사이버 보안의 비난 문화에 대한 사이버 심리학자의 견해

“부주의한 사람들만 해킹을 당합니다.”사이버 보안에 대한 일반적인 믿음입니다.하지만 사실일까요?

사이버 심리학의 선도적인 전문가인 Dr. Erik Huffman은 이 질문에 대해 수년간 연구해 왔습니다.그의 연구는 인간 행동이 사이버 보안에 미치는 영향과 전통적인 생존 본능이 온라인에서 우리를 보호하지 못하는 이유를 탐구합니다.

그의 발견은?아무리 준비가 잘 되어 있더라도 무너질 수 있습니다.

최신 에피소드에서 더 세그먼트: 제로 트러스트 리더십 팟캐스트, 저는 Huffman과 함께 오늘날의 공격의 현실과 제로 트러스트가 보안 침해 대비에 가장 적합한 해답인 이유에 대해 논의했습니다.

핑거포인팅이 사이버 보안을 방해합니다

Huffman에 따르면 보안 침해에 대한 가장 해로운 반응 중 하나는 개인을 비난하는 즉각적인 본능입니다.

“언제 사건 그러다 보면 모두가 '누가 뭘 잘못했냐'고 묻습니다.'어떻게 이런 일이 일어났고 어떻게 방지할 수 있을까요? '대신그는 설명했다.

이러한 비난 문화는 비생산적일 뿐만 아니라 시대에 뒤쳐져 있습니다.리소스가 풍부하고 보안에 민감한 조직도 보안 침해를 당하는 것이 현실입니다.

“100% 보안은 존재하지 않습니다.” 라고 그는 말했습니다.“한 국가가 들어오길 원한다면 그렇게 할 거예요.”

비난에서 분석으로 초점을 옮겨야 합니다. 즉, 일어난 일을 이해하고, 그로부터 배우고, 방어 수단을 조정하는 것입니다.

해커는 어리석음이 아닌 스트레스를 악용합니다

Huffman은 업계가 사이버 인식에 너무 많은 시간을 투자했지만 사이버 대비에 충분히 투자하지 않았다고 단호합니다.

“우리는 사람들에게 무엇을 조심해야 하는지 계속 말하고 있지만 스트레스를 받을 때 어떻게 반응해야 하는지에 대해 준비시키지는 못하고 있습니다.” 라고 그는 말했습니다.

사이버 범죄자들은 경계를 늦추지 않고 조심하는 사람들을 표적으로 삼지 않습니다.그들은 취약할 때 공격합니다.해고에 대해 스트레스를 받거나, 기한을 맞추기 위해 서두르거나, 긴급해 보이는 요청에 감정적으로 몰두할 때.

허프먼은 개인의 취약점을 이해하는 것이 핵심이라고 말합니다.“일반 위협뿐만 아니라 공격자가 사용하는 구체적인 심리 전술에 대해서도 사람들을 교육해야 합니다.사람마다 고유한 유발 요인이 있습니다.”

AI로 인한 새로운 공격의 물결을 기대하세요

라이즈 오브 AI 기반 공격 이 문제를 악화시킬 뿐입니다.딥페이크 오디오 및 비디오는 이미 사이버 공격에 사용되고 있으며 위협 행위자는 경영진을 가장하여 사기 거래를 승인합니다.

“보거나 듣는 것을 더 이상 신뢰할 수 없게 되면 어떻게 되나요?”허프먼이 물었어요.“우리는 '검증, 검증, 검증'이 제2의 자연이 되어야 하는 시대로 접어들고 있습니다.”

보안 리더는 알려진 연락처에서 걸려온 전화조차 액면 그대로 받아들일 수 없는 세상에 대비해야 합니다.채택 제로 트러스트 원칙 그리고 조직 전체의 제로 트러스트 사고방식은 AI 기반 속임수에 대응하는 데 매우 중요할 것입니다.

제로 트러스트는 조직의 안전벨트입니다

그렇다면 우리는 어떻게 인식에서 대비로 나아갈 수 있을까요?

Huffman은 다음과 같은 주요 단계를 제안합니다.

• 위협 평가: 개인이 가지고 있는 개인적인 취약점과 악용될 가능성이 있는 방법 식별‍
• 대처 평가: 개인이 위협에 가장 취약할 때 위협을 인식하고 대응하는 방법에 대한 전략 개발

대비란 직원에게 위협에 대해 추상적으로 가르치는 데 그치지 않고 스스로를 보호할 수 있는 실용적인 도구를 제공하는 것을 의미합니다.

“우리는 사람들을 겁주는 것을 멈추고 그들에게 힘을 실어주기 시작해야 합니다.” 라고 그는 말했습니다.“지금 사이버 보안은 안전벨트 없이 자동차를 운전하는 것과 같습니다. 나쁜 일이 일어나지 않기를 바라면서요.우리는 사람들에게 사이버 보안 안전벨트를 제공해야 합니다.”

조직 수준에서 제로 트러스트는 동일한 역할을 합니다.

“제로 트러스트는 단지 기술에 관한 것이 아닙니다.허프만은 이렇게 말했다.“'신뢰하되 검증하는 것'이 아니라 '검증하고 다시 검증하는 것'입니다.”

사이버 대비 교육과 함께 제로 트러스트를 도입하는 조직은 탄력성 인적 및 기술적 취약성 모두에 대응합니다.오늘날 세계에서는 회복력이 핵심입니다.

IT에서 사이버 심리학으로의 여정

허프만이 사이버 심리학에 입문한 길은 선형적이지 않았습니다.

컴퓨터 과학 학위를 취득한 후 IT 분야에서 경력을 쌓기 시작하여 네트워크 수리 및 보안 문제 해결을 시작했습니다.하지만 연이은 데이터 침해를 직접 경험한 후 그의 관점이 크게 바뀌었습니다.

그는 이렇게 회상했다. “문제를 해결하기 위해 모든 보안 조치를 취했지만 보안 침해는 계속 발생했습니다.“저는 스스로에게 물어봐야 했어요. 멍청한 사람들만 해킹을 당한다면 제가 멍청한 걸까요?”

해답을 찾기로 결심한 그는 연구를 통해 데이터 침해의 90% 이상이 오류나 사회 공학을 통한 인간 행동과 관련이 있다는 사실을 발견했습니다.. 이러한 깨달음으로 그는 사이버 심리학을 전공했으며, 이후 20,000명 이상의 참가자를 대상으로 연구를 수행했으며 전 세계 220개 이상의 조직과 협력하여 사이버 보안과 인간 행동 사이의 격차를 해소했습니다.

현재 수상 경력에 빛나는 교육자, 기업가, 연사, 연구원으로 활동하고 있는 그의 통찰력은 NASA-Goddard, ISACA, TEDx 및 기타 주요 포럼에서 공유되었습니다.그는 현재 연구 협력자 국립 표준 기술 연구소 (NIST) 에서

청취, 구독, 리뷰 더 세그먼트: 제로 트러스트 리더십 팟캐스트

허프만 박사와의 전체 토론 내용을 듣고 싶으신가요?이번 주 에피소드를 들어보세요 애플 팟캐스트, 스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.또한 읽으실 수도 있습니다. 전체 성적 증명서 에피소드의.