사이버 범죄 란 무엇입니까?
사이버 범죄는 컴퓨터,네트워크 장치 또는 네트워크와 관련된 범죄 행위입니다.
대부분의 사이버 범죄는 사이버 범죄자의 이익을 창출하기 위해 수행되는 반면,일부 사이버 범죄는 컴퓨터 또는 장치를 직접 손상 시키거나 비활성화시키기 위해 수행됩니다. 다른 사람들은 컴퓨터 나 네트워크를 사용하여 맬웨어,불법 정보,이미지 또는 기타 자료를 전파합니다. 일부 사이버 범죄는 둘 다합니다.,대상 컴퓨터는 컴퓨터 바이러스로 감염,이는 다음 다른 컴퓨터에 확산되고,때때로,전체 네트워크.
사이버 범죄의 주요 효과는 금융입니다. 사이버 범죄에는 랜섬웨어 공격,이메일 및 인터넷 사기,신원 사기,금융 계좌,신용 카드 또는 기타 지불 카드 정보를 도용하려는 시도 등 다양한 유형의 이익 중심 범죄 행위가 포함될 수 있습니다.
사이버 범죄자는 개인의 개인 정보 또는 기업 데이터를 도난 및 재판매를 위해 타겟팅 할 수 있습니다. 전염병으로 인해 많은 근로자가 원격 작업 루틴에 정착함에 따라 2021 년에는 사이버 범죄의 빈도가 증가 할 것으로 예상되므로 백업 데이터를 보호하는 것이 특히 중요합니다.
사이버 범죄 정의
미국 법무부는 사이버 범죄를 세 가지 범주로 나눕니다:
- 컴퓨터 장치가 대상인 범죄(예:네트워크 액세스)
- 컴퓨터가 무기로 사용되는 범죄(예:서비스 거부 공격); 그리고
- 컴퓨터가 범죄의 부속품으로 사용되는 범죄-예를 들어 컴퓨터를 사용하여 불법적으로 얻은 데이터를 저장합니다.
미국이 서명국 인 유럽 사이버 범죄 협약은 사이버 범죄를 불법적 인 데이터 차단,네트워크 무결성 및 가용성을 손상시키는 시스템 간섭,저작권 침해를 포함한 광범위한 악의적 인 활동으로 정의합니다.
인터넷 연결의 필요성으로 인해 범죄자가 범죄를 저지를 때 더 이상 물리적으로 존재할 필요가 없기 때문에 사이버 범죄 활동의 양과 속도가 증가 할 수있었습니다. 인터넷의 속도,편의성,익명 성 및 국경 부족은 랜섬웨어,사기 및 돈세탁과 같은 금융 범죄와 스토킹 및 괴롭힘과 같은 범죄의 컴퓨터 기반 변형을 쉽게 수행 할 수있게합니다.
사이버 범죄 활동은 상대적으로 기술적 인 기술이 적은 개인 또는 그룹 또는 숙련 된 개발자 및 관련 전문 지식을 가진 사람들을 포함 할 수있는 고도로 조직 된 글로벌 범죄 그룹에 의해 수행 될 수 있습니다. 탐지 및 기소의 가능성을 더욱 줄이기 위해 사이버 범죄자들은 종종 사이버 범죄법이 약하거나 존재하지 않는 국가에서 운영하기로 선택합니다.
사이버 범죄의 작동 방식
사이버 범죄 공격은 디지털 데이터,기회 및 동기가 있는 곳 어디에서나 시작될 수 있습니다. 사이버 범죄자는 사이버 괴롭힘에 종사하는 고독한 사용자부터 중국 정보 기관과 같은 국가가 후원하는 배우에 이르기까지 모든 사람을 포함합니다.
사이버 범죄는 일반적으로 진공 상태에서 발생하지 않습니다;그들은,여러 가지 방법으로,자연에 배포됩니다. 즉,사이버 범죄자는 일반적으로 범죄를 완료하기 위해 다른 행위자에 의존하고 있습니다. 이 코드를 판매하는 다크 웹을 사용하여 악성 코드의 창조자 여부,에스크로 또는 지적 재산권(지적 재산권)을 훔치는 기술 하청 업체에 의존 국가 위협 행위자에 가상 돈을 보유하는 암호 화폐 브로커를 사용하여 불법 의약품의 유통 업체입니다.
사이버 범죄자들은 사이버 공격을 수행하기 위해 다양한 공격 경로를 사용하며 탐지 및 체포를 피하면서 목표 달성을 위한 새로운 방법과 기술을 끊임없이 찾고 있습니다.
사이버 범죄자들은 종종 맬웨어 및 기타 유형의 소프트웨어를 사용하여 활동을 수행하지만 사회 공학은 종종 대부분의 유형의 사이버 범죄를 실행하는 데 중요한 구성 요소입니다. 피싱 이메일은 사이버 범죄의 많은 유형에 또 다른 중요한 구성 요소이지만,특히 그래서 공격자가 가짜 송장을 지불하는 직원을 설득하기 위해 이메일,비즈니스 소유자를 통해,가장하려고 비즈니스 이메일 타협(벡),같은 표적 공격.
사이버 범죄
위에서 언급했듯이 다양한 유형의 사이버 범죄가 있습니다. 대부분의 사이버 범죄는 공격자의 재정적 이득을 기대하면서 수행되지만 사이버 범죄자가 돈을 받고자하는 방식은 다를 수 있습니다. 일부 특정 유형의 사이버 범죄에는 다음이 포함됩니다:
- 사이버 교환:공격을 중지하기위한 돈에 대한 수요와 함께 공격의 공격 또는 위협을 포함하는 범죄. 사이버 노출의 한 형태는 랜섬웨어 공격입니다. 여기서 공격자는 조직의 시스템에 대한 액세스 권한을 얻고 문서 및 파일(잠재적 가치가있는 것)을 암호화하여 몸값이 지불 될 때까지 데이터에 액세스 할 수 없도록합니다. 일반적으로,이 같은 비트 코인으로 암호 화폐의 일부 형태이다.
- 크립토재킹:스크립트를 사용하여 사용자의 동의 없이 브라우저 내에서 암호화폐를 채굴하는 공격. 크립토재킹 공격은 피해자의 시스템에 암호화폐 마이닝 소프트웨어를 로드하는 것을 포함할 수 있습니다. 그러나 많은 공격은 사용자의 브라우저에 악성 사이트에 탭이나 창이 열려 있는 경우 브라우저 내 마이닝을 수행하는 자바스크립트 코드에 따라 달라집니다. 영향을 받는 페이지를 로드하면 브라우저 내 마이닝 코드가 실행되므로 맬웨어를 설치할 필요가 없습니다.
- 신원 도용:개인이 컴퓨터에 액세스하여 사용자의 개인 정보를 수집할 때 발생하는 공격으로,사용자의 신원을 도용하거나 은행 및 신용 카드와 같은 중요한 계정에 액세스하는 데 사용합니다. 사이버 범죄자는 금융 계정뿐만 아니라 비디오 스트리밍 서비스,웹 메일,비디오 및 오디오 스트리밍,온라인 경매 등과 같은 다른 유형의 계정을 제공하는 다크 넷 시장에서 신원 정보를 구매 및 판매합니다. 개인 건강 정보는 신원 도둑을 위한 또 다른 빈번한 표적이다.
- 신용 카드 사기: 해커가 소매 업체의 시스템에 침투하여 고객의 신용 카드 및/또는 은행 정보를 얻을 때 발생하는 공격입니다. 도난당한 지불 카드는 대량 신용 카드를 도난당한 해킹 그룹이 개인 계정에 대한 신용 카드 사기를 통해 이익을 얻는 하위 수준의 사이버 범죄자에게 판매함으로써 이익을 얻는 다크 넷 시장에서 대량으로 구입하고 판매 할 수 있습니다.
- 사이버 스파이:정부 또는 기타 조직이 보유한 기밀 정보에 액세스하기 위해 시스템이나 네트워크를 해킹하는 사이버 범죄자와 관련된 범죄. 공격은 이익 또는 이데올로기에 의해 동기 부여 될 수 있습니다. 사이버 스파이 활동에는 데이터를 수집,수정 또는 파괴하기 위한 모든 유형의 사이버 공격이 포함될 수 있으며,웹캠이나 폐쇄 회로 감시 카메라와 같은 네트워크에 연결된 장치를 사용하여 대상 개인 또는 그룹을 감시하고 이메일,문자 메시지 및 인스턴트 메시지를 포함한 통신을 모니터링할 수 있습니다.
- 소프트웨어 불법 복제:상업적 또는 개인적 사용을 목적으로 소프트웨어 프로그램의 불법 복제,배포 및 사용을 포함하는 공격. 상표권 침해,저작권 침해 및 특허 위반은 종종 이러한 유형의 사이버 범죄와 관련이 있습니다.
- 출구 사기:다크 웹은 당연히 출구 사기로 알려진 오래된 범죄의 디지털 버전을 일으켰습니다. 오늘날의 형태로 다크 웹 관리자는 마켓 플레이스 에스크로 계좌에 보관 된 가상 화폐를 자신의 계좌로 전환합니다.
사이버 범죄의 일반적인 예
더 흔히 볼 수 있는 사이버 범죄 공격 중 일부는 분산 도스(디도스)공격을 포함하며,이는 종종 시스템과 네트워크를 종료하는 데 사용됩니다. 이러한 유형의 공격은 연결 요청에 응답하는 능력을 압도하여 네트워크 자체의 통신 프로토콜을 사용합니다. 디도스 공격은 때때로 단순히 악의적인 이유로 또는 사이버 유출 계획의 일부로 수행되지만,피해자 조직이 다른 공격이나 악용을 동시에 수행하는 것을 방해하기 위해 사용될 수도 있습니다.
시스템 및 네트워크에 맬웨어를 감염시키는 것은 시스템을 손상 시키거나 사용자를 해치는 데 사용되는 공격의 예입니다. 이는 시스템에 저장된 시스템,소프트웨어 또는 데이터를 손상시켜 수행 할 수 있습니다. 랜섬웨어 공격은 비슷하지만 악성 코드는 몸값이 지불 될 때까지 피해자 시스템을 암호화하거나 종료하여 작동합니다.
피싱 캠페인은 기업 네트워크에 침투하는 데 사용됩니다. 이는 조직의 사용자에게 사기성 이메일을 보내거나 첨부 파일을 다운로드하거나 링크를 클릭하여 바이러스 또는 맬웨어를 시스템과 시스템을 통해 회사 네트워크에 전파하도록 유도 할 수 있습니다.
자격 증명 공격은 사이버 범죄자가 피해자의 시스템이나 개인 계정에 대한 사용자 아이디와 암호를 도용하거나 추측하는 것을 목표로하는 경우입니다. 키로거 소프트웨어를 설치하거나 피해자의 자격 증명을 노출 할 수있는 소프트웨어 또는 하드웨어의 취약점을 악용하여 무차별 대입 공격을 사용하여 수행 할 수 있습니다.
사이버 범죄자는 허가 없이 콘텐츠를 변경하거나 삭제하거나 데이터베이스에 액세스하거나 수정하기 위해 웹사이트를 가로챌 수도 있습니다. 예를 들어 공격자는 구조화된 쿼리 언어를 사용하여 웹 사이트에 악성 코드를 삽입할 수 있습니다.이 코드를 사용하여 웹 사이트 데이터베이스의 취약점을 악용할 수 있습니다.
사이버 범죄의 다른 일반적인 예로는 불법 도박,무기,마약 또는 위조품과 같은 불법 품목의 판매,아동 포르노 그라피의 권유,생산,소지 또는 배포가 있습니다.
사이버 범죄가 기업에 미치는 영향
사이버 범죄의 진정한 비용은 정확하게 평가하기 어렵다. 2018 년 맥아피는 사이버 범죄의 경제적 영향에 대한 보고서를 발표하여 세계 경제에 대한 연간 비용은 2014 년 450 억 달러에서 거의 6,000 억 달러라고 추정했습니다.
사이버 범죄로 인한 재정적 손실은 중요 할 수 있지만 기업은 다음과 같은 범죄 사이버 공격의 결과로 다른 비참한 결과를 겪을 수도 있습니다:
- 보안 위반 후 투자자 인식에 대한 손상은 회사의 가치를 떨어 뜨릴 수 있습니다.
- 잠재적 주가 하락 외에도 기업은 사이버 공격의 결과로 차입 비용 증가와 더 많은 자본 조달에 어려움을 겪을 수 있습니다.
- 민감한 고객 데이터가 손실되면 고객의 데이터를 보호하지 못한 회사에 대한 벌금과 벌금이 부과될 수 있습니다. 기업은 또한 데이터 침해를 통해 소송을 제기 할 수있다.
- 사이버 공격으로 인한 브랜드 아이덴티티 손상 및 평판 상실은 회사에 대한 고객의 신뢰와 재무 데이터를 안전하게 유지할 수있는 회사의 능력을 약화시킵니다. 사이버 공격에 따라 기업은 현재 고객을 잃을뿐만 아니라 새로운 고객을 확보 할 수있는 능력을 잃습니다.
- 기업은 또한 범죄 사이버 공격으로 인한 직접 비용이 발생할 수 있는데,여기에는 보험료 비용 증가,사이버 보안 회사를 고용하여 사고 대응 및 개선 비용,홍보 및 공격과 관련된 기타 서비스가 포함됩니다.
사이버 범죄가 국방부에 미치는 영향
사이버 범죄는 공중 보건 및 국가 안보에 영향을 미칠 수 있으므로 컴퓨터 범죄를 법무부의 최우선 과제로 삼고 있습니다. 미국에서. 연방 차원에서 연방 수사 국의 사이버 부서는 사이버 범죄 퇴치 혐의로 기소되는 법무부 내의 기관입니다. 국토 안보부(국토 안보부)의 부서는 중요한 국토 안보부의 임무로 사이버 공간의 보안 및 탄력성을 강화 본다. 미국 비밀 서비스 및 미국 이민 및 세관 집행(얼음)과 같은 기관에는 사이버 범죄 퇴치에 전념하는 특수 부서가 있습니다.
미국 전자범죄 태스크포스는 전자범죄 관련 사건,특히 국가의 금융 및 중요 인프라에 대한 공격을 조사한다. 또한 주 및 지방 법 집행 기관,판사 및 검사에게 컴퓨터 법의학 교육을 제공하는 국립 컴퓨터 법의학 연구소를 운영합니다.
인터넷 범죄 신고 센터는 인터넷 범죄 피해자 또는 관심있는 제 3 자의 온라인 불만을 접수합니다.
사이버 범죄를 방지하는 방법
사이버 범죄를 완전히 근절하고 완벽한 인터넷 보안을 보장하는 것은 불가능할 수도 있지만,기업은 시스템,네트워크 및 데이터 보안에 대한 심층 방어 접근 방식을 사용하여 효과적인 사이버 보안 전략을 유지함으로써 사이버 범죄에 대한 노출을 줄일 수 있습니다.
다음 단계를 통해 사이버 범죄 위험을 줄일 수 있습니다.:
- 이러한 정책과 절차를 지원하기 위한 사이버 보안 사고 대응 계획을 수립한다.
- ;
- 회사 이메일과 유사한 확장 기능을 가진 이메일에 플래그를 지정하는 침입 탐지 시스템 규칙을 만듭니다.
- 자금 이체에 대한 모든 이메일 요청을 면밀히 조사하여 요청이 평범하지 않은지 확인합니다.
- 직원들에게 사이버 보안 정책 및 절차 및 보안 침해 발생시 수행 할 작업에 대해 지속적으로 교육합니다.
- >모든 소프트웨어 릴리스 업데이트 또는 패치로 웹 사이트,엔드 포인트 장치 및 시스템을 최신 상태로 유지; 그리고
- 랜섬웨어 공격 또는 데이터 유출 시 피해를 줄이기 위해 정기적으로 데이터 및 정보를 백업합니다.
정보 보안 및 사이버 범죄 공격에 대한 저항은 로컬 하드 디스크와 이메일 플랫폼을 암호화하여 구축 할 수 있습니다.
사이버 범죄 법률 및 기관
위에서 언급했듯이 사이버 범죄 공격의 모니터링 및 관리를 구체적으로 처리하기 위해 다양한 미국 정부 기관이 설립되었습니다. 사이버 부서는 사이버 범죄자,테러리스트 또는 해외 적들의 공격을 다루는 연방 정부 기관입니다. 국토 안보부 내에는 사이버 보안 및 인프라 보안 기관이 있습니다. 이 그룹은 중요한 인프라를 보호하기 위해 민간 부문과 정부 기관 사이를 조정합니다.
또한 사이버 범죄 센터는 입국 및 세관 당국의 국토 안보 조사 포트폴리오에 포함 된 국내 및 국제 조사를 지원하는 컴퓨터 기반 기술 서비스를 제공합니다. 3 은 국경 간 불법 활동을 포함하는 사이버 범죄에 중점을 둡니다. 그것은 발견 하 고 수 치 관할권 내에서 모든 사이버 범죄를 대상으로 하는 책임이 있습니다. 사이버 범죄 부서,아동 착취 조사 부서 및 컴퓨터 법의학 부서가 포함됩니다.
사이버 범죄에 대처하기 위해 설립 된 기관 외에도 다양한 법률과 법률이 제정되었습니다. 2015 년 유엔 마약 범죄 사무소는 사이버 범죄 및 전자 증거에 관한 법률,이전 연구 결과 및 판례법을 포함하는 중앙 데이터베이스 인 사이버 범죄 저장소를 발표했습니다. 사이버 범죄 저장소의 의도는 국가 및 정부가 사이버 범죄자를 기소하고 중지하려는 시도를 돕는 것입니다.
사이버 범죄를 다루는 법률은 일반 대중에게 적용 할 수 있으며 특정 유형의 회사에만 적용되는 부문별로 적용될 수 있습니다. 예를 들어,그람-리치-블리 법은 금융 기관에 초점을 맞추고 고객 기록의 보안 및 기밀성을 향상시키는 동시에 개인 정보를 위협 및 무단 액세스 및 사용으로부터 보호해야하는 서면 정책 및 절차의 구현을 규제합니다.
사이버 괴롭힘 및 온라인 괴롭힘과 같은 특정 사이버 범죄를 다루기 위해 다른 법률이 제정되었습니다. 미국의 절반 이상이 이러한 범죄를 직접 다루는 법을 시행했습니다.
예를 들어,매사추세츠 법은 온라인 괴롭힘이 최대$1,000 의 벌금,최대 2 년 반의 징역 또는 둘 다로 처벌 될 수있는 범죄라고 인용합니다. 테네시 주에서는 온라인 괴롭힘과 스토킹이 경범죄로 간주되며 유죄 판결을받은 사이버 범죄자는 최대 11 개월 29 일,최대$2,500 또는 둘 다의 벌금에 처해질 수 있습니다.