읽기 시간 : 2 분
연례행사가 되었습니다. 매년 추수감사절 전 크리스마스 기간까지 조직은 모든 규모의 조직에 영향을 미치는 사이버 공격을 예상하라는 경고를 여러 번 받습니다. Albany County Airport Authority, 2020년 XNUMX월 Sodinokibi 랜섬웨어 공격, 올해 블랙프라이데이 Magecart 공격은 휴가철이 위협의 표적 기간이 된 대표적인 사례이며, ransomware 공격.
조직은 무엇을 알고 있어야 합니까?
FBI와 CISA 기관은 메모리얼과 4월 XNUMX일 휴일 전에 비슷한 추세를 인식했으며 연말 휴가 시즌이 그 목록에 합류했습니다. 공격자들은 크리스마스 휴일, 특히 휴일 주말을 네트워크와 시스템을 악용할 수 있는 가장 '이상적인 공격 창'으로 보고 있습니다. 거의 모든 형태의 랜섬웨어는 IT 인프라를 손상시키고 비즈니스 운영을 완전히 중단시킬 수 있지만, 휴가철에 주의해야 하는 몇 가지 특정 랜섬웨어 예가 있습니다. 여기에는 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti 및 RansomEXX가 포함됩니다. 그러나 이것은 완전한 목록이 아니라 XNUMX월까지의 지난 몇 달 동안 일반적으로 보고된 랜섬웨어 그룹이라는 점에 유의해야 합니다.
FBI와 CISA는 모두 조직이 휴가 주말을 앞두고 선제적으로 계획해야 하는 모범 사례의 두 가지 기본 영역인 기본 사이버 위생 모범 사례 구축과 사전 예방적 모니터링을 강조했습니다.
| 기초 단계 | 위협 모니터링 |
|---|---|
| – 정기적으로 데이터 백업 | – 정기적으로 데이터 로그에 이상이 있는지 평가 |
| – 의심스러운 활동에 대해 타사 공급업체 보안 상태를 평가합니다. | – 행동 기반 모니터링 접근 방식 적용 엔드 포인트, 네트워크 및 사용자 활동 |
| – 관리자 계정 감사 및 최소 권한에 대한 액세스 제어 구성 | – 비정상적인 인바운드/아웃바운드 네트워크 트래픽 모니터링 |
| – 경고 메커니즘이 자동화되었는지 확인 | – 불규칙한 로그인 활동/권한 상승 시도 |
| – 배포 엔드포인트 탐지 및 대응, SIEM 솔루션 및 기타 침입 탐지 방법 | – 개발 위협 사냥 계획 다양한 접근 방식 기반(예: 정형/비정형, 인텔 기반 헌팅 등) |
| – 랜섬웨어 공격 시 대비 및 대응 방안 마련 |
앞으로 이동
중견기업 및 대기업 환경에서는 보안을 위한 선제적 조치가 위의 설명에 국한되지 않고 예방 및 탐지 절차와 동적 위협 사냥 활동이 포함된 포괄적인 보안 태세 계획이 최선의 방법임을 이해해야 합니다. 잠재적인 랜섬웨어 위협을 해결하는 데 도움이 됩니다. 더 자세한 FBI 및 CISA 권장 사항을 보려면 Alert에 액세스하십시오. (AA21-243A).
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- 코인스마트. 유럽 최고의 비트코인 및 암호화폐 거래소.Click Here
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
