정보시스템의 윤리 및 보안 문제

작성자 : 아틀라스 피닉스 아틀라스 피닉스
Hours 업데이트

정보 시스템은 오늘날 많은 비즈니스를 성공으로 이끌었습니다. Google, Facebook, EBay 등과 같은 일부 회사는 정보 기술 없이는 존재하지 않을 것입니다. 그러나 정보 기술을 부적절하게 사용하면 조직과 직원에게 문제가 발생할 수 있습니다.

범죄자가 신용 카드 정보에 접근하면 카드 소유자나 금융 기관에 재정적 손실이 발생할 수 있습니다. 조직 정보 시스템을 사용하는 경우, 즉 회사 계정을 사용하여 Facebook이나 Twitter에 부적절한 콘텐츠를 게시하는 경우 소송이 발생하거나 사업 손실이 발생할 수 있습니다.

이 튜토리얼에서는 정보 시스템으로 인해 발생하는 문제와 위험을 최소화하거나 제거하기 위해 수행할 수 있는 작업을 설명합니다.

사이버 범죄

사이버범죄란 정보기술을 이용해 범죄를 저지르는 것을 말한다. 사이버 범죄는 단순히 컴퓨터 사용자를 짜증나게 하는 것부터 막대한 금전적 손실, 심지어 인명 피해까지 다양합니다. 스마트폰 등 하이엔드의 성장 모바일 인터넷에 접속할 수 있는 장치 역시 사이버 범죄 증가에 기여했습니다.

사이버 범죄

사이버범죄의 종류

신분 도용

신원 도용은 사이버 범죄자가 다른 사람의 신원을 사칭하여 오작동을 일으킬 때 발생합니다. 이는 일반적으로 다른 사람의 개인 정보에 액세스하여 수행됩니다. 이러한 범죄에 사용되는 정보에는 사회 보장 번호, 생년월일, 신용 및 직불 카드 번호, 여권 번호 등이 포함됩니다.

사이버 범죄자가 정보를 획득하면, 그 정보를 사용하여 다른 사람인 것처럼 가장하면서 온라인에서 구매할 수 있습니다. 사이버 범죄자가 이러한 개인 정보를 얻는 데 사용하는 방법 중 하나는 피싱입니다. 피싱은 합법적인 비즈니스 웹사이트나 이메일처럼 보이는 가짜 웹사이트를 만드는 것을 말합니다..

예를 들어, YAHOO에서 온 것처럼 보이는 이메일은 사용자에게 연락처 번호와 이메일 비밀번호를 포함한 개인 정보를 확인하도록 요청할 수 있습니다. 사용자가 속임수에 걸려 세부 정보를 업데이트하고 비밀번호를 제공하면 공격자는 개인 정보와 피해자의 이메일에 액세스할 수 있습니다.

피해자가 PayPal과 같은 서비스를 사용하는 경우 공격자는 해당 계정을 사용하여 온라인으로 구매하거나 자금을 이체할 수 있습니다.

다른 피싱 기법에는 합법적인 것처럼 보이는 가짜 Wi-Fi 핫스팟을 사용하는 것이 포함됩니다. 이는 레스토랑과 공항과 같은 공공 장소에서 흔히 볼 수 있습니다. 의심하지 않는 사용자가 네트워크에 로그인하면 사이버 범죄는 사용자 이름, 비밀번호, 신용 카드 번호 등과 같은 민감한 정보에 액세스하려고 시도할 수 있습니다.

미국 법무부에 따르면, 전직 국무부 직원이 이메일 피싱을 사용해 수백 명의 여성의 이메일과 소셜 미디어 계정에 접근하고 노골적인 사진에 접근했습니다. 그는 사진을 사용해 여성들에게 돈을 갈취했고, 그들이 자신의 요구에 굴복하지 않으면 사진을 공개하겠다고 위협했습니다.

저작권 침해

불법 복제는 디지털 제품의 가장 큰 문제 중 하나입니다. 해적베이와 같은 웹사이트는 오디오, 비디오, 소프트웨어 등과 같은 저작권이 있는 자료를 배포하는 데 사용됩니다. 저작권 침해는 저작권이 있는 자료를 무단으로 사용하는 것을 말합니다.

빠른 인터넷 접속과 저장 비용 절감 또한 저작권 침해 범죄 증가에 기여했습니다.

클릭 사기

Google AdSense와 같은 광고 회사는 페이퍼클릭 광고 서비스를 제공합니다. 클릭 사기는 사람이 클릭에 대해 더 알고 싶어하지 않고 더 많은 돈을 벌기 위해 그러한 링크를 클릭할 때 발생합니다. 이는 클릭을 만드는 자동화된 소프트웨어를 사용하여 달성할 수도 있습니다.

사전 수수료 사기

상속 재산을 청구하도록 도와주면 많은 돈을 지급하겠다고 약속하는 내용의 이메일이 대상 피해자에게 전송됩니다.

이런 경우, 범인은 보통 죽은 매우 부유하고 유명한 사람의 가까운 친척인 척합니다. 그는/그녀는 고인이 된 부유한 사람의 부를 물려받았다고 주장하고 상속을 청구하기 위해 도움이 필요합니다. 그는/그녀는 재정적 지원을 요청하고 나중에 보상을 약속합니다. 피해자가 사기꾼에게 돈을 보내면 사기꾼은 사라지고 피해자는 돈을 잃습니다.

해킹

해킹은 보안 제어를 우회하여 시스템에 대한 무단 액세스를 얻는 데 사용됩니다. 공격자가 시스템에 액세스하면 원하는 것은 무엇이든 할 수 있습니다. 시스템이 해킹당했을 때 수행되는 일반적인 활동 중 일부는 다음과 같습니다.

  • 공격자가 사용자를 감시하거나 원격으로 시스템을 제어할 수 있는 프로그램을 설치합니다.
  • 웹사이트 훼손
  • 민감한 정보를 훔칩니다. 이는 다음과 같은 기술을 사용하여 수행할 수 있습니다. SQL 주입, 액세스 권한을 얻기 위해 데이터베이스 소프트웨어의 취약점을 악용, 사용자를 속여 ID와 비밀번호를 제출하도록 하는 사회 공학 기술 등

컴퓨터 바이러스

바이러스는 사용자를 괴롭히거나 중요한 데이터를 훔치거나 컴퓨터가 제어하는 ​​장비를 제어하는 ​​데 사용될 수 있는 승인되지 않은 프로그램입니다.

정보시스템 보안

MIS 보안은 정보 시스템 자원을 무단 접근이나 손상으로부터 보호하기 위해 마련된 조치를 의미합니다. 보안 취약성은 공격자가 무단 액세스를 얻거나 시스템을 손상시키기 위해 악용할 수 있는 컴퓨터 시스템, 소프트웨어 또는 하드웨어의 약점입니다.

정보 시스템 구성 요소의 일부인 사람은 사회 공학 기술을 사용하여 악용될 수도 있습니다. 사회 공학의 목표는 시스템 사용자의 신뢰를 얻는 것입니다.

이제 정보 시스템이 직면한 몇 가지 위협과 위협이 실현될 경우 피해를 제거하거나 최소화하기 위해 수행할 수 있는 작업을 살펴보겠습니다.

정보 시스템 보안

컴퓨터 바이러스 – 이는 위 섹션에 설명된 악성 프로그램입니다. 바이러스가 초래하는 위협은 안티바이러스 소프트웨어를 사용하고 조직의 보안 모범 사례를 따르면 제거하거나 영향을 최소화할 수 있습니다.

승인되지 않은 접근 – 표준 규칙은 사용자 이름과 비밀번호의 조합을 사용하는 것입니다. 해커는 사용자가 보안 모범 사례를 따르지 않는 경우 이러한 제어를 우회하는 방법을 배웠습니다. 대부분의 조직에서는 추가 보안 계층을 제공하기 위해 전화와 같은 모바일 장치 사용을 추가했습니다.

예를 들어 Gmail을 살펴보겠습니다. Google에서 계정 로그인에 의심이 가는 경우, 로그인하려는 사람에게 Android 기반 모바일 기기를 사용하여 신원을 확인하거나 사용자 이름과 비밀번호를 보완하는 PIN 번호가 포함된 SMS를 보냅니다.

회사에 Google과 같은 추가 보안을 구현할 리소스가 충분하지 않은 경우 다른 기술을 사용할 수 있습니다. 이러한 기술에는 가입하는 동안 사용자에게 사용자가 자란 마을, 첫 번째 애완동물의 이름 등과 같은 질문을 묻는 것이 포함될 수 있습니다. 사용자가 이러한 질문에 정확한 답변을 제공하면 시스템에 대한 액세스가 허용됩니다.

데이터 손실 – 데이터 센터에 화재가 발생하거나 침수된 경우 데이터가 저장된 하드웨어가 손상될 수 있으며, 그 안에 있는 데이터가 손실될 수 있습니다. 표준 보안 모범 사례에 따라 대부분의 조직은 데이터 백업을 원격 장소에 보관합니다. 백업은 주기적으로 이루어지며 일반적으로 둘 이상의 원격 영역에 저장됩니다.

생체 인식 – 이는 이제 특히 스마트폰과 같은 모바일 장치에서 매우 보편화되고 있습니다. 전화기는 사용자 지문을 기록하고 이를 인증 목적으로 사용할 수 있습니다. 이로 인해 공격자가 모바일 장치에 무단으로 액세스하는 것이 더 어려워집니다. 이러한 기술은 승인되지 않은 사람이 귀하의 장치에 접근하는 것을 막는 데에도 사용될 수 있습니다.

관련 기사

정보시스템 윤리

윤리란 사람들이 자신의 행동을 안내하기 위해 선택을 하는 데 사용하는 옳고 그름의 규칙을 말합니다. MIS의 윤리는 정보 시스템을 책임감 있게 사용함으로써 개인과 사회를 보호하고 보호하는 것을 추구합니다. 대부분의 직업에서는 일반적으로 해당 직업에 소속된 모든 전문가가 준수해야 하는 윤리 강령 또는 행동 강령 지침을 정의했습니다.

간단히 말해서, 윤리 강령은 개인이 자유 의지에 따라 행동하고 자신의 행동에 책임을 지도록 만듭니다. MIS 전문가를 위한 윤리 강령의 예는 영국 컴퓨터 협회(BCS) 웹사이트에서 찾을 수 있습니다.

정보통신기술(ICT) 정책

ICT 정책은 조직이 정보 기술과 정보 시스템을 책임감 있게 사용하는 방법을 정의하는 일련의 지침입니다. ICT 정책에는 일반적으로 다음에 대한 지침이 포함됩니다.

  • 하드웨어 장비의 구매, 사용 및 안전한 폐기 방법
  • 라이센스가 부여된 소프트웨어만 사용하고 보안상의 이유로 모든 소프트웨어가 최신 패치로 최신 상태인지 확인합니다.
  • 비밀번호 생성 방법(복잡성 적용), 비밀번호 변경 등에 대한 규칙
  • 정보 기술 및 정보 시스템의 허용 가능한 사용
  • ICT 및 MIS 사용과 관련된 모든 사용자 교육

제품 개요

큰 힘에는 큰 책임이 따른다. 정보 시스템은 비즈니스 수행 방식에 새로운 기회와 이점을 제공하지만 사회에 부정적인 영향을 미칠 수 있는 문제(사이버 범죄)도 발생시킵니다. 조직은 이러한 문제를 해결하고 이를 해결하는 프레임워크(MIS 보안, ICT 정책 등)를 마련해야 합니다.