28 년 2021 월 19 일, 호주 방송사 Channel Nine은 다소 교활한 사이버 공격을 받았습니다. 채널이 작동 불가능하게되어 일요일 뉴스 게시판과 여러 주요 프로그램을 방송 할 수 없었습니다. 공격은 또한 채널의 시드니 본사에 영향을 미쳐 네트워크 출판 부서의 중요한 운영을 방해했습니다. 지난 몇 년 동안 사이버 범죄가 증가했으며 COVID-XNUMX 대유행의 도래는 해커의 활동과 확산을 촉진하는 역할을했습니다. Channel Nine에 대한 이러한 공격은 결국 회사에 수백만 달러의 비용이 들었고 오늘날까지도 여전히 느끼는 PR 악몽을 만들었습니다. 이 사례 연구와 관련하여 더욱 어려운 점은 서비스 제공 업체로서 SOC 팀이 있었다면 공격을 예방할 수 있다는 사실입니다.

 사이버 범죄가 증가하는 이유는 무엇입니까?

2020 년은 전염병, 봉쇄 및 세상이 변화 한 방식으로 인해 사이버 범죄자가 확산 할 수있는 완벽한 환경을 만들었습니다. 디지털 훌리건이 활용 한 완벽한 기회의 폭풍이었습니다.

• 전자 상거래는 주요 글로벌 트렌드가되었습니다. 대부분의 기업은 생존하기 위해 하룻밤 사이에 전자 상거래 프로토콜을 구현해야했습니다. 보호 장치가 거의 또는 전혀없이 바로 이러한 플랫폼을 성형합니다.
• 근로자의 70 %는 원격으로 업무를 시작해야했습니다. 갑자기 직원들은 현장 SOC 팀의 보호없이 회사의 메인 프레임에 무제한으로 액세스 할 수있었습니다. 
• 신흥 국가의 수백만 명의 개인이 해고되었습니다. 대부분은 사이버 범죄와 같은 새로운 부수적 인 허슬로 전환됩니다. 
• G5 네트워크와 같은 기술 발전이 전 세계를 강타하여 보안 조치와 확립 된 프로토콜을 파괴했습니다. 
• 세상의 감정 상태, 분노, 불안, 좌절감은 반사회적 행동의 증가를 가져 왔습니다.

2020 년은 사이버 범죄와의 전쟁 전후가되었습니다. 해커들에게 이익이되었고 전 세계 SOC 팀이 수비에 나서면서 범죄 물결에 대처하기 위해 노력하는 전환점이되었습니다.

 보안 격차

사이버 범죄자들은 ​​대부분 회사의 약점을 파악하고이를 폭파합니다. 그들은 결코 견딜 수없는 혁신적인 방식으로 회사를 공격하지 않습니다. SOC 보안 서비스에서 사후 보고서를 제출하면 9 건 중 10 건이 침해를 예방할 수있었습니다. 이를 "갭"이라고합니다. 귀사는 사이버 범죄자가 XNUMX 마일 떨어진 곳에서 발견 할 수 있다는 사실을 아킬레스 건으로 알고 있습니다. 

서비스 제공 업체 팀으로서 대부분의 SOC는 이러한 격차에 대해 귀사를 감사하고 이에 대해 선별 된 응답을 제공하려고합니다. 

 상위 7개 사이버 보안 위협 대응 격차.

H3 : 사이버 사고에 대한 준비 부족

대부분의 기업, 특히 소규모 기업은 사이버 공격이 브랜드와 수익을 어떻게 손상시킬 수 있는지 알지 못합니다. 대부분의 중소기업은 사이버 공격이 무엇인지에 대한 잘못된 개념을 가지고 있습니다. 그들은 해커가 거대한 다국적 대기업만을 표적으로 삼는다는 잘못된 인상을 받고 있습니다. 디지털 마스터 마인드가 내 작은 시내 부티크를 공격하는 이유는 무엇입니까? 개인 데이터 및 금융 정보로 운영하는 경우 목표가됩니다. 

 모니터링 및 취약점 보고 부족

기업은 단순히 분석 기능이없고이를 계획 할 수있는 통찰력이 없습니다. SOC 팀은 귀사를 감사 할뿐만 아니라 보고서 및 지속적인 모니터링을 기반으로 보안 조치를 업데이트합니다.

 모바일/가정/여행 보안 없음 

직원이 집에 가거나 여행 중이거나 스마트 폰을 사용하고 있습니다. 이러한 장치에 보안 조치를 구현하고 있는지 얼마나 확신하십니까? 그들에게도 말했습니까? 보호되지 않은 WiFi에 얼마나 취약한 지 알고 있습니까? 아니면 단순히 해외에서 가족과 함께 휴가를 보내고 이메일을 확인하고 휴대 전화에 나타나는 첫 번째 무료 네트워크를 이용하고 있습니까? 직원이 사무실 밖에서 가져가는 데이터는 얼마나됩니까? 집에서 회사에 얼마나 많이 액세스 할 수 있습니까?

 사이버 보안 집행의 불일치

전문가 팀을 상대하지 않는 한 사이버 범죄에 대한 대부분의 보안 조치는 일관성이 없거나 구식입니다. 집행은 나쁜 정보와 더 나쁜 전략을 기반으로합니다. 

 침해 후 적응의 유연성 없음

전문 SOC 서비스 제공자가 아닌 대부분의 팀은 흔들림이 거의 없습니다. 그들은 템플릿과 가이드 북으로 작업합니다. 보안 침해가 발생하면 (항상 그렇듯이) 적절하게 적응하지 못하고 최신 공격에 대한 계획과 관행을 업데이트합니다. 

 주요 사이버 범죄 예방 기술 적용 실패

SOC 팀은 대부분 사이버 범죄를 방지하는 기술인 공격적인 플레이를 수행합니다. 해커와 범죄자가 웅장한 플레이를하기 전에 공격하는 기술. 대부분의 아마추어 팀은 위반에 대응하는 방어 자세로 작업합니다.

 느린 위협 탐지 및 대응

XNUMX 분마다 중요합니다. 호흡을 감지하면 XNUMX 초마다 XNUMX 달러의 금액이 있습니다. XNUMX 분마다 금으로 무게를 잴 수 있습니다. 느린 위협 탐지 및 대응은 팀이 무엇을해야할지 파악하려고 애쓰는 매 순간마다 회사가 돈을 낭비하고 있음을 의미합니다. 전문가 서비스로서의 SOC 팀은 위반이 발생하는 순간을 대비하여 플레이를 준비했습니다. 그들은 바지를 내리지 않고 잡히지 않습니다. 

 서비스 제공자로서의 SOC는 어떻게 격차를 최소화합니까?

서비스로서의 보안을 제공하는 전문 팀은 아무리 놀랍고 기술이 많든 현대적이든 상관없이 회사가 엉망이라는 전제하에 작업합니다. 보안 점검이 필요하고 팀의 절반이 집에 있다는 생각으로 클라우드 서비스를 확인하면서 은행 데이터를 훌륭한 나이지리아 왕자에게 전달하면서 엄청난 재산의 10 %를 도움의 손길. 그들은 휴대폰에서 모든 광고에 부딪히며 업무에 사용하는 동일한 노트북에 불법 복제 된 음악과 영화를 다운로드합니다. 보안 서비스 제공 업체는 이러한 시각으로 귀사를 감사하고 최악의 상황을 예상합니다. 이 감독과 조사에서 범죄자들이 악용 할 수있는 모든 격차가 드러납니다. 그들은 비즈니스를 자세히 살펴보고, 요구 사항을 이해하고, 인프라를 강화하고, 미리 생각하고, 곧 다가올 새로운 위협에 대해 코를 짚어줌으로써 격차를 최소화합니다.