은행, 신용 조합 및 기타 금융 기관은 PGP를 사용하여 이메일을 통해 대출 신청서와 같은 민감한 데이터를 암호화합니다. PGP를 사용하면 의도 된 수신자 이외의 다른 사람이 데이터를 해독하는 것이 거의 불가능합니다. 불행히도 데이터를받은 후 수령인은 무의식적으로 도둑이 데이터를 도용 할 수있는 기회를 만듭니다.
받는 사람은 PGP로 보호 된 전자 메일 메시지를 해독하여 중요한 내용을 읽습니다. 보안에 익숙한 사용자는 메시지를 읽은 후 암호화 된 메시지를 영구적으로 삭제하거나 암호화 된 원래 상태로 저장해야 함을 알고 있습니다. 그러나 don†™ t로 일된 we†™ ve가 또한하는 금융 제도에있는 사용자의 많은 수가 중 하나를합니다. 대신 도둑이 정보에 쉽게 액세스 할 수있는 해독 된 버전의 전자 메일을 저장합니다. 실제로 Microsoft Outlook에서는 해독 된 메시지를 닫을 때 암호화 된 메시지를 암호 해독 된 형식으로 저장하라는 메시지를 사용자에게 표시합니다. Outlook이나 PGP가 사용자에게 메시지 저장 위험을 경고하지 않기 때문에 대부분의 사용자는 “Yes :를 클릭하고 암호 해독 된 메시지.
Outlook에서 메일을 암호화하는 방법
해독되면 데이터는 바이러스, 멀웨어 및 컴퓨터 해커의 공격에 취약합니다. 일부 임원들은 방화벽과 침입 방지 시스템이 제공하는 보호를 강요함으로써 위협을 기각합니다. PC가 바이러스 나 악성 코드를 수확하는 데이터에 감염되면 방화벽이 거의 쓸모 없기 때문에 PC에 저장된 데이터를 보호하기 위해 방화벽에 의존하는 것은 화면 문을 잠그는 것과 비슷합니다.
PC가 바이러스 나 악성 코드로부터 자유로울 수 있도록 방화벽이 관리하는 경우에도 악의적 인 사람이 조직 내부의 누군가 일 때 어떤 일이 발생합니까??
FBI에 따르면 내부 직원, 계약자 및 비즈니스 파트너는 모든 데이터 절도 범죄의 약 70 %를 저지르고 있습니다. 그들은 기업 네트워크에서 직접 데이터를 도용하거나 데이터를 저장하는 컴퓨터 및 하드웨어를 훔칩니다. 때로는 조직이 직원에게 판매하는 폐기 된 컴퓨터를 구입하여 데이터를 :“buy:하는 경우도 있습니다. 방화벽은 PC에 저장된 암호 해독 된 데이터를 보호하기 위해 아무 것도하지 않으며 이러한 공격자는 합법적 인 액세스 권한을 얻습니다..
We†™ ve는 웹 사이트를 통해 복종 된 자료를 보호하는 더 안전한 방법을 구현했습니다. MemberProtect를 사용하여 고객은 암호 해독 된 데이터 절도 위험을 제거했습니다. MemberProtect는 전자 메일 배달에 의존하지 않고 대신 고유하게 암호화 된 데이터베이스에 데이터를 저장합니다. 관리자는 보안 웹 기반 뷰어에 액세스 할 수있는 사용자를 제어하여 웹 사이트를 통해 제출 된 데이터를 확인합니다. MemberProtect는보기를 허용하기 위해 데이터를 해독하지만 Outlook과 달리 사용자가 데이터를 보았을 때 항상 데이터를 다시 암호화합니다..
또한 MemberProtect는 감사 자 및 보안 관리자가 누가 데이터를 보거나 수정하고 삭제했는지 확인하는 데 사용할 수있는 감사 추적을 생성합니다. 또한 로그온, 시도한 로그온 및 보호 된 시스템과의 사용자 상호 작용을 추적합니다. MemberProtect는이 감사 로그인을 별도의 암호화 된 데이터베이스에 저장하여 시스템 관리자 나 기타 내부자가 로그를 변경하지 못하게합니다. 침입 탐지 시스템과 통합되면 시스템은 의심스러운 클라이언트와의 연결을 끊고 관리자가 해킹이 의심되는 경우이를 즉시 알려줌으로써 어느 정도자가 보호를 수행 할 수 있습니다.
귀하의 예산이 MemberProtect와 같은 시스템을 지원할 수 없다면 (은행 웹 사이트에서 약 $ 3,000 ~ $ 5,000), PGP는 여전히 수용 가능한 보안 옵션이지만 it†™는 모든 사용자를 훈련시키는 데 중요합니다.
해독 된 메시지 저장 안함
PGP 암호 구문을 공유하지 마십시오.
이 키가 손실되면 메시지를 암호 해독 할 수 없으므로 항상 개인 키를 백업하십시오.