현재 우크라이나에 대한 러시아군의 공격으로 인해 더 많은 사이버 공격이 예상됩니까? 이것은 러시아가 우크라이나에 대한 공세를 개시한 이후에 제가 받는 가장 일반적인 질문입니다.

대답은 단순히 "예"입니다.

충돌이 발생할 때 표준 플레이북의 일부는 통신 및 정보 채널을 방해하는 것이며 이 충돌도 다르지 않습니다. 많이있다 뉴스 기사, 그들 중 많은 사람들이 팩트체크를 했고, 분산 서비스 거부(DDoS) 공격 참조 우크라이나의 중요한 웹사이트에서

우크라이나, 정부 및 해당 사이버 보안 기관과 연대하고 지원하는 국가에 기반을 둔 기업 및 조직의 경우 – 분명히 미국의 사이버 보안 및 인프라 보안 기관 (CISA) – 사이버 공격 수의 증가 가능성에 대해 적극적으로 경고하고 있습니다. 증가 가능성이 있습니까? 확실히 맞아요. 우리 모두 더 경계해야 합니까? 네.

허위 정보 및 피싱 급증 주의

물론 고유한 뉴스 클립 등을 가지고 있다고 주장하면서 수신자를 우크라이나 난민을 위한 기금 모금 캠페인으로 유도하려는 허위 정보, 가짜 뉴스 및 피싱 이메일이 증가할 위험이 있습니다. ESET 연구팀은 이미 그러한 이메일의 유포된 이미지. 이는 사이버 범죄자들이 활동을 통해 이익을 얻고 수익을 창출하기 위해 빠르고 효과적으로 캠페인을 시작하려는 의지와 준비를 보여줍니다. 대유행 기간 동안 보았듯이 모든 주요 사건은 그들에게 이 기회를 제공합니다. 가짜 접촉 추적 앱, 피싱 이메일및 보호 장비가 있다고 주장하는 사이트.

사이버 보안 계획 및 복원력 향상

우크라이나의 현재 상황은 기업이 사이버 보안 사고에 대처할 준비가 되어 있는지 확인해야 할 필요성에 대한 가시성을 높였습니다. 나는 많은 사이버 보안 팀이 잠재적으로 공격을 받을 수 있다는 극도의 압박을 받으며 이미 얼마 동안 일하고 있다고 생각합니다. 사실은 확신합니다.

작년은 두말할 나위 없이 급증하는 랜섬웨어 수요의 해, 다음을 포함하여 일년 내내 주목할만한 순간과 함께 식민지 파이프 라인 4.4만 달러를 전달하고, CNA 금융 보고된 바에 따르면 40천만 달러를 지불하고 사이버 공격자들은 70천만 달러를 요구합니다. 카세 야 240억 XNUMX천만 달러 MediaMarkt.

랜섬웨어에 대한 수요 증가, 심각한 취약점에 대한 수많은 공개, 공급망 사고로 인해 이미 대비할 수 있는 환경이 조성되었다고 확신합니다. 그러나 항상 조직의 프로세스와 운영을 확인하는 것이 좋습니다.

사이버 복원력 체크리스트에 무엇이 있어야 합니까?

다음은 우선 순위 목록에 있어야 하는 몇 가지 중요한 작업입니다.

• 새로 고침 연속성 계획. 사이버 공격을 받고 시스템에 대한 액세스가 제한될 수 있는 동안 비즈니스가 어떻게 운영될 수 있는지 이해하십시오.
• 연습 위기 시나리오를 수행합니다. 모든 사람이 자신의 역할과 그에 대한 기대치를 알고 있는지 확인하십시오.
• 위기 비상 연락처 목록 업데이트 – "누구에게 전화할까요?"
• 당신을 고려하십시오 제XNUMX자 공급망 그리고 당신이 다른 사람의 공급망에서 어떤 역할을 하는지. 업스트림 및 다운스트림 비즈니스에는 자신의 정책을 반영하는 사이버 보안 정책이 있어야 합니다. 그들이 여전히 규정을 준수하고 있는지 확인하십시오.
• 사이버 보안 팀과 핵심 위치에 있는 사람들의 역량을 강화하십시오. 그들은 사건이 전개됨에 따라 변경하고 신속하게 대응해야 할 수도 있습니다.
• 의심스럽고 알 수 없는 네트워크 동작을 모니터링합니다. EDR 솔루션을 구현하는 것이 권장되며 이는 팀이 중요한 사건에 집중할 수 있도록 도와줍니다.
• 중대 사건을 처리할 자원이 부족한 경우 이 중요한 책임을 아웃소싱하십시오. 관리형 서비스 공급자와 계약을 고려하십시오.
• 즉석에서 수행 사이버 보안 인식 교육 모든 직원에게 첨부 파일을 열거나 알 수 없거나 신뢰할 수 없는 링크를 클릭하지 않도록 상기시킵니다. 이렇게 하면 모든 직원이 염두에 두는 데 도움이 됩니다.

또한 몇 가지 핵심 사이버 보안은 다음을 충족해야 합니다.

• 강력하고 안전한 암호 정책을 시행하십시오. 강력한 암호.
• 모든 외부 액세스 및 관리자 권한이 있는 모든 계정에 대해 XNUMX단계 인증을 구현합니다. 이는 회사 데이터에 광범위하게 액세스할 수 있는 고급 사용자에게도 고려되어야 합니다.
• 이전에 알려진 취약점으로 인해 희생자가 될 위험을 제거하기 위해 즉시 업데이트하고 패치합니다.
• 백업 및 재해 복구 시스템을 테스트합니다. 오프라인 백업과 클라우드 백업을 모두 보관하십시오.
• 사용자 액세스 감사 – 실제로 액세스가 필요한 사람만 액세스할 수 있도록 서비스, 소프트웨어 및 데이터에 대한 액세스를 제한하여 위험을 줄입니다. 있다
• 사용하지 않고 쉽게 닫힐 수 있는 열린 문을 제공하는 포트를 닫고 서비스를 중지합니다.
• 구식 기술에 의존하는 레거시 시스템은 분할되어 거의 손이 닿지 않는 거리에 있어야 합니다.
• 물론 모든 엔드포인트, 서버, 모바일 등이 업데이트되고 완벽하게 작동하는 맬웨어 방지 제품으로 보호되는지 확인하십시오.

마지막으로 ESET 고객이라면…

• Advanced Memory Scanner, Exploit Blocker, ESET Dynamic Threat Defense 및 Ransomware Shield와 같은 중요한 기능이 모두 활성화되어 있는지 확인하십시오.
• 필요한 경우 HIPS 및 방화벽 규칙을 구성합니다.
• 그리고 가장 최신 버전의 제품이 설치 및 업데이트되었는지 확인하십시오.

안전을 유지하고 힘을 내십시오. 제 생각과 기도는 이 갈등의 희생자들과 함께 합니다.

• 코인스마트. 유럽 ​​최고의 비트코인 ​​및 암호화폐 거래소.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 무료 액세스.
• 크립토호크. 알트코인 레이더. 무료 시험판.
• 출처: https://www.welivesecurity.com/2022/02/28/shieldsup-time-double-check-cybersecurity-processes-operations/