대부분의 직원은 피싱으로 인해 급여일이 연기되었다는 사실을 알고 일어나기를 기대하지 않습니다. 그리고 아마 CFO가 회사 컴퓨터에서 부업을 하고 있거나 데이트 사이트에서 보내는 근무 시간 때문에 직원의 회사 자격 증명이 다크 웹에 있다는 것을 짐작하지 못할 것입니다. 인터넷이 느려지는 것은 놀라운 일이 아니지만 그 대역폭을 발견한 것입니다. 노동자의 ‘성인을 주제로 한’ 웹캠 쇼에서 빠져나가고 있다는 것은 좀 더 놀라운 일입니다. IT 보안 전문가의 삶에 오신 것을 환영합니다.
이러한 이야기는 IT 보안 전문가에게 놀랍도록 일반적일 수 있습니다. 실제로 회사 내부 및 외부의 사이버 보안 위협이 너무 커서 IT 부문 내에서 사이버 보안이 생명을 앗아갔습니다. 사이버 보안 전문가에 대한 수요가 크게 증가할 정도로 규모가 커졌습니다. 무료 사이버 보안 경력 및 인력 자원인 CyberSeek의 데이터에 따르면 미국에서만 “2017년 4월부터 2018년 3월까지 12개월 동안 민간 및 공공 부문에서 301,873개의 사이버 보안 일자리가 생겼습니다.” 당신이 읽게 될 것과 같은 기업 사이버 보안 공포 이야기가 큰 이유입니다.
기업 서버에서 성인 쇼 주최
부적절한 온라인 행동이 IT 세계의 주요 문제인 것처럼 보이지만 많은 경우 해커가 아니라 내부 직원이 이를 시연합니다. NYC에 기반을 둔 MSP(Managed Service Provider) Brainlink의 설립자인 Raj Goel은 IT 분야에서 20년 넘게 일하면서 모든 것을 보았다고 생각했습니다. 그러나 최근 한 사건은 그가 전혀 상상하지 못했던 일이었다.
고객의 CFO가 Brainlink에 전화를 걸어 업그레이드 비용을 지출한 후에도 IT 부서에서 대역폭이 계속 부족해지는 이유를 알아냈습니다.
Goel은 다음과 같이 말합니다. 그래서 나는 같은 IT 직원 중 한 명이 회사 네트워크에서 웹캠 유료 웹사이트를 운영하고 있다는 것을 발견했습니다. 그것은 포르노 사이트였고, 분명히 그의 여자 친구와 그녀의 친구들이 재능이었습니다.”
더욱 충격적인 사실은 이 상황이 2년 넘게 지속되었지만 아무도 눈치채지 못했습니다. 이 직원의 행동으로 인해 회사에 180,000달러 이상의 비용이 발생하고 네트워크 속도가 너무 느려서 3개월마다 네트워크를 업그레이드해야 했음에도 불구하고 말입니다.
그래서 나는 같은 IT 직원 중 한 명이 회사 네트워크에서 웹캠 유료 웹사이트를 운영하고 있다는 것을 발견했습니다. 그것은 포르노 사이트였고, 분명히 그의 여자 친구와 그녀의 친구들이 재능이었습니다.”
“여기서 얻은 교훈은 CFO가 더 적극적이어야 한다는 것이었습니다. 그는 IT 부서에 문의했고, 그들은 단지 그의 질문에 대한 답이 없는 것뿐이었습니다.”라고 Goel은 말합니다. “여기서 교훈은 사내 IT 팀이나 MSP가 있더라도 (어느 시점에서) 제3자를 불러들여 독립적인 감사 또는 평가를 수행하는 것이 중요하다는 것입니다. ROI를 얻고 있고 모든 사람이 자신의 일을 하고 있는지 확인해야 합니다.”
CFO의 사이드 공연
Goel은 또한 의료 회사에서 규정 준수 및 보안 확인을 위해 그를 불렀고 CFO가 자신의 사무실과 완전히 다른 회사를 운영하고 있음을 발견한 사건을 회상합니다.
“나는 그에게 물었고 나는 매일 원격 연결에 로그온하는 것을 보고 있다고 말했고 그가 이 말을 듣자마자 그 남자는 기절한 표정을 지었다. 나는 그에게 말했을 때 그가 심장마비에 걸릴 것이라고 생각했다. 처음에는 말을 하지 않았지만 나중에는 자신의 사업을 위해 약간의 일을 하고 있다는 사실을 시인했습니다.”라고 Goel은 말합니다.
Goel은 간부가 회사 리소스를 사용하지 않고 있다고 언급했지만 직원은 여전히 집 컴퓨터에 원격으로 로그인하여 회사 시간에 개인 수입/수출 사업을 운영하는 데 하루의 절반을 보내고 있다고 말했습니다. Goel과 그의 팀은 네트워크의 방화벽 트래픽을 평가하여 이를 알아냈습니다. 처음에 그는 문제가 오프사이트 데이터 센터에서 비롯된 것일 수 있다고 예상했습니다. 그러나 그가 CFO에게 다가갔을 때 그는 다음과 같은 반응을 기대하지 않았습니다.
“나는 그에게 물었고 나는 매일 원격 연결에 로그온하는 것을 보고 있다고 말했고 그가 이 말을 듣자마자 그 남자는 기절한 표정을 지었다. 나는 그에게 말했을 때 그가 심장마비에 걸릴 것이라고 생각했다. 처음에는 말을 하지 않았지만 나중에는 자신의 사업을 위해 약간의 일을 하고 있다는 사실을 시인했습니다.”라고 Goel은 말합니다.
피싱, 급여일 연기
때때로 기업은 침해가 발생했음을 깨닫지 못합니다. 그리고 발견한 후에도 항상 필요한 보안 조치를 취하는 것은 아닙니다.
시카고에 기반을 둔 MSP B의 설립자인 Bart Barcewicz는 “많이 알려진 외부 침해는 평판을 손상시킬 수 있으며, 그러면 클라이언트는 해커가 떠나지 않고 여전히 네트워크에 침투하고 있음을 알아내기 위해 보안 제어에 투자하지 않습니다.”라고 말했습니다. Suite Cyber Security는 Tom’s Hardware에 알려줍니다.
Barcewicz는 “누군가가 규칙과 인증을 설정했다면 정보가 변경되었다는 경고를 받았을 것입니다. “가장 큰 [문제]는 이 일이 발생한 후 사이버 보안 솔루션에 투자하기를 원하지 않았고 이 경험에서 배우지 않았다는 것입니다.”
Barcewicz가 이전 직장에서 일했던 대규모 제조/유통 회사를 예로 들어 보겠습니다. 그는 그곳에서 약 10명의 직원이 피싱 이메일을 받았고, 그들은 Office 365 자격 증명 및 기타 로그인 정보를 순진한 해커에게 보냈다고 말했습니다. 그런 다음 해커는 이 정보를 사용하여 이 회사의 급여 계정에 들어가 직원의 모든 계정 정보를 변경했습니다. 회사에는 경고나 보안 제어 장치가 설치되어 있지 않았기 때문에 직원들이 급여를 받지 못한 2주 후에야 위반 사실이 발견되었습니다.
Barcewicz는 “누군가가 규칙과 인증을 설정했다면 정보가 변경되었다는 경고를 받았을 것입니다. “가장 큰 [문제]는 이 일이 발생한 후 사이버 보안 솔루션에 투자하기를 원하지 않았고 이 경험에서 배우지 않았다는 것입니다.”
다크 웹 절망
Barcewicz가 여러 클라이언트에서 본 또 다른 상황은 직원이 회사 로그인 정보(예: 직장 이메일 주소)를 사용하여 소셜 미디어 및 데이트 서비스와 같은 개인 웹사이트에 가입하는 것입니다. 이러한 사이트에 액세스하는 것은 일반적으로 근무 시간 동안 눈살을 찌푸리게 하지만 사용자의 기업 정보가 침해된 사이트에서 사용되어 해당 자격 증명이 다크 웹에 남게 되면 보안 문제가 됩니다. Barcewicz는 직원이 2,500명인 엔지니어링 회사의 다크 웹 분석을 수행한 후 이 정확한 상황을 발견했습니다.
“그들은 말 그대로 사용자의 모든 온라인 움직임을 기록하고 있다고 말합니다. 웹캠으로 그들을 지켜보고 있으며 Bitcoin으로 지불하지 않으면 연락처 목록에 그들이 한 모든 것을 알릴 것이라고 말합니다.”
Barcewicz는 또한 해커가 사용자의 컴퓨터를 가로채고 부적절한 온라인 행동을 연락처 목록에 있는 모든 사람에게 보고하겠다고 위협하는 또 다른 다크 웹 사기가 인기를 얻고 있다고 지적합니다.
“그들은 말 그대로 사용자의 모든 온라인 움직임을 기록하고 있다고 말합니다. 웹캠으로 그들을 지켜보고 있으며 Bitcoin으로 지불하지 않으면 연락처 목록에 그들이 한 모든 것을 알릴 것이라고 말합니다.”
Barcewicz는 직원들이 업무 정보를 개인적인 용도로 사용하지 말 것을 권고합니다.
“누군가 해당 정보를 가져간 다음 Bitcoin 돈과 교환하여 정보 몸값을 보유하는 것과 같은 사기에 사용할 수 있습니다.”라고 그는 말합니다.
광기와의 싸움
보안 전문가에 대한 수요가 많은 이유 중 하나는 그들이 외부로부터의 위협에 맞서 싸우는 데 그치지 않기 때문입니다. 그들은 또한 조직 내부에서 상당한 양의 위험을 관리하고 있습니다. 이는 서버 및 기타 기술에 액세스할 수 있는 직원에게서 발생할 수 있으며 직원이 떠난 후에는 더욱 그렇습니다. 특히 우호적인 이별이 아닌 경우에는 더욱 그렇습니다. 이를 해결하기 위해 Barcewicz는 이중 인증 구현 및 암호 관리자 설치와 같은 단계를 수행할 것을 권장합니다.
“모든 기업의 최소 요구 사항은 가능한 경우 2단계 암호 인증을 사용하고 암호 관리자 도구를 통해 다른 암호를 사용하는 것입니다.”라고 그는 말합니다. “또한 3~6개월마다 비밀번호(민감한 웹사이트의 경우)를 변경할 것을 권장하지만 2단계 인증을 사용하면 일반적으로 자주 변경할 필요가 없습니다.”
그리고 Barcewicz는 그가 고객에게 설교하는 것을 실천합니다. 그는 개인적으로 로그인하는 모든 웹 사이트에 대해 고유한 암호를 자동으로 생성하는 웹 기반 암호 관리자를 사용합니다(2단계 인증 포함). 그는 자동 생성된 비밀번호가 위반하기 더 어렵기 때문이라고 말합니다. “해커가 항상 정확한 비밀번호를 찾는 것은 아닙니다.”라고 그는 말합니다. “다른 사이트에서 이런 식으로 사용되는 경우가 많다는 것을 알기 때문에 변형과 패턴을 파악하려고 합니다.”
Barcewicz와 Goel은 모두 이 이야기의 교훈이 비즈니스 소유자에게 최선의 조치는 자신이 하는 일을 알고 있는 타사 IT 보안 평가자를 두는 것이라고 말합니다.
“모든 기업의 최소 요구 사항은 가능한 경우 2단계 암호 인증을 사용하고 암호 관리자 도구를 통해 다른 암호를 사용하는 것입니다.”라고 그는 말합니다.
“좋은 평가는 결코 아프지 않습니다.”라고 Goel은 말합니다. “하지만 돈을 써야 합니다. 무료 도구를 다운로드한 다음 듣고 싶은 말을 하려는 사람을 사용하지 마십시오. 패턴 트래픽, 데이터, 사용자 행동 및 기타 중요한 영역과 같은 것을 볼 사람이 필요합니다.”
Barcewicz는 변화에 대한 저항으로 인해 일부 고객이 적절한 사이버 보안에 투자하지 못하게 되었다고 덧붙입니다. 급여가 해킹된 고객의 경우 경영진은 여전히 사이버 보안에 대한 접근 방식을 개선하는 것을 거부했습니다. “그들은 일하는 방식을 바꾸고 싶지 않았고 돈이 전혀 이유가 되지 않았습니다.”라고 그는 말합니다. “변화에 대한 저항이 더 컸다. 그것이 주 동력이었습니다.”
가장 미친 IT 보안 스토리는 무엇입니까? 웹캠 스캔들을 끝낼 수 있습니까? 아래 의견에 알려주십시오.
