위협의 새로운 도전이 발생하고 있다는 것을 인식해야합니다. 인공 지능 (AI)을 포함하여.

작업 효율성을 높이는 데 도움이된 것으로 알려진 AI 기술은 사이버 범죄자들에 의해 더 정교한 공격 방법을 개발하는 데 사용되기도합니다.

Synology Inc.의 인도네시아 국가 매니저 인 클라라 허 (Clara Hsu)에 따르면 AI의 발전은 사이버 공격이 현재 수행되는 방식을 크게 변화 시켰습니다.

"과거에 사이버 공격은 수동 작업에 크게 의존했습니다. 이제 AI는 공격자들이 공격을 자동화하고 대규모로 실행할 수 있게 해주므로 위협이 더욱 정교해지고 조직이 더 쉽게 감지하기 어려워집니다."

이러한 변화는 피싱, 신용 정보 도용, 랜섬웨어 등으로 확장되는 다양한 유형의 공격에서 볼 수 있습니다.

피싱은 실제로 사이버 보안 세계에서 새로운 방법이 아닙니다. 수년 동안, 가짜 이메일은 사용자에게 암호 또는 개인 데이터와 같은 중요한 정보를 제공하도록 속이기 위해 사용되었습니다.

과거에는 이러한 종류의 메시지는 오역이나 이상한 문장이 포함되어 있어 비교적 쉽게 알아볼 수 있었습니다. 그러나 이제 AI 기술은 사기 메시지를 훨씬 더 확실하게 만듭니다.

AI와 머신 러닝의 도움으로 공격자는 정통하고 더 개인적인 것처럼 보이는 이메일을 만들 수 있습니다. 심지어 소셜 미디어, 회사 웹 사이트 또는 전문 프로필의 공개 정보를 활용하여 더 구체적으로 사람을 타겟팅 할 수도 있습니다.

일반적인 메시지 대신, 피해자는 직위, 진행중인 프로젝트, 심지어 동료의 이름을 언급하는 이메일을받을 수 있습니다.

"AI는 사람들이 피싱을 인식하는 데 종종 사용했던 많은 경고 표시를 제거합니다. 전송되는 메시지는 자연스럽고 전문적이며 맥락에 맞게 들릴 수 있습니다."라고 클라라가 말했습니다.

이러한 수준의 개인화는 피싱 공격이 사용자에 의해 더 이상 인식되지 못하게합니다. 한편, 또한 발전하고있는 다른 위협은 디지털 계정의 개인 정보 유출입니다.

AI의 도움으로 공격자는 일반적으로 사용되는 암호 패턴을 분석하고 자동으로 짧은 시간 내에 다양한 가능성을 시도 할 수 있습니다. 때로는 사용자의 행동 패턴을 모방하여 활동이 의심스러운 것으로 인식되지 않도록 시도하기도합니다.

액세스가 성공적으로 얻어지면 영향은 빠르게 확장 될 수 있습니다. 해킹 된 계정은 민감한 데이터에 액세스하고 내부 시스템을 탐색하고 랜섬웨어와 같은 다른 공격의 출입구가 될 수 있습니다.

랜섬웨어 공격 자체도 계속 발전하고 있습니다. 이전에 악성 코드가 시스템에 성공적으로 침투 한 후 바로 파일을 잠그면, 현재 몇 가지 현대적인 변형은 실제로 먼저 숨길 것을 선택합니다.

이 기간 동안 공격자는 네트워크 환경을 연구하고 가장 가치있는 데이터를 식별한 다음 공격을 시작했습니다.

"이러한 공격은 점점 더 계획적입니다. 사이버 범죄자는 시스템에 침투하는 데만 초점을 맞추지 않고 성공적으로 액세스 한 후 영향을 최대화합니다."라고 클라라는 말했습니다.

사이버 범죄의 위협에 대처하기 위해, 사람들은 개인 데이터 보안에 대한 인식을 가지고 있어야합니다. 이제는 작업 문서에서 금융 데이터에 이르기까지 다양한 중요한 정보를 디지털 장치 및 계정에 저장하는 사람이 거의 없습니다.

따라서 개인 정보를 요청하는 이메일이나 메시지를 받을 때 더 조심스럽고, 링크를 무작위로 클릭하지 않고, 강력한 암호를 사용하는 간단한 습관은 데이터 오용 위험을 줄이는 데 도움이 될 수 있습니다.

디지털 데이터가 공격을 받으면 무엇을 할 수 있습니까?

사이버 공격이 점점 더 정교해짐에 따라 전통적인 보안 접근 방식만으로는 더 이상 충분하지 않습니다. 심지어 강력한 보안 시스템을 갖춘 조직도 여전히 보안 침해를 경험할 수 있습니다.

따라서 많은 사이버 보안 전문가들은 방지가 아닌 사이버 탄력성의 중요성을 강조하고 있습니다. 이 개념은 조직이 공격 발생 후에도 계속 운영되고 신속하게 복구 할 수있는 능력에 초점을 맞추고 있습니다.

가장 자주 권장되는 방법 중 하나는 중요한 데이터가 다른 위치에 저장된 백업 또는 백업을 가지고 있는지 확인하는 것입니다. 예를 들어 3-2-1-1-0 백업 전략은 데이터의 여러 복사본을 다른 저장 환경에 저장하고 불변 또는 고립 된 백업을 포함하여 저장합니다.

이렇게하면 데이터가 손실되거나 잠겨 있거나 공격으로 인해 손상된 경우에도 복구 할 수있는 복사본이 있으므로 당황할 필요가 없습니다.

"백업은 사이버 사건이 발생했을 때 종종 마지막 방어선이됩니다. 조직이 깨끗한 데이터를 신속하게 복구 할 수 있다면 랜섬웨어의 영향은 상당히 억제 될 수 있습니다."

또한 2단계 인증과 같은 추가 보안 계층을 활성화하는 것은 사이버 위협 증가와 함께 점점 더 관련성이 높아지는 단계입니다.

현재 기술 발전은 일상 생활에 계속 편의를 가져올 것입니다. 그러나 동시에 디지털 보안에 대한 경계심도 현대 라이프 스타일에 중요한 부분이되었습니다.

"AI는 사이버 보안 세계를 변화시키고 있습니다. 공격이 더 정교해질 것인가에 대한 질문은 더 이상 아니지만 조직이 대응할 준비가 되어 있는지 여부입니다."라고 클라라가 말했습니다.