우리는 지금 메가해킹 시대에 살고 있습니다. 그 어느 때보다 정교한 해커들이 소프트웨어 결함을 포착하여 이러한 버그를 이용해 수천 개 조직의 컴퓨터 시스템을 한꺼번에 손상시키는 공격을 만들고 있습니다.

Microsoft Exchange Server에서 새로 발견된 취약점은 이 진화의 좋은 예. 결함은 (중국 지원 가능성 높아) 해커가 네트워크를 공격하는 방법으로 수만 광범위한 공격으로 인해 시스템이 손상된 것으로 보입니다. 적어도 기타 10개 그룹 동일한 익스플로잇을 사용하려고 시도하는 것으로 생각되며 이제 사이버 범죄자들은 ​​원래 공격에 편승하여 다음을 시도하고 있습니다. 랜섬웨어도 퍼뜨려.

버그를 근절하려는 시도에도 불구하고 소프트웨어가 있는 곳이면 어디든 버그가 존재합니다. 지금 우리가 보고 있는 것은 이러한 버그를 공격으로 전환하려는 해커의 능력과 욕구가 커지고 있다는 것입니다. 전 세계 기업에서 동일한 소프트웨어 애플리케이션과 도구를 점점 더 많이 사용하고 있습니다. 일부는 자신이 의존하는 소프트웨어 코드를 인식하지 못할 수도 있습니다. 기술 제품의 상호 연결된 세계도 마찬가지입니다. 그리고 사용 중인 소프트웨어를 알고 있더라도 소프트웨어 공급업체에서 취약점에 대해 경고하더라도 업데이트하지 않는 기업이 너무 많습니다.

또한 : 이 도구를 사용하여 Microsoft Exchange Server 제로 데이에 취약한 지 확인하십시오.

해킹 그룹의 동기는 다양합니다. 국가의 지원을 받는 해커는 전략적 가치(정보 소스 또는 다른 시스템을 손상시키는 디딤돌)가 있는 시스템을 결정하기 전에 가능한 한 많은 시스템에 액세스하기를 원합니다. 사이버 범죄자는 데이터를 훔치거나 돈을 버는 랜섬웨어를 전달하기 위해 침입하기를 원합니다. 어느 쪽이든 이제 위협 행위자는 그 어느 때보다 빠르게 약점에 대응할 수 있을 만큼 정교해졌습니다. 그것은 모두에게 나쁜 일입니다.

소프트웨어 결함은 단 하나의 회사에만 영향을 미치는 것이 아니라 해킹 그룹이 새로운 버그를 포착하고 이를 악용하기 위해 경쟁하면서 수정 사항을 찾아 적용하기 전에 가능한 한 많은 시스템에 침입하므로 수천 또는 수만 명을 위험에 빠뜨릴 수 있습니다. . 일부 기업은 자신들이 표적이 되기에는 너무 작다고 생각했지만, 안타깝게도 몸값이 지불될 경우 사기꾼이 기업을 공격하고 잠재적으로 파괴할 수 있다는 사실을 알게 될 것입니다. 다른 사람들은 소프트웨어 결함을 패치하지 않음으로써 비용을 절감하는 것이 최소한의 경제라는 것을 알게 될 것입니다.

그렇다면 무엇을 할 수 있습니까? 프로그래밍 언어와 소프트웨어 애플리케이션을 뒷받침하는 기본 코드(종종 오픈 소스)부터 시작하여 모든 것의 버그를 수정하는 것을 목표로 하는 프로젝트가 시작되었습니다. 보안 코드를 표준으로 권장하는 것은 필수입니다. 기업은 또한 레거시 시스템에 취약점이 있을 수 있으며 패치는 선택 사항이 아니라는 점을 이해해야 합니다. 장기적으로는 랜섬웨어 위협을 해결하고 국가 지원 해킹에 대한 더 나은 국제 규정을 마련해야 합니다. 둘 다 해결하기 쉬운 문제는 아닐 것입니다.

지금 당장 우리는 위험이 빠르게 증가하고 있다는 사실을 깨달아야 합니다.

ZDNET의 월요일 아침 개막 

Monday Morning Opener는 이번 주 기술 분야의 개막식입니다. 글로벌 사이트를 운영하고 있기 때문에이 사설은 호주 시드니에서 월요일 오전 8시, 미국 동부 표준시로 일요일 오후 00시에 게시됩니다. 이 글은 아시아, 호주, 유럽 및 북미 지역의 주요 편집자로 구성된 ZDNet의 글로벌 편집위원회 구성원이 작성했습니다.

이전 월요일 아침 개장 :  

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처: https://www.zdnet.com/article/welcome-to-the-era-of-the-mega-hack/#ftag=RSSbaffb68