>
연구(Insikt)

인텔리전스를 통한 데이터 및 자격증명 노출 방지

게시일: 2022년 3월 30일
작성자: 엘렌 윌슨

2021년 한 해 동안 기업들은 브랜드를 겨냥한 다양한 사이버 위협에 직면했습니다. 타이포스쿼트, 도메인 도용, 데이터 노출 등 브랜드에 영향을 미치는 위협은 랜섬웨어 공격만큼 큰 관심을 끌지는 못하지만, 조직은 이러한 위협에 적극적으로 대응하고 완화하는 것이 중요합니다. 브랜드에 대한 위협은 공공 및 민간 부문의 모든 조직에 영향을 미치며, 공격자가 향후 사이버 공격을 위한 준비 장소로 사용할 수 있습니다.

Insikt Group의 2021 브랜드 인텔리전스 트렌드 보고서(®)에 따르면 데이터 노출은 모든 산업 분야의 조직에 지속적으로 위협이 되고 있습니다. 데이터 노출은 잘못 구성된 데이터베이스, 이러한 리포지토리에 보관된 데이터를 보호하는 보안 취약성 등 다양한 원인으로 인해 발생할 수 있습니다. 

몇몇 조직은 2021년에 수백만 개의 기록이 노출되고 일부 경우 위협 행위자가 불법적으로 액세스하여 다른 사이버 범죄자에게 온라인으로 판매되는 등 부실한 데이터 보안의 여파를 실감했습니다. 실제로 11년 연속 평균 비용이 가장 높은 국가인 미국의 데이터 유출로 인한 평균 총 비용은 864만 달러에서 905만 달러로 증가했으며, 2021년 전 세계 평균 총 비용은 424만 달러로 집계되었습니다.

노출된 데이터 및 자격 증명의 영향

데이터 유출 사고에서 발견되는 정보는 대부분 PII를 포함한 고객 또는 직원 데이터로 구성되며, 이는 모든 조직에 심각한 위험을 초래합니다. 실제로 2021 데이터 유출 조사 보고서에 따르면 유출 사고의 61%가 유출된 인증정보와 관련이 있으며, 매년 수십억 개의 인증정보가 다크웹, 페이스트 사이트, 사이버 범죄자들이 공유하는 데이터 덤프에 등장하고 있습니다.  

사이버 범죄자들은 피싱 및 스피어피싱 공격, 무차별 암호 해독 공격, 정보 유출, 랜섬웨어 실행 등을 위해 이러한 출처에서 유출된 자격 증명을 구매하여 조직에 침투하는 경우가 많습니다. 유출된 인증정보의 비밀번호를 재설정하는 것은 어렵지 않지만, 유출된 인증정보를 발견하는 데 필요한 광범위한 가시성을 유지하는 것은 훨씬 더 어려운 일입니다. 

가장 일반적인 브랜드 공격의 근원지인 다크 웹과 폐쇄형 웹 소스, 소셜 미디어를 모니터링하지 못하면 기업은 재정적, 법적, 평판상의 결과에 노출될 수밖에 없습니다. 보안팀은 브랜드 또는 인프라에 대한 위험 증가에 대한 중요한 인텔리전스를 놓치고, 다가오는 브랜드 공격을 식별할 수 없으며, 공격이 진행된 후에는 대응을 위해 허둥지둥하게 됩니다.

더 빠르게 행동할 수 있는 가시성

브랜드를 진정으로 보호하려면 보안팀이 대량의 데이터를 수집하고, 수천 개의 데이터 요소를 선별하고, 데이터 요소 간의 관계를 분석하고, 우선순위를 결정하고, 궁극적으로 조치를 취하기 위한 전문 지식과 지원이 필요합니다. 

레코디드 퓨처의 브랜드 인텔리전스는 브랜드, 제품, 직원, 경영진, 고객에 대한 새로운 위협에 선제적으로 대응할 수 있는 실행 가능한 최신 분석 인사이트를 팀에 제공합니다. 보안팀은 오픈 웹, 폐쇄 웹, 딥 웹, 다크 웹을 아우르는 독보적인 범위의 소스에서 실시간으로 데이터를 자동으로 수집, 집계, 분석함으로써 악성 사이트를 선제적으로 탐지하고 더 빠르고 효율적으로 차단할 수 있습니다.

인텔리전스를 통해 데이터 및 인증정보 노출을 방지하는 방법을 비롯하여 브랜드를 표적으로 삼는 주요 위협에 대해 자세히 알아보려면 지금 이 온디맨드 웨비나를 시청하세요.

관련