온라인 보안 습관에 대해 죄책감을 느끼지 마십시오.

온라인 보안 습관에 대해 죄책감을 느끼지 마십시오.

당신이 듣는 대부분의 손가락 흔드는 조언은 거의 또는 전혀 증거에 근거하지 않습니다

사이버 범죄의 증가

코로나 바이러스 기간 동안 사이버 범죄가 크게 증가했다는보고를 보셨습니까? 랜섬웨어는 90 %, 데이터 침해는 223 % 증가 했습니까? 드러내 많은 주요 계정을 해킹하기 트위터에? 그렇다면 데자뷰 느낌이들 수 있습니다. 2009 년에 인터넷에 접속했다면 사이버 범죄가 두 배로 증가 했다는 소식을 들었을 것 입니다. 또한 사이버 범죄 의 증가 와 경찰서가이를 막기 위해 직원을 배치하고 있다는 소식을 들었을 것입니다.

우리 대부분은 온라인에서 자신을 보호하기 위해 많은 일을해야한다고 생각할 것입니다. 끊임없이 암호를 변경하고, 웹 사이트에 로그인하기 위해 2 단계 인증 코드를 입력하고, 컴퓨터를 업데이트하고, 바이러스 백신 소프트웨어를 실행할 수도 있습니다. 따라야 할 보안 조언 목록이 계속 증가하고 있습니다. 연구원들은 최근 온라인에서 제공되는 보안 및 개인 정보 보호에 대한 400 개 이상의 고유 한 조언을 문서화 했습니다 . 최신 정보를 파악할 수 있도록 등록하여 일일 보안 조언 이메일 을받을 수도 있습니다 .

디지털 보안에 지속적으로 노력을 기울이고 있지만 사이버 범죄가 계속 증가하고있는 이유는 무엇입니까? 이 조언을 제공하는 보안 전문가조차도 그 놀라운 뉴스 기사에 보도 된 범죄로부터 안전을 유지하기 위해 무엇을해야하는지 잘 모릅니다.

보안 조언에 대한 주장은 분명해 보입니다.

근접성이 요구되는 물리적 범죄와는 달리 사이버 범죄는 공격자들에게 전 세계적으로 접근 할 수 있도록합니다. 미국의 잎이 무성한 교외에 거주하는 사람들은 일반적으로 지구 반대편에있는 범죄 조직에 대해 걱정할 필요가 없지만 사이버 범죄가이를 바꿉니다. 인터넷은 전 세계의 모든 범죄자들을 하나의 공유 공간으로 가져 와서 당신을 공격 할 수있는 사람들을 엄청나게 증가시킵니다. 으로 보안 전문가 브루스 슈나이어의 글 , "사이버 공간에서는 하나의-A-십만 기회를 찾기 위해 컴퓨터를 설정할 수 있습니다. 당신은 아마 매일 수십 개를 찾을 것입니다.” 이 사이버 범죄와 싸우기 위해 우리는 컴퓨터와 계정을 보호하기 위해 계속 늘어나는 보안 조치 목록을 취해야합니다.

강력한 암호를 사용하고 바이러스 백신 소프트웨어를 실행하는 등들은대로하면 사이버 범죄의 위험을 크게 줄일 수 있다는 증거가 많이 있다고 가정 할 수 있습니다.

불행히도 당신은 틀렸을 것입니다. 디지털 보안 조언의 중요성에도 불구하고 우리는 그 효과에 대해 거의 알지 못합니다. 의학에서 새로운 치료법과 건강한 행동 권장 사항은 의사가 환자에게 제안하기 전에 엄격한 일련의 임상 연구를 거쳐야합니다. 그러나 많은 사람들이 신체 건강보다 더 많은 시간을 보내는 온라인 보안의 경우 그러한 증거가 거의 없습니다.

코로나 바이러스는 증거에 기반한 결정을 내리고 우리가 더 많이 배우면서 그러한 결정을 조정하는 것의 중요성에 대한 교육을 제공했습니다. 예를 들어, 어떤 유형의 모임이 위험 하고 마스크 착용 의 중요성에 대한 우리의 이해는 새로운 정보에 대응하여 변경 및 적용되었습니다. 그러나 아무리 긴급한 요구가 있더라도 분명한 효능 입증 없이는 백신을 출시하거나 마스크 사용을 권장하지 않습니다.

대부분의 사이버 방어는 얼마나 잘 작동합니까? 

대답은 '모른다'입니다. 새로운 가능한 디지털 공격이 발견 될 때마다이를 방지하기위한 새로운 권장 사항이 나옵니다. 공격이 발생할 확률이 극히 적더라도 예를 들어, 지난 6 개월 동안 만도 이러한 공격의 유병률이나 수명에 대한 알려진 증거가 없음에도 불구하고 연락처 추적 사기 , 자극 지급 사기 및 실업 구제 사기 로부터 안전하게 지낼 수 있도록 새로운 보안 조언 목록이 이미 생성되었습니다 .

온라인 사기에 대한 정보의 주요 출처와 이에 대한 조치는 보안 전문가가 제공하는 것입니다. 그러나 이러한 전문가가 제공하는 권고 사항은 일치하지 않는 것으로 판명 시간에 걸쳐 및 전문가들 사이 . 전문가조차도 어떤 보안 조언이 가장 중요한지 파악하는 데 어려움을 겪습니다. 최근 연구에 따르면 41 명의 보안 전문가가 수백 개의 보안 및 개인 정보 보호 조언을 평가 해달라고 요청한 결과 118 개의 고유 한 조언이 사람들이 스스로를 보호하기 위해해야 ​​할 가장 중요한 "5 대"항목으로 분류되었습니다.

보안 전문가에게 강력한 암호의 중요성에 대해 물어 보면 암호 구문, 공격자가 추측해야하는 추측 횟수에 대한 길이 및 구성의 영향, 그리고 수십억 건의 암호 추측에 대해 듣게 될 것입니다. 컴퓨터는 초당 만들 수 있습니다. 당신이 확실히 듣지 못할 것은 강력한 암호를 선택한 사람들이 약한 암호를 가진 사람들보다 더 낫다는 것을 보여주는 데이터입니다.

왜 안돼? 첫째, 우리는 개별 인터넷 사용자가 직면하는 위험 수준에 대해 거의 알지 못합니다. 내년에 내가 사이버 범죄의 피해자가 될 가능성은 얼마나됩니까? 대답은 불분명합니다. 왜? 사이버 범죄 손실 추정치의 대부분은 소비자 비용이 아닌 기업을 포함하고 소비자 손실을 조사하려는 시도는 종종 결론을 신뢰할 수 없을 정도로 방법론에 결함이 있습니다 . 의사에게 물어 보면 내년에 암에 걸릴 사람들의 수에 대한 정확한 추정치를 제공 할 수 있습니다 . 보안 전문가에게 물어 보면 같은 기간에 트위터 계정이 손상 될 사람의 수에 대한 데이터 기반 추정치를 제공하기 어려울 것입니다. 

둘째, 전문가 가 조언 한 특정 보안 동작 이 특정 온라인 위험 을 얼마나 잘 예방 하는지에 대한 증거가 없습니다 . 우리가 가지고있는 것은 무정형의 해악 모음의 일반적인 방향을 목표로하는 일관성없는 행동 모음입니다.

보안 전문가를 포함하여

우리 중 누구도 안전한 온라인 상태를 유지하기 위해해야 ​​할 일에 대한 좋은 데이터를 가지고 있지 않습니다. 이제 이것은 우리가 아무것도 할 수 없다는 것을 의미하거나 위협을 무시하는 것이 바람직하다는 것을 의미하지 않습니다. 그러나 온라인에서 안전을 유지하기 위해해야 ​​할 일을 뒷받침하는 증거는 의학 및 기타 분야에서 기대하는 표준에 근접하지 않습니다. 따라서 모든 온라인 보안 조언을 듣지 않은 것에 대한 죄책감을 멈출 수 있습니다. 모든 것이 필요하지 않다고 생각하면 틀린 것이 아닙니다. 디지털 보안 전문가는이를 데이터 기반 증거 표준을 따라 잡기위한 요청으로 받아 들일 수 있습니다. 데이터를 가져 오면 수십억 명의 사람들의 행동을 변경하는 것이 훨씬 쉽습니다.