우려스러운 추세
사이버 보안 회사 카스퍼스키의 원격 측정 데이터에 따르면 동남아시아 지역의 기업 사용자를 대상으로 하는 비밀번호 절도 악성 코드 공격 건수가 2025년에 18% 증가하여 현재 우려스러운 현실을 반영합니다. 악당들이 기업 환경에 침투하기 위해 신뢰할 수 있는 정보를 은밀히 수집하고 활용하여 보안 시스템에 감지되지 않고 모든 경고 장벽을 극복하고 있습니다.
비밀번호 절도 악성 코드는 비밀번호 및 기타 계정 정보를 훔치도록 설계된 악성 소프트웨어의 한 형태입니다. 이 악성 코드는 브라우저에 저장된 비밀번호 해독 키를 추출하고, 캐시 메모리 및 브라우저 데이터 저장 파일 데이터를 분석하고, 사용자의 암호화된 지갑 데이터에 액세스하는 방법을 찾습니다.
사이버 범죄자는 훔친 비밀번호를 사용하여 계정에 불법적으로 액세스하여 재산 강탈, 사칭, 갈취 또는 이러한 침해된 계정을 다음 공격의 발판으로 사용하는 것과 같은 여러 나쁜 목적을 수행할 수 있습니다.
Kaspersky 아시아 태평양 지역 CEO인 Adrian Hia는 1억 9,300만 개의 침해된 비밀번호를 분석한 결과 45%의 비밀번호가 1분 이내에 해독될 수 있고, 1년 이상 공격을 견딜 수 있을 만큼 강력한 비밀번호는 23%에 불과하다는 우려스러운 수치를 밝혔습니다.
이 수치는 약한 비밀번호를 만들고 인증 정보 생성을 소홀히 하는 습관이 대규모 공격 및 침입을 위한 허점을 만들고 있음을 보여줍니다.
추천
비밀번호 정책을 강화하기 위해 사용자와 기업은 다음과 같은 간단한 조치를 적용할 수 있습니다.
- 비밀번호 관리자 사용. 일반적으로 사용되는 모든 서비스에 대해 길고 유일한 비밀번호를 기억하는 것은 거의 불가능합니다. 그러나 비밀번호 관리자에서는 기본 비밀번호만 기억하면 됩니다.
- 각 서비스마다 다른 비밀번호를 사용합니다. 따라서 계정이 도난당하더라도 나머지 계정은 안전하게 유지됩니다.
- 보안을 강화하기 위해 비밀번호 구문에 무작위의 관련 없는 단어를 결합하십시오. 일반적인 단어나 구문으로 비밀번호를 설정하더라도 비정상적인 순서로 정렬하고 서로 관련이 없는지 확인하십시오. 온라인 비밀번호 검사 도구를 사용하여 비밀번호 강도를 평가할 수도 있습니다.
- 생년월일, 친척 이름, 애완 동물 이름 또는 본인 이름과 같은 개인 정보에서 추측하기 쉬운 비밀번호를 사용하지 마십시오. 이것은 일반적으로 공격자가 시도할 첫 번째 제안입니다.
- 2단계 인증 활성화 (2FA). 비밀번호 강도와 직접적인 관련은 없지만 2FA는 중요한 보안 계층을 추가합니다.
- 신뢰할 수 있는 보안 솔루션을 사용하여 인터넷 및 다크 웹(암흑 네트워크)을 감시하고 비밀번호를 변경해야 할 때 즉시 경고하여 보호 기능을 강화합니다.
- 스파이웨어, 뒷문 및 랜섬웨어와 같은 복잡한 위협을 감지, 조사 및 대응하기 위해 종점, 클라우드 보호 기능과 XDR/EDR 종점 탐지 및 응답 솔루션을 통합한 고급 보안 솔루션을 구현합니다.
- 취약점을 악용하는 공격 위험을 최소화하기 위해 소프트웨어, 특히 Microsoft Office와 같이 널리 사용되는 응용 프로그램을 정기적으로 업데이트하십시오.
- 위협에 대한 정보를 파악하여 최신 공격 전술에 대한 지식을 갖추고 해당 방어 시나리오를 구축합니다.
