인포시큐리티 유럽 2023의 주요 주제, 에너지 부문 복원력 및 고등 교육 사이버 위협

Each month, organizations report an increasing number of ransomware attacks and breaches. The growing transparency about cyberattacks is encouraging, showing more cybersecurity professionals are recognizing that breaches are inevitable. But it also demonstrates the true magnitude of cyber threats faced by organizations of every size, industry, and geography.  

이제는 오늘날의 복잡한 랜섬웨어 및 위협 환경에 대한 복원력을 구축해야 할 때입니다. 기존의 예방 및 탐지 방식으로는 더 이상 침해 사고를 막거나 사이버 재난으로 이어지는 것을 막는 데 충분하지 않습니다. 보안 침해 차단은 이미 입증된 방법입니다.

이 주제는 6월에 일루미오가 보도한 뉴스의 초점이었습니다:

• 인포시큐리티 유럽 2023의 침해 방지 논의
• 에너지 공급업체가 침해 사고를 가정하고 사이버 복원력을 구축해야 하는 이유
• 고등 교육 기관에 대한 사이버 위협 증가  

자세히 알아보려면 계속 읽어보세요.  

침해 차단: 인포시큐리티 유럽 2023의 주요 논의 사항

이번 달 런던에서 Infosecurity Europe 2023이 개최되었으며, 올해 컨퍼런스에서는 침해 차단이 주요 논의 주제였습니다. 끊임없이 진화하는 사이버 공격의 세계에서 침해는 피할 수 없으며, 조직은 치명적인 결과를 방지하기 위해 침해가 발생했을 때 이를 억제하는 방법에 집중하고 있습니다.  

To shed light on the importance and effectiveness of breach containment, Infosecurity Magazine featured containment-focused events happening at this year’s conference in their article, Breach Containment, Response, Recovery And Resilience Key To Discussions At Infosecurity Europe As Exhibitors Set To Share Critical Cybersecurity Advice.

이 기사에서는 6월 22일 인포섹에서 열린 일루미오의 전략 강연을 집중 조명했습니다. 이 세션에는 일루미오의 산업 솔루션 책임자인 라구 난다쿠마라와 비숍 폭스의 저명한 사이버 보안 전문가들이 참여했습니다. 이들은 함께 침해 차단 효과를 살펴보고 조직이 보다 가시적인 성과를 달성할 수 있는 방법에 대한 인사이트를 공유했습니다.

전략 강연의 주요 내용은 다음과 같습니다:

• 보안 위험 감소: 일루미오의 침해 억제 전략은 조직이 사이버 공격과 침해 위험을 사전에 줄일 수 있도록 지원합니다. 강력한 보안 조치를 구현함으로써 잠재적인 위협을 격리하고 확산을 방지하여 중요한 시스템과 데이터에 미치는 영향을 최소화합니다.
• 랜섬웨어 차단하기: 랜섬웨어 공격은 점점 더 널리 퍼지고 있으며 그 피해도 커지고 있습니다. 일루미오의 접근 방식은 랜섬웨어 공격을 억제하고 네트워크 전체로 확산되는 것을 방지하여 조직이 랜섬웨어에 효과적으로 대응할 수 있도록 지원합니다. 이러한 봉쇄는 피해를 제한하고 신속한 복구 프로세스를 가능하게 합니다.
• ROI 극대화: 기존의 보안 투자는 가시성이 부족하고 그 효과를 입증하지 못하는 경우가 많습니다. 일루미오 제로 트러스트 세분화(ZTS)는 조직의 회복탄력성에 기여하는 결과에 집중하여 측정 가능한 ROI로 침해 차단을 제공합니다. 이를 통해 보안에 투자한 비용이 가시적인 성과를 거둘 수 있습니다.  

Find more information about other containment-focused events and discussions from Infosecurity Europe 2023 in the Infosecurity Magazine article, #InfosecurityEurope: Leading Cybersecurity Providers to Share Insights on Breach Containment.

에너지 공급업체가 사이버 복원력을 구축하는 방법

Trevor Dearing, Director of Critical Infrastructure Solutions at Illumio, wrote for POWER Magazine on the Four Ways to Protect the Energy Sector from Cybersecurity Threats.

Dearing discussed the importance of strengthening cyber resilience in the energy sector in light of the Colonial Pipeline ransomware attack and the harrowing profitability of denying access to energy services. In fact, the ransomware gang responsible for the Colonial Pipeline attack received a $4.4 million ransom, making the breach the most-costly ransomware attack on the energy sector to date.

To cope with the security risks facing the energy sector, Dearing emphasized that energy providers must adopt an "assume breach" mindset. He goes on to outline four key strategies to enhance cybersecurity postures:

• 보안 프로그램 전반에 걸쳐 혁신 통합 운영자는 오래된 에어 갭 모델에서 벗어나 보안 시스템을 최신 자산과 통합하는 데 집중해야 합니다. 이를 통해 마이크로세그멘테이션이라고도 하는 제로 트러스트 세분화(ZTS)가 가능하며 공격자가 네트워크 내에서 자유롭게 이동할 수 없도록 합니다.
• 네트워크 인프라를 철저히 평가하고 매핑하세요: 에너지 공급업체가 더 많은 데이터를 수집하고 수요가 증가함에 따라 네트워크에 대한 포괄적인 이해가 중요합니다. 침해가 확산되는 것을 방지하려면 ZTS를 통해 개별 리소스와 자산을 개별적으로 보호하는 것이 필수적입니다.
• 보안팀의 업무 부담 완화: 사이버 보안 분야의 인재 부족은 에너지 공급업체에게 어려움을 안겨줍니다. 관리 서비스 제공업체나 공급업체와 연계된 전문가와 같은 타사 전문 지식을 활용하면 리소스 및 지식 격차를 보완하는 데 도움이 될 수 있습니다.
• Segmenting network assets: With IT and OT networks becoming more interconnected, energy providers need to prioritize separating different parts of the infrastructure. By implementing a Zero Trust approach, threats can be contained, and the impact of breaches minimized.

An "assume breach" mindset backed by breach containment is crucial for energy providers to protect their assets effectively. Containment solutions like Illumio ZTS help stop the spread of breaches when they inevitably happen, mitigating cyber disasters and allowing security teams to maintain business operations despite an attack. In fact, a recent ransomware scenario emulation conducted by Bishop Fox found that ZTS stops breaches from spreading in less than 10 minutes, nearly four times faster than detection and response capabilities alone.  

정교한 사이버 위협에 직면해서는 침해 예방 및 탐지만으로는 충분하지 않습니다. 이제는 에너지 업계가 최신 침해 방지 전략을 도입하여 침해 사고에 더 잘 대비해야 할 때입니다.  

Learn more about Illumio Zero Trust Segmentation.  ‍

고등 교육 기관은 랜섬웨어 및 침해 사고의 주요 표적입니다.

James Coker with Infosecurity Magazine reported that the UK’s University of Manchester experienced a cyber incident that resulted in unauthorized access to its systems and likely data copying. Patrick Hackett, chief operating officer at the university, confirmed the breach in a statement published on June 9, 2023.

Read the full article: University of Manchester Suffers Suspected Data Breach During Cyber Incident

The ransomware attacks on universities and educational institutions have been increasing in recent years, with each incident averaging over £2 million to remediate, according to research conducted in 2022.

For example, Coker highlighted the impact of ransomware on Lincoln College in the United States. The college was forced to close its doors when an attack by ransomware gang Vice Society compromised critical data. Coker said the group has been actively targeting the education sector across the U.S. and Europe.

코커는 보안 전문가인 일루미오의 산업 솔루션 수석 디렉터 라구 난다쿠마라의 말을 인용하며, 맨체스터 대학교의 투명성과 당국에 알리고 참여하는 적극적인 접근 방식에 찬사를 보냈습니다.  

"데이터가 유출된 것으로 밝혀지면 잠재적인 영향은 엄청날 수 있습니다."라고 난다쿠마라는 말합니다. "대학은 학생과 교직원에 대한 방대한 개인 데이터를 보유하고 있을 뿐만 아니라 중요한 민감한 연구를 수행하며 대학 네트워크에 연결된 다양한 기술과 장치를 보유하고 있어 공격에 노출될 가능성이 높습니다."

맨체스터 대학교에 대한 랜섬웨어 공격은 사이버 공격의 불가피성과 공격이 고등 교육에 미칠 수 있는 영향을 보여주는 또 다른 예입니다. 대학의 데이터는 이용 가능하며 대학 당국은 사이버 위협에 대해 즉각적인 조치를 취해야 합니다.

침해 억제 전략은 고등 교육 기관이 사이버 복원력을 달성하는 가장 좋은 방법 중 하나입니다. 예방 및 탐지 도구도 중요하지만, 오늘날의 복잡한 침해는 여전히 네트워크에 침투하고 있습니다. 대학은 Illumio ZTS와 같은 격리 솔루션을 구현함으로써 침해의 확산을 막고 피해를 억제하여 침해에도 불구하고 운영을 계속할 수 있습니다.  

Get more information about the Illumio Zero Trust Segmentation Platform.  

Contact us today for a free demo and consultation.