최근 개인 식별 정보에 대한 무단 접근을 초래한 일련의 데이터 유출 사고로 인해 사용자는 신원 도용, 사기, 사기 이메일, 스피어 피싱 공격과 같은 다양한 위협에 노출되었습니다. 지난달 전 세계적으로 엡실론, 현대캐피탈, 텍사스 회계감사원, 소니 플레이스테이션 네트워크, 소니 온라인 엔터테인먼트(SOE) 등에서 발생한 여러 건의 주요 데이터 유출 사고가 발생했습니다. 엡실론의 데이터 유출 사고로 인해 마케팅 서비스 회사 고객사들과 관련된 수천 명의 고객 이름과 이메일 주소가 유출되었습니다. 현대캐피탈은 약 42만 명의 고객 이름, 연락처, 우편 주소, 이메일 주소가 공개되었다고 보고했습니다. 사이버 범죄자들은 또한 고객 대출 계좌의 비밀번호 13,000개에 접근할 수 있었습니다. 텍사스 회계감사원의 데이터 유출로 인해 3.5명의 직원과 퇴직자의 기밀 개인 정보가 유출되었습니다. 소니 PSN과 SOE의 침입으로 1억 명이 넘는 개인 정보가 공개되었습니다 몸캠피싱 대처방법.
침입자는 추출된 정보를 온라인 범죄 포럼이나 지하 범죄 시장에 판매할 수 있습니다. Panda Security의 사이버 범죄 암시장 보고서에 따르면 범죄자들은 신용카드 정보를 암시장에서 2달러에서 90달러까지 저렴하게 판매합니다. 사이버 범죄자들은 수집된 정보를 이용하여 위조 신용카드를 만들고, 무단 거래를 실행하고, 자금을 훔치고, 원격 계좌로 자금을 이체하고, 사기성 신용 계좌를 개설하고, 개인을 사칭하고, 협박 및 갈취할 수 있습니다. 또한, 사기꾼들은 다른 주소로 메일을 리디렉션하고 무단 거래를 할 수도 있습니다.
공격자는 민감한 정보를 이용하여 스피어 피싱 공격을 실행할 수 있습니다. 스피어 피싱 공격의 경우, 공격자는 표적 사용자에게 개인화되고 교묘하게 작성된 이메일을 보냅니다. 이메일은 은행, 온라인 포털, 인터넷 쇼핑 사이트, 부하 직원, 동료 등 합법적인 출처에서 발송된 것처럼 보일 수 있습니다. 이러한 이메일은 추가적인 개인 및 금융 정보를 요구할 수 있습니다. 공격자는 URL 난독화 공격을 실행할 수도 있습니다. 이 경우, 사기꾼은 사용자가 특정 링크를 클릭하도록 유도하여 합법적인 사이트처럼 위장한 스푸핑 웹사이트로 리디렉션할 수 있습니다. 사용자가 스푸핑된 사이트에 기밀 정보를 입력하면, 입력된 데이터는 악용될 수 있습니다. 공격자는 또한 사회 공학 기법을 사용하여 사용자가 이메일 첨부 파일로 전송된 악성 파일을 다운로드하도록 유도할 수 있습니다.
정교한 위협에 대처하기 위해서는 사이버 보안 인식이 필수적입니다. 컴퓨터 과학 학위와 IT 보안 자격증을 소지한 전문가는 블로그 게시물과 기사를 통해 사용자에게 최신 위협과 안전한 온라인 컴퓨팅 관행에 대한 정보를 제공해야 합니다.
인터넷 사용자는 인터넷 보안 업체, 컴퓨터 비상 대응팀, 그리고 제품 공급업체가 제공하는 보안 권고를 준수해야 합니다. 교육기관은 청소년의 사이버 보안 인식을 제고하고 미래 사이버 전사의 육성을 지원하기 위해 사이버 보안 관련 온라인 학위 과정을 장려해야 합니다.
사이버 범죄가 빈번하게 발생함에 따라 범죄 대응 기관에는 별도의 사이버 범죄 부서가 설치되었습니다. 정보 보안 및 컴퓨터 포렌식 자격을 갖춘 전문가를 채용하면 범죄 대응 기관의 사이버 범죄 사건 해결에 도움이 될 수 있습니다. 또한 직원들이 IT 보안, 데이터 보호 및 개인정보 보호 규정에 대한 인식을 높이기 위해 온라인 대학 학위 과정을 수강하도록 장려할 수도 있습니다.