코로나바이러스 사기로부터 안전하게 지내세요: Impact의 MIT 보안 서비스 이사와의 Q&A
게시 됨: 2020-03-13신종 코로나바이러스 감염증(코로나19) 사기가 최근 급증하고 있다.
COVID-19와 관련된 웹사이트 등록 및 범죄자들의 이메일 캠페인이 상당히 많았습니다.
사용자는 조심하십시오. 사이버 범죄자들은 새로운 도메인이든 피싱 사기를 통해서든 사용자를 속여 중요한 정보를 넘겨줌으로써 전염병을 이용하고 있습니다.
바이러스와 관련된 사기는 범죄자에게 수익성 있는 기업이 되었으며, 발병에 대한 정보를 찾는 우려 사용자가 가장 표적이 되었습니다.
이러한 공격의 희생자가 되지 않도록 사람들이 경계를 늦추지 않는 것이 그 어느 때보다 중요합니다.
우리는 Impact의 MIT 보안 서비스 이사인 Jeff Leder 와 함께 하여 발생한 사이버 보안 문제와 이를 처리하는 최선의 방법에 대해 이야기했습니다.
Leder는 처음부터 Impact의 Managed Cybersecurity 부서를 감독하여 고객을 위한 동급 최고의 사이버 보안 서비스를 구축하기 위해 수백 가지 솔루션을 조사했습니다.
그렇다면 최근 급증하고 있는 코로나바이러스 관련 사이버 공격으로부터 자신을 보호하는 방법에 대해 그는 무엇이라고 말해야 할까요?
해커가 발병을 이용하는 이유는 무엇입니까?
자연 재해, 경제 문제, 주요 정치 선거와 같은 다른 이벤트에서도 유사한 공격이 발생하는 것을 보았습니다.
JL: “ 사이버범죄자들은 소셜 엔지니어링을 기반으로 합니다. 즉, 공격자는 유용한 정보를 얻기 위해 인간의 상호 작용을 이용합니다.
"따라서 현재의 사건, 특히 "무서운" 또는 불안한 토대가 있는 사건은 정확히 이 목적을 위해 공격자들에 의해 종종 남용됩니다. 사이버 공격과 관련된 효과적인 사회 공학은 두려움과 불확실성과 같은 것들을 활용하여 위협을 인식하는 사람들의 능력을 극복하도록 설계되었습니다.
"자연 재해, 경제적 우려, 주요 정치 선거와 같은 다른 사건에서도 유사한 공격이 발생하는 것을 보았습니다."
해커는 발병을 어떻게 이용하고 있습니까?
공격자는 개인이 감염되었는지 여부를 감지하는 것과 같은 불가능한 작업을 수행할 수 있다고 주장하는 악성 모바일 앱을 게시하기도 했습니다.
JL: “ 최근 COVID-19에 대한 사람들의 두려움을 노리기 위해 고안된 사이버 보안 공격이 몇 차례 있었습니다. 바이러스로부터 사람들을 알리거나 보호한다고 주장하는 겉보기에 "유용한" 애플리케이션 내부에 악성 소프트웨어를 래핑하는 여러 맬웨어 캠페인이 확인되었습니다.
“우리는 또한 사람들이 민감한 정보를 누설하거나 맬웨어를 설치하도록 유도하기 위해 전송된 수많은 피싱 이메일을 보았습니다. 추적할 수 없는 암호화폐와 교환하는 대가로 COVID-19 예방 접종을 보낼 수 있다고 주장하는 일부 악의적인 행위자들과 함께 사기 행위도 관찰되었습니다.
"공격자들은 개인의 감염 여부를 감지하는 것과 같은 불가능한 일을 할 수 있다고 주장하는 악성 모바일 앱을 게시하기도 했습니다."
기업이 이미 사이버 공격에 대해 우려하고 있는 환경에서 이 모든 것이 의미하는 바는 무엇입니까?
사이버 범죄자의 관점에서 볼 때 모든 것이 공격 표면을 나타냅니다.
JL: “ 이러한 종류의 활동은 공격자가 자신의 이익을 위해 할 수 있는 모든 취약점을 악용하기 위해 지속적으로 방법을 조정하고 있다는 사실을 강조합니다.
“사이버 범죄자의 관점에서 볼 때 사람을 포함한 모든 것이 공격 표면을 나타내므로 이러한 공격 표면을 조작하거나 남용할 새로운 방법을 찾는 것은 끊임없는 노력입니다. 이것은 공격자가 재정적 이득을 위해 심각한 건강 문제를 기꺼이 악용한다는 사실에 의해 실제로 예시됩니다.
"지구상의 모든 조직은 사이버 범죄자의 표적이며 위험을 지속적으로 식별하고 완화하려는 노력을 기울이지 않는 기업은 매우 위험한 위치에 있습니다."
사람들이 이제 원격으로 일해야 한다는 것은 조직의 보안에 어떤 의미가 있습니까?
서두르거나, 테스트되지 않았거나, 잘못 구성되었거나, 안전하지 않게 구현될 수 있는 원격 액세스 및 클라이언트 VPN 배포의 악용이 증가할 것으로 예상할 수 있습니다.
JL: “ 많은 기업이 원격 인력을 관리하고 유지할 준비가 잘 되어 있지 않습니다. 원격 액세스를 제공해야 하는 긴급한 필요성으로 인해 발생하는 기술적 문제는 많은 사람들에게 보안 위험을 증가시킬 것입니다.
“서두르거나, 테스트되지 않았거나, 잘못 구성되었거나, 안전하지 않게 구현될 수 있는 원격 액세스 및 클라이언트 VPN 배포의 악용이 증가할 것으로 예상할 수 있습니다. 또한 IT 팀이 일반적으로 승인된 방화벽 뒤에 저장되는 리소스에 대한 액세스를 제공해야 하기 때문에 인터넷에 노출되고 손상된 서비스 및 시스템이 증가할 수 있습니다.
"공중 무선 연결을 대상으로 하는 공격으로 인한 자격 증명 도용 증가, 개인 주택의 부적절한 네트워크 보안과 관련된 잠재적 문제와 같은 다른 문제도 있을 수 있습니다."
침해 위험을 최소화하기 위해 기업이 취할 수 있는 사전 조치는 무엇입니까?
원격 작업자를 위한 네트워크, 서버 및 원격 액세스 기술의 적절한 활용 보장
JL: “ 모든 시스템, 특히 민감한 데이터가 포함된 시스템에 대해 효과적인 MFA(다단계 인증)를 구현하고 시행합니다. 원격 작업자를 위한 네트워크, 서버 및 원격 액세스 기술의 적절한 활용을 보장합니다.
"랜섬웨어와 같은 것을 방지하기 위해 백업 및 재해 복구(BDR) 시스템의 상태와 효율성을 검토하고 확인하십시오. 공격자 활동의 징후가 있는지 패킷, 이벤트 로그, 시스템 액세스 및 서비스 상태를 사전에 모니터링해야 합니다.”
사이버 공격의 희생자가 되는 것을 가장 완화하기 위해 개인이 할 수 있는 일은 무엇입니까?
이메일, 문자 메시지 또는 전화 통화와 같은 비정상적인 의사 소통은 의심스럽게 다루어야 합니다.
JL: “ 공격자가 현재 상황을 이용하여 귀하를 악용한다는 사실을 인식하고 미래에 유사한 이벤트를 이용할 것임을 인식하십시오. 사이버 보안 위협은 COVID-19 이후에도 계속 증가할 것임을 이해하십시오. 갔다.
“모든 사람이 경계를 늦추지 않고 자신의 행동이 잠재적으로 자신과 조직을 어떻게 위험에 빠뜨릴 수 있는지 염두에 두는 것이 좋습니다. 공격은 어디에서나 올 수 있음을 기억하십시오. 이메일, 문자 메시지 또는 전화 통화와 같은 비정상적인 의사 소통은 의심스럽게 다루어야 합니다.
"확인되지 않은 출처의 링크, 첨부 파일 또는 응용 프로그램을 열지 말고 공격자가 시작했을 수 있는 의심스럽거나 위협적인 행동을 목격한 경우 IT, 보안 또는 HR 직원에게 알리십시오. 마지막으로, COVID-19와 관련된 추가 정보를 찾을 때 WHO 및 CDC와 같은 신뢰할 수 있고 합법적인 조직에 충실하십시오.”
Impact Networking의 Managed Security 프로그램은 고객에게 중요한 사이버 보안 보호를 제공하여 고객의 IT 인프라가 당사 보안 전문가에 의해 모니터링 및 유지 관리되고 있다는 사실을 알고 안심할 수 있도록 합니다.
우리 프로그램이 고객을 위해 동급 최고의 솔루션을 활용하는지 확인하기 위해 100개 공급업체를 조사했습니다. 오늘날의 환경에서 포괄적인 사이버 보안 프로그램이 그 어느 때보다 중요합니다. 여기에서 Impact의 제품에 대해 자세히 알아보십시오.