제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

Equifax Hack에서 배울 수있는 3 가지 교훈

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 811

읽기 시간 : 3

신용 보고서를 가지고있는 사람들에게는 민감한 개인 정보가 Equifax의 데이터 유출에 노출되었을 가능성이 높습니다. 이후 정보 오용을 방지하기위한 조치를 발표했습니다.

Equifax 보안 침해의 모든 영향을 곧 알 수는 없지만 향후 보안 공격으로부터 자신을 더 잘 보호하기 위해 사용할 수있는 주요 조치가 있습니다.

1. 약한 암호 문제

어떤 시스템에서든 약한 암호를 사용하면 암호가 더 강해질 가능성이 높아집니다. 그러나 약한 암호를 사용하는 사람들은 여러 시스템에서 동일하거나 유사한 암호를 사용하는 경향이 있습니다. 암호가“리더십”인 경우 해커는 암호의 변형을 확인하고 해당 암호를 사용한 다른 위치를 확인합니다. 사이버 공격자들은 명백한 파생물을 자동으로 확인하고 숫자를 추가하며 시작 또는 끝에 기호가 시작되는 시스템을 구축했습니다. 알려진 비밀번호의 데이터베이스를 사용하면 파생 상품을 빠르게 식별 할 수 있습니다.

회사 전자 메일 주소를 로그인 이름으로 사용하면 온라인 사본이 더 쉬워집니다. 예를 들어, 회사 ID를 Linkedin의 로그인으로 사용하고 해당 계정이 분리 된 경우 해커는 Linkedin에서 가장 한 것처럼 가장하고 고객, 잠재 고객 및 동료와 대화하고이를 사용하여 소셜 엔지니어링을 수행 할 수 있습니다. 추가 개인 정보를 제공합니다.

이 위험을 최소화하려면 항상 복잡하거나 긴 암호를 사용하십시오. IT 부서는 조직 전체에서 올바른 암호 정책을 시행하도록 도울 수 있습니다.

2. 조랑말 공격

사이버 공격자가 Equifax 고객을 대상으로 한 방법 중 하나는 "포니"익스플로잇을 이용하는 것입니다. 조랑말 악성 코드는 러시아 암호 도난 키트입니다. 컴퓨터에 액세스 할 때 90 개 이상의 응용 프로그램의 자격 증명에 대한 데이터 추출을 수행합니다. 이 악성 코드 유형 간단한 피싱 공격이나 웹 응용 프로그램을 통해 실행할 수 있습니다. 조랑말에 암호가 있으면 스스로 삭제되고 감지 할 수 없게됩니다. LinkedIn, Dropbox, Forbes.com, Last.fm 및 기타 핵 티비 (hacktivism) 세트와 같은 타사 응용 프로그램 위반의 증거도있었습니다.

이는 최종 사용자 컴퓨터에서 맬웨어가 실행 중이며 Equifax에 대한 로그인을 포함하여 여러 시스템에 대한 로그인을 도용했음을 의미합니다. 맬웨어 감염으로부터 사용자와 자신을 보호하는 유일한 방법은 고급 종단점 보호 알려진 맬웨어를 탐지하고 아직 알려지지 않은 맬웨어의 감염을 방지하는 AEP 솔루션. 모든 엔드 포인트가 알려진 맬웨어를 탐지 할뿐만 아니라 알려지지 않은 맬웨어도 시스템을 감염시키지 않는 AEP 솔루션을 사용하고 있는지 확인하십시오.

3. NIST에서 발급 한 비밀번호 안내가 변경되었습니다.

암호는 여러 방어선 중 하나 일 뿐이지 만 최상의 방법을 사용하여 강력한 암호를 구현하는 것이 중요합니다. NIST (National Institute of Standards and Technology)는 새로운 지침을 발표했으며 주목할 가치가 있습니다. NIST의 세부 사항은 다음과 같습니다..

지침은 다음과 같습니다.

  • 긴 암호 사용
  • 정기적으로 변경하거나 복잡한 특수 문자 형식을 사용하는 것에 대해 걱정하지 마십시오.
  • 일반적으로 사용되는 비밀번호 목록에서 비밀번호를 확인하십시오.
  • 복잡한 것보다 암호를 만들고 사용하는 데 유용성을 높이는 것이 더 중요합니다.

자세한 내용은 위의 링크를 읽어 보시기 바랍니다.하지만 핵심은 귀하와 귀하의 사용자가 암호가 웹 사이트 보안 모든 규모의 비즈니스 및 엔터프라이즈에 사용 가능한 Comodo cWatch 웹 및 Comodo cWatch 네트워크 플랫폼과 같은 보안 모니터링 및 관리를위한 고급 플랫폼을 사용하십시오. IT 부서는 조직 전체에 올바른 암호 정책을 제공 할 수 있습니다.

마지막 단어

마지막으로 전 세계 맬웨어의 진화에 대한 정보를 얻으려면 주간 Comodo Treat Intelligence Lab 업데이트에 가입하십시오. https://comodo.com/lab. 무료이며 전 세계의 맬웨어 확산에 대한 자세한 주간 보고서를 자동으로 받고 중요한 정보를 공유해야 할 경우 특별 보고서도 보내드립니다.

이메일 보안 테스트 인스턴트 보안 점수를 무료로 받으십시오 출처 : https://blog.comodo.com/it-security/3-lessons-can-learn-equifax-hack/

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.