2024년 7월부터 9월까지 베트남의 사이버 보안 상황은 기존의 공격 방법과 새로운 수법이 결합되어 그 어느 때보다 복잡해지고 있습니다.

카스퍼스키 데이터에 따르면 베트남 인터넷 사용자의 18.7%가 온라인 공격을 받았으며, 베트남은 가장 취약한 국가 중 87위를 차지했습니다.

올해 3분기에도 사이버 보안 전문가들은 이동식 USB 드라이브와 기타 로컬 장치 등 오프라인 방식을 통해 확산되는 맬웨어와 관련된 사건이 ​​2,000만 건 이상 발생한 것을 감지했으며, 이는 베트남 사용자의 34.1%에 영향을 미쳤습니다. 이 수치에 따르면 베트남은 공격을 받기 쉽고 지역적 위협을 받는 국가 중 전 세계 27위에 올랐습니다.

가장 흔한 공격 벡터 중 하나는 드라이브바이 다운로드입니다. 이 형태를 사용하면 사용자가 해킹된 웹사이트를 방문할 때 사이버 범죄자는 사용자가 모르게 피해자의 기기에 자동화된 소프트웨어를 자동으로 설치할 수 있습니다. 더욱 놀라운 점은 이러한 공격이 점점 더 정교해지고 있어 최신 보안 소프트웨어도 쉽게 우회할 수 있다는 점입니다.

또한, 신뢰할 수 있는 조직을 사칭하여 사용자를 유인하여 합법적인 애플리케이션이나 비상 알림이라는 명목으로 맬웨어를 다운로드하게 하는 것이 일반적인 수법입니다.

2024년 8월, 타이닌성 경찰은 거래 금액이 최대 25,000억 VND에 달하는 온라인 사기를 전문으로 하는 대규모 사이버 범죄 네트워크를 성공적으로 해체했습니다.

최근 사례에 대한 통계는 베트남에서 발생한 사이버 공격의 경악스러운 현실을 여실히 드러냈습니다. 이러한 공격은 횟수가 늘어날 뿐만 아니라, 점점 더 정교하고 복잡해지고 있습니다.

사이버 보안 위협이 빠르게 증가함에 따라, 카스퍼스키는 베트남의 조직과 개인이 다층 보안 전략을 채택할 것을 권고합니다. 사이버보안 전문가들은 7가지 권고안을 내놓았습니다.

정기적인 데이터 백업: 이는 랜섬웨어 공격이 발생할 경우 데이터 손실을 방지하는 데 도움이 됩니다.

소프트웨어를 정기적으로 업데이트하세요. 이렇게 하면 보안 취약점을 이용한 공격과 악용을 방지하는 데 도움이 됩니다.

계정 보호 강화: 각 온라인 계정에 대해 강력하고 고유한 비밀번호를 만들고 비밀번호 관리자를 사용하여 비밀번호를 쉽게 보관하세요. 사용자는 금융 및 업무 관련 계정에 대해서도 다중 요소 인증을 활성화해야 합니다.

의심스러운 의사소통에 주의하세요. 개인 정보를 요청하는 예상치 못한 이메일, 문자 메시지 또는 전화에는 항상 주의하세요.

고급 사이버 보안 솔루션에 투자하세요. 특히 KUMA, XDR과 같은 기업을 위해…

위협 인텔리전스로 정보를 정기적으로 업데이트하세요. 이를 통해 기업과 조직은 범죄자가 사용하는 전술, 기술, 절차(TTP)를 파악하여 공격 위험에 더 효과적으로 대비할 수 있습니다.

직원들의 사이버보안 인식을 높입니다.