우리는 암호 변경 및 복잡한 암호 사용의 중요성에 대해 지속적으로 듣지만 암호 감사는 일상적으로 약한 암호의 지속적인 사용과 여러 시스템에서 동일한 암호를 사용하여 위반이있는 경우 계단식 효과로 이어집니다. 그리고 기억해야 할 한 가지, Doug, 당신이 질문이 있거나 조금 더 깊이 파고 들기를 원한다면, 주저하지 말고 전화를주지 마십시오. 백업 스케줄, 미디어, 회전 또는 기타 문제로 귀찮게하고 싶지 않은 경우 클라우드 백업 서비스 사용을 고려하십시오.

클라우드 데이터 자산은 사이버 공격의 주요 대상이지만 레거시 솔루션은 더 이상 여러 클라우드 환경에서 조직이 보유한 조각난 데이터의 다양성과 양에 대처할 수 없습니다. 이를 위해서는 4 가지를 고려해야합니다. (1) "" "데이터는 AI 모델을 훈련시키는 데 사용됩니까? (2) "어떻게"AI 모델은 훈련을 받습니까? (3) 배포 된 AI에는 "어떤"컨트롤이 존재합니까? 그리고 (4) "어떻게"출력의 정확도를 평가할 수 있습니까? 데이터 보안 및 액세스 제어 우선 순위를 정함으로써 조직은 잠재적 인 위험을 보호하고 책임있는 사용을 보장하는 동시에 AI 및 LLM의 힘을 안전하게 활용할 수 있습니다.

Bluetooth 공격 : Bluetooth는 종종 열린 모드이며,이를 통해 전화에 대한 많은 맬웨어 공격은 개인 정보에 자격 증명을 훔쳐서 연락처 카드를 떨어 뜨립니다. Spear Phishing은 수신자에게 개인 정보를 제공하거나 첨부 파일을 클릭하거나 이메일에서 링크를 클릭하여 시스템이나 데이터에 액세스하기 위해 특정 그룹 (예 : UC 커뮤니티 구성원)을 목표로합니다.

탄력성은 귀하의 조직 전체가 데이터로 뒷받침되는 새로운 위협에 대응할 수있는 지식, 기술 및 판단력이 있음을 아는 것을 의미합니다. 조직이 진정한 사이버 탄력성을 달성하기에는 인식이 충분하지 않습니다. 피싱 사기는 많은 인구에게 전송되면 일부 수의 수령인이 실제로 악성 링크를 클릭한다는 지식을 기반으로합니다. GANS (General Adversarial Networks)의 도움으로 개인의 단일 이미지조차도 사기꾼이 설득력있는 심해를 만들기에 충분할 수 있습니다.

조직은 올바른 보안 테스트 메커니즘을 채택하는 데 집중하고 프로덕션으로 이동하기 전에 보안 버그의 찾기 및 수정을 우선 순위를 정하는 데 도움이되는 코드를 개발하는 팀에 권한을 부여해야합니다. 네트워크 연결 IoT 장치를 가진 사람의 초점은 "우리"에 중점을 둡니다. 즉, IoT 사이버 보안은 공유 책임입니다. "데이터 센터 보안"또는 "컴퓨터 보안"이 아닙니다. "세계를 안전하게 보안"합니다. 즉, 조직이 IoT와 같은 모든 네트워크 연결 장치에 대한 컴퓨터 및 핵심 애플리케이션을 넘어서야하며, 해당 장치에 필요한 계획이 적고 보안이 필요한지 묻습니다.

보안 팀 - 교사가 학생이 될 때입니다. AI의 이점을 완전히 실현하려면 조직이 데이터 보안을 AI 구현의 기본 구성 요소로 고려해야합니다. 이 사이버 보안 인식의 달, 기업은 데이터 오용을 줄이고 규정 준수를 달성하며 랜섬웨어 공격 또는 데이터 유출을 방지하기 위해 모든 클라우드 및 데이터 저장소에서 실시간 데이터 보호를 제공하는 솔루션 채택 솔루션을 우선시해야합니다.

비밀번호 보안과 같은 주제 및 온 보딩 및 지속적인 직원 교육의 일환으로 피싱 이메일 및 사회 공학 공격을 식별하는 방법을 포함하십시오. 올해 10 월, 조직은 암호 및 PAM (Privileged Access Management) 솔루션을 포함하여 가장 널리 퍼진 사이버 공격을 방지하는 솔루션의 채택을 우선 순위로 삼아 조치를 취해야합니다. 최근의 연구에 따르면 PAM 제품은 IT 리더의 91 %가 특권 사용자 활동을 더 많이 통제하여 내부자 및 외부 위반의 위험을 줄입니다. 구직자들은보다 간소화되고 효율적인 채용 프로세스, 몸캠피싱 가동 중지 시간이 적고 더 나은 의사 소통을 통해 혜택을받습니다.

부도덕 한 배우들은이 기술이 조금 더 성숙하면 무엇을 할 것인가? 딥 피케 (Deepfakes), 또는 가정 된 모양이나 목소리에 대한 생명과 같은 조작은 접근성과 정교함으로 폭발적으로 폭발하여, 서비스로 인한 심해 사기 행위자는 거의 덜 악의적 인 사기 행위자가 거의 불쾌한 목표를 가장 크게 가장 할 수있게 해줍니다. 사이버 공격의 빈도와 규모는 재무 피해와 브랜드 평판의 손상과 함께 계속 급등했습니다. 피싱 공격은 수십만 개의 이메일 주소로 전송 된 일반적인 사기 이메일 또는 특정 사람을 대상으로하는 매우 타겟팅 된 피싱 메시지 일 수 있습니다.

"우리의 세계를 자동으로 확보하십시오"는 조직에 도전하여 보안 운영 속도를 향상시키고 패치, 비밀번호 회전 및 피싱 시도 스크리닝과 같은 지루한 작업의 인간을 완화시킵니다. 비밀번호를 변경하고, 강력하고 고유 한 비밀번호를 사용하고, 알려지지 않은 링크를 클릭하지 말고 모든 장치에 시스템 업데이트를 적용하십시오. 이는 우리 모두가 들었던 기본 사항이지만 우리가해야 할만큼 신속하게 작동하지 않을 수 있습니다.

결과적으로, 이들 개인을 목표로하는 공격자들은 포경 피싱과 같은 기존의 피싱 전술을 넘어보다 정교하고 목표로하는 방법을 사용해야합니다. 이는 종종 사이버 인식 사용자의 부정의 순간으로 인한 것이지만, 정교한 공격자조차도 불행히도 일부 희생자를 주장 할 공격의 저렴한 반복을 위해 저렴하지만 효과적인 피싱 플랫폼을 활용할 수 있습니다. 포경 공격은 해당 범주에 속하지만이 경우 "창"은 훨씬 더 큰 상을 수상한 아이디어로 신중하게 설계되었습니다.

피싱 시뮬레이션 기술을 사용하여 교육의 효과를 테스트하고 강탈 공격에 가장 취약한 사용자를 평가하십시오. 불행히도 많은 조직에는 이러한 공격을 감지 할 수있는 적절한 도구가 없습니다. 조직이 API에 크게 의존하여 응용 프로그램에 힘을 실어 주면서 ESG의 최근 연구는 이러한 의존성이 보안 위험을 악화시킬 수있는 방법을 강조합니다. API에 대한 개발 및 릴리스주기가 계속 가속화되면서 과부하가 발생한 피드백 루프로 인해 더 많은 과제가 표시되고 AppSec 팀은 확장 할 수 없습니다.

이 매우 효과적인 도구는 강력한 사이버 보안 보호를 제공하며, 예산 또는 가용 자원에 관계없이 이러한 솔루션의 차세대 클라우드 기반 버전은 모든 규모의 조직에 액세스 할 수 있습니다. 사이버 보안 교육 프로그램은 "조직의 가장 위험한 공격 표면"(최종 사용자)을 대상으로하지만, 보안 관행과 기술이 어떻게 효과적 일 수 있는지에 대한 최종 사용자로부터 피드백을 얻는 것이 중요합니다. 기업은 이러한 사이버 기능에 대한 증거가 필요합니다. 공격이 불가피하게 발생하면 조직이 응답 할 준비가되어 있습니다.