해커와 사이버 공격자의 관계
사이버 공격은 해커가 네트워크나 시스템을 악용하거나 손상시키려는 시도입니다. 포지티브 테크놀로지스가 2018년 4분기(4~6월) 사이버 공격 건수에 대한 보고서를 수요일 발표했다. 보고서에 따르면 2018년 2분기 사이버 공격 건수는 47% 증가했다. 작년 2분기. 사이버 공격은 점점 더 심각해지고 있으며 대기업, 암호화폐 거래소 및 중요한 데이터를 대상으로 할 수 있습니다. 표적 공격은 대규모 캠페인보다 54% 더 많았습니다. 
공격은 개인 정보(30%), 자격 증명(22%) 또는 결제 정보(15%)를 찾는 대상이 될 수 있습니다. 이러한 유형의 정보에 액세스하기 위해 해커는 관련된 온라인 플랫폼, 전자 상거래 웹 사이트, 발권 시스템, 온라인 호텔 예약 사이트 등을 대상으로 합니다. 5월과 6월에만 Verge, Monacoin, Bitcoin Gold, ZenCash, Litecoin Cash는 1억 달러 이상의 도난을 초래했습니다. 공격 건수는 2018년 1분기 공격의 두 배였습니다.
Leigh-Anne Galloway(Positive Technologies의 사이버 보안 복원 책임자)는 2분기에 7억 6,500만 명이 넘는 사용자가 공격을 받았고 수천만 달러의 손실이 발생했다고 밝혔습니다. 그녀는 더 나아가 “오늘날 범죄자들이 어떤 출처에서든 귀하의 신용카드 번호를 갖고 있지 않다고 확신할 수는 없습니다. 상점에서 새 스마트폰을 구입하더라도 여전히 사전 설치된 멀웨어가 발생할 수 있습니다.”
여기에서는 2018년 2분기에 범죄자들이 사용자를 표적으로 삼는 데 사용된 가장 인기 있는 사이버 공격 방법 6가지에 대해 논의할 것입니다.
1:멀웨어:
2018년 2분기에 맬웨어 공격의 수는 49%였습니다. 맬웨어는 컴퓨터나 시스템에 해로울 수 있는 모든 유형의 악성 소프트웨어 또는 프로그램입니다. 사이버 범죄자의 26%는 스파이웨어를 사용하고 22%는 원격 관리 멀웨어를 사용하여 데이터를 훔칩니다. 가장 일반적으로 사용되는 방법은 사용자가 속한 서버와 워크스테이션을 먼저 손상시키는 것이었습니다. 이것은 무차별 암호 대입, 사회 공학 및 취약성을 사용하여 수행됩니다(29%). 때로는 온라인 플랫폼(29%) 또는 이메일을 통한 악성 링크 및 첨부 파일(25%)을 통해 사용자의 장치에 악성 소프트웨어를 설치했습니다.
2:사회 공학:
25%의 시간 동안 사이버 범죄자는 공격에 소셜 엔지니어링을 사용했습니다. 일반적으로 악성 소프트웨어나 맬웨어로 시스템을 감염시키는 링크, 첨부 파일 또는 메시지에 액세스하도록 사용자를 조작합니다. 그런 다음 기밀 정보, 돈 또는 자격 증명을 훔칩니다.
3:해킹:
사이버 범죄자의 21%가 사이버 공격에 해킹을 사용했습니다. 해킹은 일반적으로 소프트웨어나 하드웨어의 취약점을 악용하기 위해 수행됩니다. 그런 다음 이러한 취약점을 통해 정보에 액세스할 수 있습니다. 해커는 일반적으로 정부, 은행 및 온라인 암호화폐 플랫폼을 대상으로 합니다.
4:자격 증명 침해:
사이버 범죄자의 19%가 자격 증명 손상을 사용했습니다. 많은 기업에서 일반적으로 암호 관리자를 사용하여 암호를 저장하고 추적하지만 이러한 관리자도 공격을 받을 수 있으며 이로 인해 자격 증명이 손상될 수 있습니다.
5:웹 공격:
사이버 범죄자의 18%가 사이버 공격에 웹 공격을 사용했습니다. 그들은 특정 웹사이트를 공격한 다음 운영자와 관리자가 필요한 정보를 제공하도록 강요할 수 있습니다. 그들은 클라이언트 데이터를 훔치겠다고 위협하거나 웹사이트를 폐쇄함으로써 이를 수행합니다.
6:DDoS(분산 서비스 거부 공격):
사이버 공격의 5%가 DDoS 공격과 관련되었습니다. 이러한 종류의 공격은 하나의 시스템을 대상으로 하는 여러 시스템에서 수행됩니다. 이것은 하나 이상의 웹 서버를 통해 이루어질 수 있습니다. 예를 들어, 트래픽으로 대상 시스템을 플러딩합니다. 이러한 유형의 공격은 정부 및 정치적 표적에 사용됩니다. 이러한 공격은 웹사이트를 폐쇄하거나 정보를 도용하겠다고 위협하여 이익, 일반적으로 지불을 위해 사용될 수도 있습니다.
귀하 또는 귀하의 시스템이 표적이 될 수 있는 방법에는 여러 가지가 있습니다. 따라서 이러한 공격으로부터 자신을 보호하기 위해 필요한 예방 조치를 취해야 합니다. 회사와 사용자는 바이러스 백신 보호를 사용하고, SIEM 기능을 구현하고, 업데이트 관리를 중앙 집중화하고, 중요한 정보를 암호화하고, 데이터 손실 시 백업을 유지하고, 이중 인증을 사용해야 합니다. 예를 들어, 비밀번호는 일정 길이를 유지하고 일정 시간이 지나면 변경해야 하는 등 엄격한 비밀번호 정책을 유지해야 합니다.
산업기술
귀하의 회사가 다양한 물리적 자산을 다루는 경우 자산 태그에 투자하는 것이 좋습니다. . 자산 가시성을 강화하면 간접비를 줄이고 직원의 시간을 많이 절약할 수 있습니다. 또한 기업이 세부 정보를 신속하게 파악하고 미래를 미리 계획하며 정보에 입각한 구매 및 유지 관리에 대한 결정을 내리는 데 도움이 됩니다.그러나 걱정스러운 사실은 모든 기업의 30%가 모든 정보를 인식하지 못한다는 것입니다. 그들이 소유한 장비! 재고 과잉 주문, 예방 유지 관리 또는 예정된 감사가 거의 또는 전혀 없기 때문에 만료되고 녹이 슬어가는 품목과 같이 이
언더컷 사출 성형은 손상 없이 금형에서 부품을 제거하는 것을 방지하는 복잡한 모양과 기능을 가진 부품을 만드는 데 사용되는 프로세스입니다. 사출 성형의 언더컷 기능은 일반적으로 모든 설계의 전체 복잡성과 관련 비용을 증가시킵니다. 이러한 이유로 가능하면 피하는 것이 좋습니다. 이 기사에서는 사출 성형에서 언더컷이 발생하는 시기와 언더컷을 만드는 데 사용되는 다양한 방법에 대해 자세히 살펴봅니다. 언더컷 사출 성형이 필요한 상황은 무엇입니까? 언더컷 사출 성형이 필요한 시나리오는 여러 가지가 있지만 다음은 몇 가지 일반적인 시나
