주요 핵 및 사이버 공격 : 준비 되었습니까?

폭로: 귀하의 지원은 사이트 운영에 도움이됩니다! 이 페이지에서 권장하는 일부 서비스에 대한 추천 수수료가 발생합니다.


“테러 공격”이라는 단어는 일반적으로 폭격, 납치, 납치, 호스팅 등의 물리적 폭력을 떠올리게합니다. 그들이 더 폭력적 일수록 우리의 추억에 더 많이 머무 릅니다. 가장 치명적인 공격도 가장 널리 알려진 공격이었습니다. 이런 테러 공격의 수는 전 세계적으로 증가하고 있습니다.

그러나 지난 10 년간 테러 공격이 더 빈번해졌지만 사망자 수는 감소했습니다.

테러리스트들이 해킹을 통해 온라인에서 전투를 벌일 새로운 방법을 찾고 있기 때문일 수 있습니다. 테러리스트들은 물리적 목표물에 타격을 가하는 대신 기술을 사용하여 사실상 목표물에 타격을 가하기 시작했습니다..

주요 핵 및 사이버 공격 : 준비 되었습니까?

해커는 우리의 정체성과 지갑을 따라갈 것을 두려워합니다. 기술력을 통해 신용 카드 번호, 비밀번호, 주민등록번호 등을 훔칠 수 있습니다. 이 정보를 사용하여 증가하고있는 범죄인 귀하의 신원을 도용 할 수 있습니다. 수백만 명의 소비자가 해킹으로 인해 일종의 신원 도용을 경험했습니다..

그러나 우리의 데이터를 도용하려는 사람들은 도둑 만이 아닙니다. 테러리스트의 해킹도 증가하고 있습니다..

이러한 “사이버 테러리스트”는 해킹 기술을 사용하여 데이터를 도용 할뿐만 아니라 전체 컴퓨터 네트워크를 대규모로 중단하여 필수 서비스를 중단시킵니다. 유틸리티, 은행의 컴퓨터 네트워크를 위협하고 기밀 정보에 액세스함으로써 국가의 인프라를 공격 할 수 있습니다..

FBI는 해커들이 테러리스트를 미국의 가장 큰 위협으로 대체하고 있다고 경고했다. 전문가들은 전력, 운송 또는 기타 중요한 시스템에 대한 공격과 같은 주요 사이버 테러 공격은 시간 문제 일 뿐이라고 경고했습니다..

그리고 그것은 모두 이론적 인 것이 아닙니다. 사이버 테러리스트는 이미 CIA의 컴퓨터와 프랑스, ​​영국 및 이스라엘의 방위 기관을 공격했습니다. 다음은 사이버 테러리스트가 이미 시작한 주요 주요 공격 중 일부입니다. 이 모든 일이 이미 일어났다면 미래는 어떻게 될까요??

주요 사이버 공격

주요 사이버 공격 : 디지털 전투 준비?

2013 년 10 월 이전 14 개월 동안 미국 만해도 월스트리트와 금융 산업에서 350 건의 공격이 시작되었습니다. 주요 사이버 공격은 빠르게 테러의 무기가되고 있으며 정부와 유틸리티를 운영하는 인프라에 심각한 피해를 줄 수 있습니다..

최근 공격

  • 2014 년 3 월 NATO 웹 사이트 사이버 공격 : 크림 상황에 대한 긴장에 대한 대응으로 해커들은 DDoS (Distributed Denial of Service) 공격을 시작했습니다.
    • DDoS는 폭격 웹 사이트를 공격하여 크게 느려지거나 모두 충돌합니다..
      • 공격은 거의 24 시간 동안 지속되어 NATO 웹 사이트의 대부분을 종료했습니다.
      • 공격은하지 않았다 :
        • 지휘 및 통제 능력을 방해
        • 분류 된 데이터에 대한 위험
  • 2 월 비트 코인 사이버 공격 : 알 수없는 출처의 DDoS 공격은 스팸을 보내는 비트 코인 교환입니다.
    • 수천 개의“가상”거래를 일으켰으므로 실제 거래를 결정하기 위해 거래를 중단해야했습니다..
    • 프로그래머는 해커가 사용하는 취약점을 해결하고 취약점을 해결하기 위해 노력하고 있습니다…
  • 2013 년 12 월 – 2014 년 1 월 사물 ​​인터넷 (IofT) 공격 : 아마도 최초의 입증 된 사물 인터넷 (Internet of Things) 공격으로 10 만 개 이상의 “스마트”어플라이언스에서 750,000 개 이상의 악성 전자 메일을 보내는 것이 포함되었습니다..
    • 해커들은 봇넷의 크기 또는 대규모 사이버 공격을 시작하는 데 사용되는 플랫폼의 크기를 확장하려고 시도했습니다..
      • 이러한 장치를 사용하면 해커가 다음을 수행 할 수 있습니다.
        • 엔터프라이즈 IT 시스템에 침투
        • 신원 도용
    • 영향을받는 기기는 다음과 같습니다.
      • 홈 네트워킹 라우터
      • 텔레비전 및 멀티미디어 센터
      • 적어도 하나의 냉장고
    • 단일 IP에서 10 개 이하의 전자 메일이 발송되어 공격이 위치를 현명하게 파악하기 어렵습니다..
    • 이메일은 10 만 번으로 전송되었습니다. 하루에 세 번.
    • 2020 년까지 온라인으로 300 억 개가 넘는 인터넷에 연결된 장치가 예측에 따르면 이것이 IofT의 마지막 공격은 아닙니다. 더 많은 홈 오토메이션이 발생하면 증가합니다.
    • 해커는 다음과 같은 이유로 공격을 쉽게 조율 할 수 있습니다.
      • 공공 네트워크
      • 기본 비밀번호 사용
      • 잘못된 구성
      • 안티 바이러스 소프트웨어 부족
      • 위반에 대한 일상적인 모니터링 부족
  • 2012 년 10 월 :“빨간 10 월”: 2012 년 10 월에 발견되었지만이 바이러스는 이후에 실행되었습니다 적어도 2007 년 10 월.
    • 이 공격의 목적은 정부 기관으로부터 높은 수준의 정보를 얻는 것이 었습니다.
    • 공격자는 다음과 같은 취약점을 이용했습니다.
      • 마이크로 소프트 워드
      • 마이크로 소프트 엑셀
      • 휴대 기기
        • 윈도우 폰
        • 아이폰
        • 노키아 기기
    • 목표는 다음과 같습니다.
      • 동유럽 국가
      • 구소련
      • 중앙 아시아
      • 서유럽
      • 북아메리카
    • 수집 된 데이터에는 다음 정보가 포함됩니다.
      • 대사관
      • 리서치 회사
      • 군사 시설
      • 에너지 제공 업체
      • 핵 공급자
  • 2012 년 8 월 Shamoon : 에너지 분야에서 시작된 많은 공격 중 하나 인이 바이러스는 사우디 아라비아의 석유 및 천연 가스 회사 인 Aramco를 공격했습니다. 데이터를 훔치는 것이 아니라 회사 전체를 폐쇄하는 것이 었습니다.
    • 30,000 대 이상의 컴퓨터 종료
    • 파괴 된 하드 드라이브 및 데이터

사이버 공격을 신속하게 해결하기위한 이니셔티브

정부 기관은 대규모 사이버 공격의 가능성에 대비하고 있습니다.

  • 영국 사이버 전쟁 게임 : Ameatuer 컴퓨터 전문가, 지하 벙커에서 시뮬레이트 된 사이버 공격에 참여.
    • 공격은 다음과 같이 완료됩니다.
      • 사이렌
      • 모의 뉴스 캐스트
    • 설계 :
      • 사이버 보안을위한 최고의 인재 채용
      • 국가 인프라에 대한 공격 가능성 강조
  • 방어 사이버 보호 파트너십 (DCPP) : 영국 국방부 (MOD)와 주요 보안 회사 간의 협력을 통해 정부 인프라 보호.
    • 회사는 다음과 같습니다.
      • 롤스 로이스
      • BAE 시스템
      • BT, 카시디 언
      • CGI
      • 휴렛 패커드의
      • 록히드 마틴
      • 셀렉스 ES
      • 탈레스 영국
    • 정부 기관에는 다음이 포함됩니다.
      • 국가 인프라 보호 센터 (CPNI)
      • 정부 통신 본부 (GCHQ)
  • 미국 사이버 보안 및 통신국 : 국토 안보부의 일부인이 부서는 .gov 및 .com 도메인을 안전하게 유지하는 데 중점을 둡니다..
    • 또한 다음을 제공하는 NCCIC (National Cybersecurity and Communications Integration Center)도 포함합니다.
      • 연중 무휴 사이버 모니터링
      • 사고 대응 및 관리
      • 사이버 및 통신 사고 통합의 전국적 지점

사이버 공격의 미래

  • 2014 년 4 월, Willis Insurance는 미국 에너지 부문에 대한 “재앙적인”사이버 공격을 예측했습니다..
    • 2012 년, 중요 인프라에 대한 미국 사이버 공격의 40 %가 에너지 자산을 목표로했습니다..
    • 윌리스는 이러한 공격 비용이 2018 년까지 179 억 달러에이를 것이라고 밝혔다..
    • 공격은 다음에서 발생할 것으로 예상됩니다.
      • 불량 직원 및 계약자
      • 환경 운동가
    • 우리는 다음과 같은 이유로 공격에 취약합니다.
      • 안전하지 않은 웹 기반 모니터링 시스템
        • 비용 절감은 보안에 영향을 미쳤습니다.
      • 해커가 비상 차단 제어를 우회 할 수 있음.
        • 가스 나 오일이 방출되어 화재 나 폭발이 발생할 수 있습니다..
  • Europol, Trend Micro 및 ICSPA (International Cyber ​​Security Protection Alliance)의 보안 전문가는 IPv6 및 Google Glass와 같은 새로운 기술로 인해 공격 가능성이 높아지고 있으며 향후 7 년 동안 “실제”피해를 입을 것이라고 경고합니다..
    • 모든 것이 연결된 “항상 켜져있는”사회는 기업과 시민들이 사이버 공격에 취약하게 만듭니다..
    • 기술이 우리가 매일 사용하는 것에 더욱 통합되면서 모든 것이 “루팅 가능”하거나 해킹에 취약합니다..
      • 자동차
      • 운동화
      • Google Glass는 콘택트 렌즈가 될 수 있습니다.

사이버 공격 예방의 미래

  • 미국은 :
    • 침입 방지 시스템 (IPS)을 구축하여 들어오는 악성 트래픽을 완화하고 줄입니다..
    • 사이버 범죄와 관련하여 국내 및 국제 법 집행 강화.
    • 공격이 발생할 경우 비상 계획을 테스트하기 위해 정기적으로 운동을 수행합니다..
    • 고도로 숙련 된 컴퓨터 보안 인력에게 전문적이고 지속적인 교육 제공.
    • 내결함성 시스템 증가.
    • 공공 및 민간 부문 모두에서 사이버 인력 구축
    • 보안 프로세스 자동화.
    • 투명 관행 계속.
      • 사이버 공격의 근본 원인 및 범위 공개.
  • 영국 정부와 유럽위원회는이 지역의 사이버 방어 개선을위한 주요 목표로 논의했습니다..
    • Viviane Reding 법무부 유럽 연합 집행위원회 부회장 및 EU 위원단은 새로운 국가 간 개인 정보 보호법의 설립을 촉구했습니다
      • 이를 통해 사용자는 온라인에서 공유하는 정보를 관리하고 보호 할 수 있습니다..
    • 영국은“Cyber ​​Unit”을 설립하여 공격에 대응하고이를 방지하기위한 계획을 개발했습니다. 세 기관이 포함됩니다.
      • GCHQ
      • M15
      • CPNI (Critical National Infrastructure) 보호 센터
    • 영국 정부는 다음을 수립하고 있습니다.
      • 2014 년 초 영국 국립 컴퓨터 긴급 대응팀 (CERT)
      • GCHQ의 새로운 사이버 사고 대응 체계
      • 영국의 국가 중요 시스템 및 지적 재산 보호에 기여하는 모든 조직과 협력하는 것을 포함하여 CPNI의 확장 된 역할.
    • Europol, Trend Micro 및 ICSPA의 보안 전문가들은 “Project 2020″필름 시리즈를 출시 할 계획입니다..
      • 이 9 에피소드 웹 시리즈는 가상의 이야기를 사용하여 웹 사용자와 기업에게 사이버 공격의 잠재적 위험에 대해 교육하는 데 도움을주기위한 것입니다..

사이버 공격을 완전히 막을 수는 없지만 기술 및 보안 문제에 새로운 초점을 맞춰보다 안전한 세상을 향해 노력하고 있습니다..

출처

  • 나토 웹 사이트, 크림 긴장과 연계 된 사이버 공격에 부딪 치다 – reuters.com
  • Bitcoin에 대한 사이버 공격은 통화 사용자에게 큰 경고 – reuters.com
  • 국방부 뉴스 – Defense.gov
  • Proofpoint, 사물 인터넷 (IoT) 사이버 공격 발견 – proofpoint.com
  • 사이버 – 선, 악 및 무 결함 – nato.int
  • “10 월 레드”캠페인 – 외교 및 정부 기관을 대상으로하는 고급 사이버 스파이 네트워크 – securelist.com
  • Willis Insurance, 에너지 사이버 공격 ‘재앙’을 미리 예측하다 – forbes.com
  • 영국 영리한 인터넷 수비수들이 처칠의 지하 벙커에서 사이 버전 게임에서 경쟁합니다 – usnews.com
  • 사이버 위협에 맞서기 위해 영국 정부 및 방위 회사와 협력 – news.techworld.com
  • 사이버 공격으로 7 년 만에 실제 세계 피해가 발생할 것 – v3.co.uk
  • 사이버 보안 및 커뮤니케이션 사무소 – dhs.gov
  • 안전한 사이버 미래를위한 청사진 – dhs.gov
  • 사이버 보안 2014의 미래 – cyber2014.psbeevents.co.uk
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map