끊임없이 진화하는 사이버 위협의 세계에서 협업과 지식 교환은 공격자에 대한 우위를 유지하는 데 필수적입니다.
사이버 보안은 오늘날 디지털 사회의 초석이며 최신 사이버 위협에 대한 정보 공유와 협업 없이는 이 분야의 발전과 발전이 불가능합니다. 이러한 다양한 정보 교환 공공 및 민간 부문의 이해 관계자 사이버 범죄의 지속적인 발전에 대응할 수 있습니다. 다른 한편으로 사이버 범죄자들에게도 협업의 이점이 손실되지 않습니다. 사이버 범죄자들이 자체 지식과 도구를 공유하는 것은 위협의 진화와 정교화에 중요한 역할을 합니다.
그들이 변하는 시간
아마도 당신은 기억하고 있습니다 뇌 바이러스 그리고 모리스 웜, 악성 코드의 두 가지 초기 예. 1988년으로 거슬러 올라가는 후자는 인터넷을 통해 확산된 최초의 컴퓨터 웜이었으며 궁극적으로 최초의 CERT(Computer Emergency Response Team)를 창설했습니다.
그 이후로 새로 등장하는 각각의 위협은 잠재적인 유사한 공격을 막을 수 있는 대응책을 필요로 했습니다. 악의적인 행위자가 개발한 각각의 새로운 기술이나 코드에 대해 보안 실무자는 이러한 위협의 영향을 완화하고 이에 대한 일반적인 인식을 제고하는 방법을 찾으려고 노력했습니다. 이로 인해 연구원, 조직, 보안 회사 및 일반 사용자의 수천 건의 기여를 포함하는 지식 기반이 생성되었습니다. 그들은 모두 공동으로 새로운 기술과 보안 조치의 개발을 위한 토대를 마련하는 데 도움을 주었습니다.
초기 악성코드의 동기는 금전적인 것이 아니었습니다. 대신, 그들의 저자는 호기심, 동료 인식 또는 피해를 입히려는 의도에 의해 움직였습니다. 그러나 수년에 걸쳐 새로운 기술의 발전과 함께 사이버 범죄 비즈니스 모델 등장하여 빠르게 많은 사람들의 시선을 사로잡았습니다.
오늘날 많은 위협 그룹은 '직무'가 다른 급여를 받는 직원과 휴가를 보내는 회사처럼 운영됩니다. 이 그룹은 네트워킹 기회를 이용하고 인터넷의 지저분한 오목한 공간이 제공하는 일반적으로 높은 수준의 익명성의 혜택을 받습니다. 예를 들어 다크 웹은 수년 동안 정보, 리소스 및 서비스가 미래의 공격에 배포될 목적으로 마케팅되는 곳이었습니다.
사실, 종종 다크 웹을 돌아다닐 필요조차 없습니다. Telegram과 같은 세계에서 가장 인기 있는 메시징 앱은 다음과 같습니다. 점점 더 사이버 범죄자들의 허브가 되고 있습니다. 지식을 공유하고 도난당한 데이터 및 악성 코드를 판매 또는 구매하려는 사용자.
"XNUMX여 년 만에 사이버 보안은 네트워크 및 기술 보안에 중점을 둔 기본 기술 영역에서 전 세계적으로 중요한 주요 전략적 주제로 변모했습니다." 세계 경제 포럼 메모. 요즘 세상이 걱정하는 국가의 중요 기반 시설에 대한 공격 이러한 시스템의 몇 가지 예를 제공하는 최근 역사와 함께 피해를 주는 공격.
앞서 찾고
범죄측의 정보 교환이 새롭고 보다 정교한 공격 및 위협의 개발로 이어짐에 따라 사이버 보안 부문은 위협 관련 지식을 교환할 수 있는 역량을 강화했습니다.
예를 들어, 다음과 같은 학문 위협 정보 사용자, 기업, 정부기관의 기여와 정보 제공, MITER ATT & CK 프레임 워크, 조직과 연구원 간의 정보 교환을 용이하게 하는 지식 기반, 매년 점점 더 많은 사람들이 참여하는 사이버 보안에 관한 글로벌 컨퍼런스. 이 모든 것이 보안 기술의 발전으로 이어졌으며 보안 기술의 중요성에 대한 인식을 높였습니다. 안전한 코딩.
ESET 라틴 아메리카 연구소장인 Camilo Gutiérrez는 "사이버 보안이 최신 트렌드와 발전을 따라가는 한 우리는 의심할 여지 없이 올바른 길을 가고 있는 것입니다."라고 말했습니다. “모든 보안 관련 분야, 프레임워크 및 협업 영역은 가용성, 데이터 무결성 및 사용자 정보의 기밀성을 보장하기 위한 기술 개발의 필요성과 일치합니다. 현재 연결 수준과 미래에 대한 초연결 기대치를 감안할 때 보안을 고려하지 않고 기술에 대해 생각하는 것은 상상할 수 없습니다.”
반면에 Gutiérrez는 정보를 공유하는 광범위한 상호 연결된 장치 및 시스템이 가장 큰 사이버 보안 과제 중 하나라고 생각합니다. “10년 전만 해도 보안에 대해 이야기할 때 몇 가지 운영 체제와 기술만 다루었습니다. 오늘, 공격 표면이 상당히 큽니다. 그리고 계속 성장할 것입니다. 따라서 사이버 보안 측면에서 도전은 특정 시스템이나 기술만 다루기보다 새로운 패러다임과 기술에 대해 총체적으로 생각하는 데 있습니다.”
"와 같은 기술의 발전으로 인해 blockchain 또는 양자 컴퓨팅, 우리는 정보를 처리하기 위해 새로운 패러다임을 수용합니다. 따라서 보안 관점에서 이러한 새로운 솔루션을 생각하면 더 강력한 기술을 가질 수 있습니다. 인적 요소가 제거되지 않을 수 있으므로 우리가 할 수 있는 일은 그 영향을 최소화하는 것입니다.”라고 Gutiérrez는 덧붙입니다.
기술을 통해 우리는 인류의 발전과 진보에 기여한 프로세스를 자동화할 수 있습니다. 발전 기계 학습 뿐만 아니라 최근 몇 년 동안 관련성을 얻고 있는 인공 지능에서도 여전히 뜨거운 주제가 될 것입니다. 한편, 기술의 도약은 모든 사람이 지식을 사용할 수 있게 하고 협업과 지식 교환을 통해 우리는 진화하고 사이버 위협보다 앞서 나갈 수 있다고 Gutiérrez는 말했습니다.
