사회적 거리두기는 COVID-19와 같은 전염성이 강한 질병의 확산을 막거나 늦추기 위해 공중 보건 공무원이 취하는 특정 조치에 적용되는 용어입니다. 많은 주의와 주 및 연방 정부의 지침에 따라 많은 기업들이 사회적 거리두기를 장려하거나 직원이 집에서 일하도록 요구합니다. 이 조치는 신중하긴 하지만 작업자가 신뢰할 수 있고 안전한 사무실 네트워크에서 대부분의 경우 인터넷 연결과 전력만 필요한 원격 위치로 이동할 때 사이버 보안 영역에 문제를 나타냅니다. 이러한 움직임은 보안을 더욱 어렵게 만드는 방식으로 기업 네트워크를 확장하여 사이버 범죄자가 상황을 이용할 수 있는 기회를 제공합니다. 사실 사이버 범죄자들은 이미 "Coronavirus" 및 "COVID-19"를 제목으로 사용 피싱 사기 - 의심하지 않는 일부 작업자를 속여 링크를 클릭하거나 첨부 파일을 열도록 하여 맬웨어를 설치하거나 무의식적으로 사용자 이름과 암호를 넘겨주기를 바랍니다.
이를 염두에 두고 귀하와 귀하의 직원이 집에서 일할 때 안전을 유지하기 위한 몇 가지 팁이 있습니다.
동일한 장치에서 작업과 여가 활동을 혼합하지 마십시오. 업무 활동은 업무용 기기로, 페이스북, 인스타그램 등 개인 활동은 개인 기기로 한정해야 합니다. 혼합 활동은 위험을 증가시킵니다.
장치에 바이러스 백신이 있고 바이러스 정의가 최신 상태로 유지되는지 확인하십시오. 이 위기가 계속되면 새로운 바이러스와 악성 사이트가 빠르게 나타날 것이므로 정기적으로 정의를 업데이트하십시오.
장치에 최신 운영 체제 및 애플리케이션 업데이트가 있는지 확인하십시오. 여기에는 거의 항상 보안 향상 기능이 포함되어 있습니다.
노트북이 사무실 네트워크에 연결되어 있지 않을 때 추가 보호 기능을 추가할 수 있는 SIEM+EDR과 같은 다계층 보안 솔루션을 사용하십시오. 연중무휴 24시간 SOC로 지원되는 SIEM을 활용하여 지속적으로 위협을 모니터링하면 현재 많은 WFH(재택 근무) 사용자를 지원해야 하는 사내 IT 팀의 문제를 완화할 수 있습니다.
WP2와 같은 강력한 Wi-Fi 암호화와 액세스를 위한 강력한 고유 암호를 사용하여 홈 Wi-Fi를 보호하십시오. Wi-Fi 라우터 관리자 비밀번호를 기본값에서 변경합니다.
데이터를 훔치거나 맬웨어를 다운로드할 수 있으므로 브라우저용 가짜 추가 기능(쇼핑에 자주 사용됨)을 제거하십시오.
백업 전략을 세우고 따르십시오. 최상의 보안 계획에도 구멍이 있을 수 있으며 사용자는 실수를 합니다. 랜섬웨어 공격이 통과되면 파일이 순식간에 사라질 수 있습니다. 백업 계획이 모든 서버와 워크스테이션을 포함하는지 확인하십시오.
사무실에서 회사 서버에 다시 연결하기 위해 VPN(가상 사설망)을 설정한 경우 VPN 클라이언트 소프트웨어가 업데이트되었는지 확인하십시오.
모든 직원이 알고 있는 IT 연락처 목록과 IT 긴급 상황 발생 시 연락할 근무 시간을 준비하십시오. 다음 날 아침이 아니라 발생할 수 있는 침해에 대해 알아보는 것이 좋습니다.
마지막으로, XNUMX가지 보너스 팁에 걸맞게 잠재적인 피싱 공격에 특히 유의하십시오.
신뢰할 수 있는 출처(친구, HR, 정부 기관)에서 온 것처럼 보이더라도 코로나바이러스를 언급하는 모든 이메일은 피싱 이메일일 수 있으므로 의심하십시오. 피싱 사기는 사용자가 당황하여 링크를 클릭하거나 첨부 파일을 열도록 하기 위해 긴박하다는 인상을 주므로 주의하십시오.
일반적으로 신뢰할 수 있는 사이트에 있을 때 링크를 클릭하는 것은 괜찮지만 임의의 이메일과 인스턴트 메시지에 나타나는 링크를 클릭하는 것은 현명하지 않습니다. 피싱 이메일은 합법적인 회사에서 보낸 것이라고 주장할 수 있으며 웹사이트 링크를 클릭하면 실제 웹사이트와 똑같이 보일 수 있지만 그렇지 않습니다. 안전을 위해 링크를 클릭하기 전에 마우스를 올려 링크가 가리키는 실제 URL을 읽으십시오. 링크가 보낸 사람의 사이트나 다른 신뢰할 수 있는 사이트로 연결되는지 확인하세요. URL을 모르는 경우 일반적으로 링크를 따라가는 것이 좋지 않습니다.
귀하의 이름이 포함되지 않은 이메일, 특히 귀하에게 정보를 요청하는 이메일을 주의하십시오. 대부분의 피싱 이메일은 "친애하는 고객님께"로 시작하므로 이러한 이메일을 발견하면 주의해야 합니다. 확실하지 않은 경우 잠재적으로 위험한 링크를 클릭하지 말고 소스로 직접 이동하십시오.
비밀번호와 로그인 자격 증명을 확인하거나 갱신하도록 요청하는 이메일을 특히 주의하십시오.
지인에게서라도 전신 송금을 보내 달라는 비정상적인 요청에 주의하십시오. 합법적이지 않은 임원이나 회사 내 다른 사람이 보낸 것처럼 보이는 피싱 이메일의 사례가 많이 있습니다. 이상하게 보이거나(예: "3년 동안 CEO로부터 이메일을 받은 적이 없지만 오늘은 받았습니다.") 성격에 맞지 않거나 요청자에게 전화를 걸어 이메일이 진짜인지 물어보십시오.
이러한 팁을 따르면 힘든 시기에 사무실 외부에서 작업하는 동안 귀사와 귀사의 데이터를 사이버 보안 상태로 유지하는 데 도움이 됩니다. 경계하십시오.
AN Ananth는 공동 창립자이자 CEO입니다. EventTracker. 그는 EventTracker 엔터프라이즈 로그 관리 솔루션의 최초 설계자 중 한 명이었습니다. "Ananth"는 통신 네트워크 관리를 위한 제품 개발 및 운영에 대한 광범위한 배경 지식을 보유하고 있으며 컴플라이언스 전략, 감사 정책 및 자동화된 보고 프로세스에 대해 회사에 컨설팅했습니다. IT 제어 및 운영 분야에서 20년 이상의 경험을 보유한 IT 규정 준수 분야의 선도적인 전문가인 Ananth는 보안 위반, 빅 데이터 분석, 감사 및 규정 준수, IT 법의학 등의 주제에 대해 자주 연설합니다. EventTracker 이전에 Ananth는 Ciena, Westinghouse Wireless 및 Equatorial Communications를 비롯한 회사의 제품 개발에 참여했습니다. 그는 University of Texas에서 MSEE를 취득했습니다.
