글로벌 이벤트에서 안전 유지 사이버 위협 대응 및 안전 보장하기

전 세계적으로 영향을 미치는 불안한 상황에 직면하여, 진실하고 정확한 정보를 전파하는 것은 피해 통제를 위해 구현해야 할 통제 및 보호 조치를 정의하는 데 필수적입니다. 이러한 상황에서 사이버 범죄자들은 사기를 위한 새로운 틈새 시장을 찾습니다. 예를 들어, COVID-19 팬데믹의 특정 사례에서, 사이버 범죄자들은 새로운 운영 방식을 제시했습니다.. 이는 세계보건기구와 같은 국제 보건 기구, 다른 의료 기관 및 기타 정부 기관을 사칭하여 악성 이메일 캠페인을 통해 이루어졌습니다. 이러한 캠페인은 두려움을 불러일으켜 민감한 정보 시스템에 접근할 수 있는 행동을 유도하려는 목적으로 설계되었습니다.

그러나 이것이 조직이 주목해야 할 사이버 보안과 관련된 유일한 측면은 아닙니다. COVID-19와 관련된 건강 위험에 적극적으로 대응하기 위해 많은 회사가 정규 운영 방식을 원격 근무 또는 가상 사무실을 통한 원격 작업 기반으로 전환하기 시작했습니다.

우리가 경험하고 있는 것과 같은 비상한 사건 동안 포괄적이고 잘 구조화된 접근 방식은 조직이 사이버 보안 문제를 능동적으로 해결할 수 있게 합니다.

목차

• 비상한 사건 중 사이버 보안에 대한 권장 사항
• 랜섬웨어와 COVID-19
• 피싱과 COVID-19
• 신원 도용과 COVID-19

비상한 사건 중 사이버 보안에 대한 권장 사항

COVID-19 팬데믹으로 인한 보호 조치에 비추어, 기업들은 비즈니스 프로세스를 원격 접근 및 협업 서비스로 지난 3년 동안 전환했습니다. 이 전환은 새로운 위험을 도입하여 새로운 운영 시나리오에 맞춰 사이버 보안 정책, 프로세스 및 통제를 조정하는 것이 필요하게 되었습니다.

팬데믹이 시작된 지 4년이 지난 점과 COVID-19의 변이 특성으로 인해 점점 더 많은 조직이 현재의 프로세스를 조정하여 대부분의 운영을 원격으로 실행해야 합니다. 이에 대응하여 관련 정보 보안 통제도 조정되어야 하며, 해당 사이버 보안 구성도 업데이트되어야 합니다.

예를 들어, 협력자들은 이제 대규모 원격 접근을 하게 되어 조직은 더 큰 처리 용량과 연결성을 갖춰야 합니다. 또한 내부 서비스에 접근하기 위한 더 많은 인터페이스를 열거나 확장하고, 공용 네트워크를 통해 데이터 접근 권한을 활성화해야 합니다. 기업들은 이 특정한 상황 때문에 사이버 위험 관리 조치를 소홀히 하거나 포기해서는 안 됩니다. 사이버 보안 및 네트워크 용량 관리 정책을 일시적으로 조정하면 조직이 새로운 운영 시나리오에서 제기되는 사이버 위협에 효과적으로 대응할 수 있습니다.

기업들이 직원들에게 원격 근무를 권장함에 따라, 모바일 장치의 사용과 핵심 비즈니스 시스템에 대한 원격 접근이 증가합니다. 따라서 조직의 신원 접근 관리 강화를 강화하고 이벤트의 모니터링 및 상관 관계를 향상시키는 것이 필수적입니다.

랜섬웨어와 COVID-19

원격 또는 가정에서 작업할 때 사이버 위험이 증가합니다. 사전 예방적 조치는 이 체계 하에서 작업할 때 사용자 경험과 사이버 보안을 개선할 수 있습니다. 필요한 보호가 없는 장치는 데이터 손실, 개인 정보 침해 및 랜섬웨어에 희생되는 시스템을 초래할 수 있습니다.

COVID-19가 랜섬웨어에 준 부스트를 완화하기 위해 다음을 권장합니다:

접근 요청의 중요성에 따라 일관된 다중 인증 또는 점진적 인증 계층을 구현합니다.

• 회사 네트워크에 접근하는 모든 제3자 신원을 보호하는 신원 관리 프로세스를 보장합니다.
• IT 환경 내의 특권 신원을 포괄적으로 파악하고, 고아 계정을 감지, 방지 또는 제거하는 절차를 포함합니다.
• 보안 모니터링의 세분성을 정교화하고 원격 운영 시나리오에서 모니터링을 풍부하게 합니다.
• 사이버 보안 관리 기능의 운영을 모니터링하고, 서비스가 중단된 부분과 보안 대응의 지연을 식별합니다.

피싱과 COVID-19

위기는 최종 사용자의 경계 및 보호 수준을 감소시키고, 사이버 범죄자들이 이 상황을 이용하여 악의적인 계획 하에 운영하게 만듭니다. 따라서 새로운 사이버 위협의 출현에 대한 인식을 높이는 것이 권장됩니다. 팬데믹 동안 직원들은 내부 및 외부 출처로부터 이에 대한 많은 정보를 지속적으로 받습니다. 이는 심리적 압박을 유발하여 경계를 줄이고 사회 공학 사이버 공격이나 피싱과 같은 사이버 위협에 대한 대응 수준에 영향을 미칩니다.

사이버 범죄자들이 예를 들어 평판이 좋은 보건 기구를 사칭하는 COVID-19 관련 피싱 캠페인이 증가하고 있습니다. 이러한 이유로 조직은 이 팬데믹과 관련된 사기성 메시지에 대해 경계해야 합니다. 사이버 범죄자들은 피해자에게 민감한 정보를 공개하거나 사기성 조직이나 원인에 기부하도록 속이기 위해 악성 첨부 파일이나 사기성 웹사이트로의 링크가 포함된 이메일을 보낼 수 있습니다. 이러한 공격은 전체 비즈니스 네트워크에 빠르고 널리 퍼져 신원 도용 및 허위 지급 청구 및 혜택 프로그램 제출로 이어질 수 있습니다. 그러나 심리적 압박의 증가는 이 점에서만 영향을 미치는 것은 아닙니다. 이 현상은 또한 협력자들이 프로세스를 처리하는 데 있어 실수를 저지르거나 개인 정보나 접근 자격 증명을 공유하는 것과 같은 안전하지 않은 행동을 할 가능성을 높일 수 있습니다.

따라서 다음 지침을 포함한 메시지를 통해 인식 조치를 수행하는 것이 권장됩니다:

• COVID-19와 관련된 제목, 첨부 파일 또는 하이퍼링크가 포함된 이메일을 처리할 때 주의하고, COVID-19와 관련된 소셜 미디어의 요청, 텍스트 또는 전화를 주의하십시오. COVID-19에 대한 최신의 사실 기반 정보를 얻기 위해 합법적인 정부 웹사이트와 같은 신뢰할 수 있는 출처를 사용하십시오.
• 이메일에서 개인 또는 금융 정보를 공개하지 말고, 이 정보를 요청하는 요청에 응답하지 마십시오.
• 보안되지 않은 환경에 노출되어 기밀 또는 개인 데이터 유출의 위험이 증가하므로 원격 연결을 관리하는 것이 권장됩니다. 비기업 네트워크 및 장치를 통한 원격 접근 및 협업 기회가 증가했습니다. 현재 상황에서 직원들은 기업 수단 대신 이러한 수단을 사용하려는 유혹을 받을 수 있습니다.

신원 도용과 COVID-19

이러한 장치는 보안되지 않은 표준 구성, 공급업체 유지보수 또는 지원 부족, 보안 업데이트 부족 및 알 수 없는 사용자 접근 가능성으로 인한 위험도 생성합니다.

This situation could expose confidential data on non-corporate networks, social networks, and/or third-party platforms that lack appropriate protection measures. Additionally, many smart network devices with weak security features have entered homes in recent years. The numerous security weaknesses of these devices pose risks that have been warned about by different security agencies, becoming more relevant and impactful under “massive” remote operations.

기업은 원격 연결 요구 사항을 식별하고 분류하며, 관련 위험을 식별하고 이 상황에서 허용되는 비즈니스 보안 임계값을 신속하게 확인해야 합니다. 동시에 이러한 예외가 2차 비즈니스 요구로 인해 발생하는 경우 특히 정보 보안 관리 및 통제 수준을 저해하는 많은 예외를 수용하지 않아야 합니다.

클라우드와 COVID-19의 사이버 보안.

디지털 전환은 공공, 민간 및 혼합 기업이 침입 및 중요 시스템 접근을 방지하기 위한 사이버 보안 시스템 및 조치를 개발할 수 있게 합니다. 사이버 복구 계획을 갖추는 것이 권장됩니다. 이 점에서 현재의 컴퓨터 시대는 더 큰 기술적 변혁과 클라우드 또는 더 큰 네트워크 용량의 사용으로 특징지어지며, 사이버 위협의 범위가 계속 증가할 것임을 보여줍니다.

이 맥락에서 사이버 범죄자들은 고도로 정교한 운영 체계 하에 운영 시스템과 백업 용량을 동시에 공격하려고 하며, 이는 어떤 회사에도 상당한 위험을 초래할 수 있습니다.

기업은 사이버 방어 태세를 개선하고.

사이버 공격 준비성을 갖추기 위해 좋은 사이버 위생, 사건 대응 전략 및 사이버 복구 솔루션의 설계 및 구현을 통해 사이버 공격의 영향을 완화할 수 있습니다. 실행 가능한 사이버 회복력 프로그램은 전통적인 위험 도메인의 경계를 확장하여 직원 지원 서비스, 원격 통신 및 협업 도구, 복구 금고와 같은 새로운 기능을 포함합니다. readiness with good cyber hygiene, an incident response strategy, and the design and implementation of cyber recovery solutions, which will mitigate the impact of cyber attacks. A viable cyber resiliency program expands the boundaries of traditional risk domains to include new capabilities, such as employee support services, remote communication and collaboration tools, and a recovery vault.