레거시 시스템 보호

KRACK 공격으로부터 모바일 사용자 보호 읽기 시간 : 2 분

패치 시스템에 대한 조언을 무시하면 심각한 결과를 초래할 수 있습니다. WannaCry 및 NotPetya 랜섬웨어 공격 알고있다. 올해 초 Microsoft는 SMB v7 프로토콜과 관련하여 레거시 운영 체제 (Windows XP 및 Windows 1 OS 버전)의 취약점을 발견하고 이에 대한 적절한 패치를 발표했습니다. 기업 IT를 보호하는 적절한 방법은 효과적인 패치 관리 소프트웨어를 사용하여 자동 패치 업데이트를 보장하는 것입니다.

워너 크라이 NotPetya 공격 널리 퍼져 심각한 피해를 입었습니다. 악성 코드의 버그를 악용하여 확산을 막았지만 사이버 범죄자들은 포함 할 수없는 수정 된 버전을 신속하게 릴리스 할 수 있음을 보여주었습니다. NotPetya 랜섬웨어는 랜섬웨어가 아니라 랜섬웨어의 형태로 데이터를 파괴하는 것으로 간주됩니다. NotPetya는 주로 우크라이나어를 타겟팅했습니다. 정부 기관 보안, 국가 국가의 개입에 대한 의혹 제기.

패치 업데이트 필요성

이것은 큰 질문입니다. IT 보안 기업의 관리자는 정기적 인 패치 업데이트의 중요성을 알고 있습니다. 무시해서는 안됩니다. 그러나 설문 조사에 따르면 기업은 소프트웨어 제공 업체로부터 더 이상 지원을받지 않는 레거시 운영 체제를 계속 사용하고있는 것으로 나타났습니다. Microsoft는 7 년 초에 Windows XP 및 Win 2015 버전에 대한 주류 지원을 중단했으며 2020 년 XNUMX 월까지만 보안 업데이트를 통해 확장 지원을 제공하고 있습니다.

그러나 수많은 취약점이 노출 되더라도 많은 조직에서 Win XP OS 및 Win 7을 계속 실행합니다. 이러한 OS를 사용하는 이유는 다음과 같습니다.

소프트웨어 업그레이드를위한 자금 요구 사항
하드웨어 업그레이드를위한 자금 요구 사항
중요한 레거시 응용 프로그램에 대한 지원 부족

일부 조직이 패치를 적용하지 않는 이유

신청하지 않는 주요 이유 패치 관리 소프트웨어 업데이트 :

과실
IT 관리자가 수많은 엔드 포인트에 대한 패치를 관리 할 수 없음
자동 부족 패치 관리 소프트웨어 체계
IT 시스템을 망가 뜨리는 새로운 패치 업데이트 가능성 (이것은 매우 자주 발생했습니다)
응용 프로그램이 OS와 호환되지 않도록하는 새로운 OS 패치에 대한 두려움

많은 비즈니스에서 비즈니스 흐름에 중요한 응용 프로그램은 레거시 시스템에서 호스팅 될 수 있습니다. 이 경우 OS 업데이트에는 비용이 많이 들고 재정적으로 불가능한 소프트웨어 업데이트가 필요할 수 있습니다. 이러한 경우 기업은 다음과 같은 대체 보안 조치를 사용해야합니다.

레거시 시스템의 보안 강화 – 정기적 인 취약성 검색을 사용하고 해당 시스템에 대한 엄격한 액세스 제어를 정의하십시오.
의심스러운 행동이 있는지 이러한 시스템을 정기적으로 모니터링하십시오. 엔드 포인트 보안 솔루션 프로세스를 실시간으로 모니터링하는 것이 필요합니다.
구현 자동 패치 관리 소프트웨어 엔터프라이즈 네트워크의 다른 시스템 용 시스템.