웹을 통해 확산되는 사이버 보안 위협
침입된 웹사이트, 악성 다운로드 파일 및 기타 온라인 공격 방법을 포함한 웹을 통한 위협은 시스템의 무단 액세스 및 민감한 데이터 유출로 이어질 수 있습니다. 이러한 형태의 공격은 지난 한 해 동안 동남아시아 전역에서 기록되었으며, 1,800만 건 이상의 공격이 Kaspersky에 의해 감지 및 차단되었습니다.
베트남은 8,437,695건의 발견으로 지역에서 가장 많은 기업의 웹 위협 사례를 기록한 국가이며, 말레이시아는 3,361,453건, 인도네시아는 3,014,870건입니다.
태국과 싱가포르의 조직들도 2025년에 웹을 통한 100만 건 이상의 사이버 보안 공격에 직면했습니다.
카스퍼스키 아시아 태평양 지역 CEO인 아드리안 히아 씨는 "수적으로 볼 때, 우리가 발견하고 차단한 동남아시아 기업 사용자를 대상으로 한 웹 위협은 감소하는 추세입니다.
그러나 우리는 싱가포르와 베트남에서 이러한 유형의 위협이 급증하는 것을 기록했습니다. 이 두 나라는 공통점이 있습니다. 지난 몇 년 동안 기업 운영에서 보안 정책과 사이버 보안 준수 습관이 눈에 띄게 향상되었습니다. 이는 점점 더 많은 조직이 사이버 보안 공격에 대한 방어 시스템을 적극적으로 강화하고 있음을 의미합니다.
이 악성 코드 발견 건수는 지역의 경제 및 사회 생활에 대한 온라인 활동의 광범위한 침투 정도를 반영합니다. 세계 경제 포럼에 따르면 동남아시아 지역의 디지털 경제는 현재 약 3,000억 달러로 평가되며 2030년에는 1조 달러에 도달할 것으로 예상됩니다.
항상 연결된 환경에서 기업 보호
웹을 통한 위협에 대한 위험을 최소화하기 위해 사이버 보안 전문가들은 기업과 조직에 다음과 같은 조치를 취할 것을 권장합니다.
- 보안 취약점에서 악용될 위험을 최소화하기 위해 운영 체제, 브라우저 및 응용 프로그램을 정기적으로 업데이트하십시오.
- 온라인 서비스 및 원격 액세스 도구에 강력하고 유일한 비밀번호를 사용하십시오. 로그인 정보가 침해될 경우 피해를 최소화하기 위해 가능한 한 언제든지 2FA(2FA) 인증을 켜십시오.
- 전문가가 감시하는 위협을 감지하는 능력과 전 세계 Threat Intelligence를 갖춘 현대적이고 신뢰할 수 있는 솔루션을 통해 기존 보안 통제 조치를 강화합니다.
- 검증된 서비스를 통해 보안 사고를 포괄적으로 상세하게 분석하여 초기 구역 설정, 증거 수집, 주요 공격 방법 식별부터 효율성 최소화 계획 수립까지 전체 사고 조사 및 처리 프로세스를 포괄합니다.
- 내부 보안 운영 센터(SOC) 구축 지원 서비스를 통해 위협의 끊임없이 변화하는 상황에 발맞추기 위해 내부 프로세스 및 기술을 동기화하여 기존 SOC의 성숙도를 평가하고 사고 발견 및 대응 프로세스와 같은 특정 역량을 향상시킬 수 있습니다.
- 조직 자산을 포괄적으로 보호하기 위해 중앙 집중식 및 자동화 솔루션을 사용합니다. 한 곳에서 여러 출처의 데이터를 종합하고 상관 관계를 맺고 머신 러닝 기술을 결합하여 이 솔루션은 효과적인 위협 탐지 및 신속한 자동 대응 기능을 제공합니다.
