4가지 사이버 공격 유형 및 예방 방법

2020년이 우리에게 배운 것이 있다면, 변화는 정말 하룻밤 사이에 일어날 수 있다는 것입니다. 첫 코로나바이러스 셧다운, 자택 대피 명령, 물리적 비즈니스가 문을 닫은 지 며칠 만에 미국인들은 화장지 및 식료품과 같은 상품 구매 방식을 변경해야 했습니다.

그 새로운 습관이 주변에 붙어 있습니다. 미국 인구 조사국의 데이터에 따르면 2020년 전자 상거래 매출은 총 7,917억 달러로 2019년보다 32.4% 증가했습니다. 정상. First Insight의 연구에 따르면 약 40%의 소비자가 백신 접종 후 매장에서 같은 양 또는 그 이하로 쇼핑할 계획이라고 말했습니다.

더 많은 사람들이 온라인으로 상품을 구매함에 따라 해커들은 이러한 거래에서 공유되는 개인 정보의 바다를 이용하고 있습니다. 팬데믹 초기에 FBI는 하루에 3,000~4,000건의 사이버 보안 관련 불만을 접수했다고 보고했으며, 이는 팬데믹 이전보다 400% 증가한 수치입니다. Webscale이 2021년 글로벌 전자 상거래 보안 보고서를 위해 설문 조사한 1,572명의 전자 상거래 판매자는 사이버 보안 위협이 불량 봇, SQL 인젝션, XSS(교차 사이트 스크립팅) 공격, DDoS(분산 서비스 거부) 공격 및 Magecart 공격. 대다수의 기업에서 이러한 보안 사고의 재정적 영향은 평균 $100,000에서 $250,000에 이르기까지 상당합니다.

작년에 우리는 사이버 보안이 모든 전자 상거래 비즈니스에서 최우선 순위에 있어야 한다고 가르쳤습니다. 그들은 향후 3년 동안 보안 지출을 15%에서 20% 증가시키기로 약속했습니다. 앞으로의 길에 대비하기 위해서는 이 분수령 전자 상거래 연도에 나타난 트렌드와 기업이 현재와 미래에 이러한 위협을 해결하는 데 어떤 기술이 도움이 될 수 있는지 이해하는 것이 중요합니다.

작년에 발생한 사이버 공격의 유형은 4가지 유형이었습니다. 빈도와 극적인 경제적 영향으로 인해 Magecart 공격, 카드 카드 공격, 신용 카드 사기, 랜섬웨어입니다.

마법 수레 공격

Magecart 유형의 공격은 2020년 이후 전자 상거래에 대한 가장 큰 위협이었습니다. 고객의 개인 식별 정보, 특히 신용 카드 정보를 해킹하여 다크 웹에서 판매하기 위해 디지털 스키밍 또는 폼 재킹을 실행하는 13개의 서로 다른 사이버 범죄 그룹에 대한 포괄적인 용어입니다. 가장 큰 Magecart 유형의 공격 중 하나는 2018년 9월 British Airways에서 발생하여 최대 380,000명의 고객에게 영향을 미치고 항공사에 2억 3,000만 달러의 벌금을 부과했습니다. 소매 웹 사이트는 타사 공급업체와 오픈 소스 코드 라이브러리를 사용하여 풍부한 고객 경험을 제공합니다. 불행히도 이러한 스크립트는 브랜드와 비즈니스에 위험을 초래합니다.

기업이 그러한 공격을 탐지하거나 예방할 수 있는 몇 가지 방법이 있습니다. 실시간 CSP(콘텐츠 보안 정책) 보호는 브라우저와 응용 프로그램 서버 간의 신뢰를 강화하여 신뢰할 수 있는 도메인을 확인하고 차단된 도메인이 스크립트를 실행하지 못하도록 합니다. MFA(다단계 인증)는 승인된 사용자에게만 관리자를 잠그는 방식으로도 유용합니다. 이것은 보안의 중요한 첫 단계입니다. 악의적인 행위자가 백엔드에 액세스하는 것을 방지합니다.

카드 공격

이들은 침묵의 살인자입니다. 신용 카드 정보가 도난당하면 사이버 범죄자는 카드를 확인하여 다크 웹에서 판매하거나 신용 카드 사기를 저지르는 데 사용해야 합니다. 전자 상거래 웹사이트는 가치가 낮은 거래를 시도하여 카드를 확인하는 데 사용됩니다. 이 과정에서 수많은 API(응용 프로그래밍 인터페이스) 호출이 이루어집니다. 웹사이트의 보안이 철저하면 이러한 유형의 악성 트래픽을 빠르게 식별할 수 있으며 체크아웃 프로세스에서 속도 제한을 활성화하여 공격을 방어할 수 있습니다.

신용카드 사기

많은 전자 상거래 판매자가 신용 카드 사기 탐지 시스템에 가입하지 않았습니다. 그것 없이는 전자 상거래 웹사이트가 주요 타겟이 됩니다. 지능형 사기 탐지 및 완화 솔루션은 연락처 및 배송 주소, 원산지 및 IP의 이상을 탐지하여 의심스러운 거래를 표시할 수 있습니다.

랜섬웨어

2020년에 랜섬웨어는 조직에서 가장 흔한 사이버 공격 중 하나가 되었습니다. 랜섬웨어는 컴퓨터 시스템을 감염시키는 악성 소프트웨어의 일종으로 이를 완화하기 위해 일정 금액의 금전을 요구한다. 2021년 3월 PC 제조업체 Acer에 대한 가장 최근의 세간의 이목을 끄는 공격은 가장 높은 몸값 요구로, 모네로 암호화폐로 5천만 달러를 지불했습니다. 높은 위험에도 불구하고 랜섬웨어 공격으로 인한 피해를 최소화하기 위해 기업이 취할 수 있는 조치는 다음과 같습니다.

<울>

오프라인 백업을 유지합니다. 백업 파일의 가용성은 기업이 랜섬웨어 공격으로부터 신속하게 복구하는 데 도움이 될 수 있습니다.

데이터 도난 방지 전략 구현 <강하다>. 오늘날 기업에서는 악의적인 사용자가 오용할 수 있는 대량의 데이터를 클라우드 스토리지 플랫폼에 업로드하므로 이는 매우 중요합니다.

사용자 계정 행동을 모니터링합니다. 잠재적인 보안 위험을 식별하기 위해 사용자 행동을 모니터링하고 분석합니다. 학대가 의심되는 경우 신속하게 조치하십시오.

다단계 인증 배포 모든 원격 액세스 포인트에서 엔터프라이즈 네트워크로 공격자의 네트워크에 대한 취약한 진입점인 원격 데스크톱 프로토콜(RDP) 액세스를 보호하거나 비활성화하는 데 중점을 둡니다.

침투 테스트 수행 패치를 위해 우선 순위를 지정해야 하는 CVE-2019-19781과 같은 취약점 및 엔터프라이즈 네트워크의 약점을 식별합니다.

2020년은 전 세계인에게 도전의 해였습니다. 또한 전자 상거래 부문에 엄청난 성장과 기회가 있었던 한 해였으며 안타깝게도 사이버 범죄에 가장 적합한 해였습니다. 오늘날의 사이버 범죄 네트워크는 자금이 충분하고 조직적이며 뛰어난 능력을 갖추고 있습니다. 이러한 그룹이 운영을 확장하는 동안 사이버 보안 업계는 공격을 예측하고 수많은 사이버 위협을 모니터링, 식별 및 방어할 수 있는 솔루션을 개발하는 데 능숙해졌습니다. 모든 규모의 전자 상거래 비즈니스는 2020년에 발생했으며 2021년 이후에도 계속될 사이버 범죄 위협에 앞서 이 4단계 계획을 따라야 합니다.

<울>

비즈니스의 보안 취약성과 규정 준수 벌금 또는 값비싼 고객 소송과 같은 데이터 침해의 가능한 경제적 영향을 평가합니다.

고객, 파트너, 공급업체 및 직원을 포함한 전체 생태계를 포괄하는 사이버 위협 전략을 수립하십시오.

클라우드 및 전자 상거래를 이해하는 전문가 팀(내부 또는 외부)과 함께 인프라, 트래픽 및 자산에 대한 완전한 가시성을 제공하는 자동화되고 포괄적인 사이버 보안 서비스에 투자하십시오.

제로 트러스트 전략을 시행합니다. 직원들에게 사이버 보안 모범 사례, 회사의 데이터 정책, 규정 미준수 비용에 대해 교육합니다.

명확한 계획을 세우고 작년의 교훈을 염두에 두고 전자 상거래 비즈니스는 2021년에 또 다른 성공적인 해를 준비할 것입니다.

Sonal Puri는 의 CEO입니다. 웹스케일 .