제퍼넷 로고

생성 데이터 인텔리전스

빅 데이터

새로운 사이버 공격 동향: 기업은 준비가 되어 있습니까? – 데이터 다양성

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 166

사이버 보안 인식의 달이 다가옴에 따라 저는 사이버 보안과 사이버 스토리지 복원력 및 복구에 대한 일일 소셜 미디어 게시물에서 받은 피드백에 놀랐습니다. 사이버 위협 환경에서 심각한 변화가 진행되고 있다는 인식이 일어나고 있습니다. 마찬가지로 너무 많은 기업이 중요한 부분, 즉 기업의 사이버 보안을 생략했기 때문에 사이버 보안 조치가 예상만큼 효과적으로 작동하지 않는다는 사실을 깨닫고 있습니다. 엔터프라이즈 스토리지.

사이버범죄자들이 시도한 것 493.3 만 2022년 랜섬웨어 공격은 전 세계적으로 랜섬웨어 공격이 기록된 해 중 두 번째로 높은 해입니다. 전문가들은 2023년 말까지 이 수치가 더 높아질 것으로 예상합니다. 이러한 유형의 사이버 공격은 지난해 모든 중요한 인프라 침해의 12%를 차지했습니다. 이는 기업에게는 나쁜 소식이다. 이는 랜섬웨어 공격의 범위가 확대되고 있으며 사용자를 능가하도록 고안된 새로운 전술이 현재 사용되고 있음을 의미합니다. 

랜섬웨어 공격이 나쁘다고 생각하시나요? 점점 더 악화되고 있습니다. 심지어 FBI도 그렇게 말하고 있으며, SEC는 공개 거래 기업의 경우 사이버 보안 위반을 SEC 공개 문서에 보고해야 한다고 규정할 정도로 상황이 너무 심각해졌습니다. 

랜섬웨어에 대해 안주하지 마세요

레거시 스토리지 인프라의 취약점이 노출되고 있습니다. 데이터 백업은 스토리지에 필요한 보안 수준에 거의 미치지 못합니다. IT 리더들은 사이버 범죄자들이 기본 스토리지와 보조 스토리지를 공격하는 방법을 알아냈다는 사실을 깨닫고 있습니다. 사이버 범죄자는 빠르게 진화하고 더욱 정교해지고 있는 반면, 기업은 랜섬웨어 및 기타 다양한 형태의 맬웨어에 대해 보유하고 있는 하나의 "무기"인 사이버 탄력성을 구현하는 데 더디게 움직이는 경향이 있습니다.

기업이 작년에 사이버 공격을 성공적으로 피했다고 해서 IT 인프라에 대한 보안을 염두에 둔 접근 방식이 올해나 2024년에도 유지될 것이라는 의미는 아닙니다. 통찰력과 솔루션의 모든 정보 공유를 살펴보십시오. 사이버 보안 인식의 달인 XNUMX월 한 달 동안 소셜 미디어에서 불완전한 사이버 보안에 대한 공포 이야기를 접할 수 있습니다.  

2023년 30월을 사이버 보안 분야에서 기억에 남는 한 달로 만들기 위해 CISA(사이버 보안 인프라 보안국)는 기업에 사이버 보안을 유지하는 방법을 교육하는 완전히 새로운 사이버 보안 프로그램을 시작했습니다. 사이버 보안 인식의 달 챔피언 목록은 내 팔보다 길지만 XNUMX초 이하의 간격으로 사이버 공격이 발생하므로 적을 파악하고 이에 따라 전략을 세워야 합니다. 

인식은 한 가지입니다. 사이버 스토리지에 대한 성공적인 전략을 수용하고 동급 최고의 사이버 탄력성을 구현하는 것도 또 다른 문제입니다.

보다 공격적인 랜섬웨어 전술에 대한 FBI 경고

불과 한 달 전, 미국 연방수사국(FBI)은 랜섬웨어에 초점을 맞춘 위협 행위자들 사이에서 두 가지 새로운 추세가 나타났다고 경고했습니다. 한 가지 추세는 사이버 범죄자가 첫 번째 사이버 공격으로 회사가 주의가 산만해진다는 점을 이용하여 짧은 시간 내에 동일한 회사에 대해 여러 랜섬웨어 공격을 실행하는 것입니다. 이는 “사람이 쓰러졌을 때 발로 차는 것”과 같습니다. 해커들은 기하급수적으로 더 집요해지고 있습니다. 이미 손상된 시스템을 공격하면 더 많은 영향력을 발휘할 수 있는 것 같습니다. 스토리지 인프라의 탄력성을 테스트합니다. 

FBI 권고에 따르면 공격에는 "다양한 조합으로" 두 가지 랜섬웨어 변종 배포도 포함됐다고 FBI는 밝혔습니다. 이중 랜섬웨어 변종의 사용이 점점 더 늘어나고 있으며, 이로 인해 데이터 암호화, 유출, 몸값 지불을 포함한 경제적 손실이 복합적으로 발생합니다. 

두 번째 추세는 공격 중 데이터 파괴에 초점을 맞춘 새로운 전술을 사용하는 랜섬웨어 위협 행위자입니다. 피해를 입고 있는 기업에 압력을 가하기 위해 그들은 와이퍼 도구를 배포하고 있습니다. 그들은 대기업 리더들의 인식 부족을 이용하려고 노력하고 있습니다. 사이버범죄자들도 AI를 이용해 사이버공격을 자동화하고 있다. 그들은 데이터를 훔칠 뿐만 아니라 데이터를 중독시키는 "알약"을 악의적으로 떨어뜨려 기업에 큰 타격을 주고 있습니다. 

SonicWall 시장 조사 보고서를 위해 연구자들이 인터뷰한 CIO의 66%가 사이버 보안에 대한 투자를 늘릴 계획이라고 답한 것은 놀라운 일이 아닙니다. 그러나 그들은 사이버 탄력성을 사이버 보안과 별개의 것으로 취급하고 있습니까? 

사이버 스토리지 탄력성과 복구는 포괄적인 전사적 사이버 보안 전략에 통합되어야 합니다. 사이버 범죄자들이 기본 스토리지와 백업/아카이브 스토리지 모두를 표적으로 삼고 있다는 점을 알아야 합니다. 이러한 악의적인 행위자는 탐지되지 않은 채 최대 300일 동안 조직 내부에 휴면 상태로 있다가 레거시 스토리지 어레이를 공격합니다. 랜섬웨어 침해는 탐지하기가 더 어렵습니다. 백업만으로는 문제를 해결할 수 없습니다. 그리고 활성화되면 그 어느 때보다 빠르게 진행되어 더 많은 CIO가 잠 못 이루는 밤을 보내고 있습니다. 

이것이 바로 스토리지 현대화, 스토리지 통합, 스토리지 압력 테스트가 매우 중요한 이유입니다. CIO와 IT 팀은 스토리지 인프라가 랜섬웨어에 초점을 맞춘 위협 행위자의 이러한 새로운 전술을 처리할 수 있다는 확신을 얻어야 합니다. 사이버 범죄자에 속지 마십시오. 

사이버 공격의 새로운 전술에 대처하기 위한 기업의 준비 상태

기업은 스토리지 시스템의 보안을 강화해야 합니다. 70년 State of the Cloud Reporter에 따르면 기업의 2023% 이상이 하이브리드 클라우드를 사용하고 있습니다(플렉세라에서), IT 리더는 온프레미스와 퍼블릭 클라우드 간에 이동하는 데이터 저장소를 보호해야 합니다. 나쁜 행위자들은 마치 과거 황량한 서부 지역의 기차 강도인 것처럼 이 움직임을 표적으로 삼고 있습니다. 저장되어 있거나 이동 중인 데이터는 더욱 엄격하게 보호되어야 합니다. 

소프트웨어를 통해 사이버 탄력성과 복구 기능을 갖춘 엔터프라이즈 스토리지 솔루션을 주입하기 위한 모범 사례가 이미 확립되었습니다. 이러한 모범 사례를 한 손에 꼽을 수 있습니다. 따라서 기업 스토리지 환경의 사이버 보안에 관한 회의에 참석할 때 손을 들고 다음 사항을 하나씩 확인하시기 바랍니다.

  • 불변의 스냅샷(엄지손가락)
  • 신속한 사이버 복구(집게손가락)
  • 사이버 탐지(가운데 손가락)
  • 에어갭(약지)
  • 울타리가 있는 포렌식 환경(새끼손가락)

이는 전반적인 기업 사이버 스토리지 탄력성과 복구 전략 및 아키텍처에 대한 XNUMX가지 필수 요소입니다. 이제 당신은 한 손으로 셀 수 있다는 것을 알기 때문에 그 중 어느 것도 잊지 않을 것이라는 것을 알게 되었습니다. 엔터프라이즈 사이버 스토리지 탄력성과 복구를 지원하세요! 효과가있다. 

엔터프라이즈 사이버 스토리지 탄력성과 복구 기능을 인프라에 접목하는 가장 좋은 방법은 소프트웨어를 이용하는 것입니다. 사이버 탄력성 기능을 스토리지 어레이로 확장하는 소프트웨어를 찾아야 합니다. 불변의 스냅샷을 활용하고, 관리 영역과 데이터 영역을 분리하기 위한 논리적 공극을 생성하고, 울타리가 있는 포렌식 환경을 구축하고, 사이버 스토리지 탐지 기능을 제공하고, 사이버 공격으로부터 거의 즉각적인 복구를 제공해야 합니다. 

기업이 랜섬웨어 공격에 대비할 수 있도록 준비하면 숙면을 취할 수 있습니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.