IT 보안 팀이 이번 연휴에 받을 만한 선물 증정

아직 이르지 않은 사람도 있고, 이제 겨우 11월이 된 사람도 있습니다!하지만 해커들에게는 지금이 추수 시기, 즉 연말 연시입니다.

휴일이 얼마 남지 않았든, 호주의 최근 활동 및 공개 자료, 그리고 작년, 특히 음력설 기간 동안 APAC 전역에서 공격이 계속 증가한 것을 보면 사이버 범죄자들은 보안 팀이 주의를 산만하게 하고 준비가 제대로 되어 있지 않은 것을 발견하기 위해 계속해서 연휴 기간을 악용하고 공격을 감행할 것이 분명해졌습니다.

많은 조직에서 12월과 1월은 연중 가장 취약한 달입니다.Optus, Medibank, Energy Australia, MyDeal이 선구자라면 당연히 다음 단계에 대한 지속적인 우려가 존재하며 사후 탐지 및 대응 이상의 필요성이 요구됩니다.

하지만 스타킹에 든 석탄이 전부일 필요는 없습니다.다행스럽게도 올해는 조직이 연말연시를 더 잘 방어할 수 있도록 지원함으로써 계절적 즐거움을 조금이나마 확산시킬 수 있는 기회가 있습니다. 그리고 위반을 가정하면 원치 않는 선물을 피할 수 있을 것입니다.

왜 지금이 사이버 범죄 시즌일까요?

오늘날 모든 최고 보안 책임자는 랜섬웨어를 가장 먼저 떠올립니다.에 따르면 호주 사이버 보안 센터 (ACSC), 사건당 평균 손실은 이전 회계연도에 비해 1.5배 증가하여 37,000달러 이상에 달했습니다.

대부분의 경우 이러한 비용은 훨씬 더 높습니다.

아시아 태평양 지역 조직의 관심을 집중시키는 것은 사고의 직접적인 비용뿐만이 아닙니다.보험료는 전 세계적으로 치솟고 있으며, 대부분의 경우 모범 사례 보안 조치가 보험 가입의 전제 조건이 되었습니다.

연휴 기간 동안 인력이 부족한 IT 부서를 악용하려는 사이버 범죄자들이 점점 더 많아지고 있습니다.FBI와 사이버 보안 및 인프라 보안국 (CISA) 은 경고했습니다 사이버 공격은 다음과 같습니다.카세야, 채용 정보 미국, 및 콜로니얼 파이프라인예를 들어, 미국의 휴일 주말에 모든 일이 일어난 적이 있습니까?

그러나 이 지역 조직이 직면한 위협은 랜섬웨어뿐만이 아닙니다.소매, 은행, 통신, 법률 등 연중 이맘때 가장 바쁘고 가장 취약한 일부 업종에서는 고객 데이터 및 민감한 지적 재산의 도난이 항상 위험에 노출되어 있습니다.

특히 소매업과 은행 부문에서는 이렇게 도난당한 고객 데이터가 연료를 공급하는 데 도움이 됩니다. 만연한 사기 및 계정 하이재킹 시도.봉쇄에서 벗어난 많은 기업들은 공격에 특히 취약할 수 있습니다.

이들이 12월과 1월에 걸쳐 공격을 방어하기 위해 직면한 과제는 다음과 같습니다.

인력 배치: 대부분의 비즈니스는 연휴 기간 동안 문을 닫기 때문에 중대한 사고가 발생할 경우 소규모 IT 팀만 대기하게 됩니다.업무를 계속하는 기업은 원격으로 또는 가정 및 공용 네트워크에 있는 다른 기기와 함께 업무를 수행할 가능성이 높습니다.이로 인해 대응 시간이 지연되고 공격 범위가 확대되며 피해 기회가 늘어날 수 있습니다. 더 많은 시간을 벌기 위해서는 더 나은 격리 조치가 필수적입니다.

감독되지 않는 네트워크: 이는 위협 행위자가 중요한 기업 자산을 손상시킬 수 있는 잠재적 취약성과 기회가 더 많다는 것을 의미합니다.

생산 중단: 많은 소매 및 기타 조직에서는 새로운 위협에 대응하여 인프라 및 보안 제어를 변경할 기회가 없습니다.

제안된 벌금: 심각하거나 반복적인 데이터 프라이버시 침해에 대한 처벌 강화.에서 제안된 업데이트 호주 개인정보 보호법 개정 (집행 및 기타 조치) 법안 2022 5천만 호주 달러, 즉 정보 오용을 통해 얻은 이익 가치의 3배 또는 해당 기간 회사의 조정된 매출액의 30% 중 더 큰 금액을 포함해야 합니다.

선물 증정을 시작하세요

다가오는 휴가 기간 동안 보안 침해가 발생하는 것은 불가피하지만 조직은 Illumio의 제로 트러스트 세그멘테이션 기능을 통해 이러한 침해의 영향을 제한할 수 있습니다.

Illumio는 데이터 센터, 퍼블릭 클라우드, 엔드포인트 등 모든 워크로드에서 애플리케이션 통신 및 종속성을 자동으로 매핑합니다.

이 인텔리전스를 통해 가장 위험한 애플리케이션과 시스템을 정확히 찾아내고 보안 침해로 인해 사용되는 위험한 경로와 포트를 차단하기 위한 조치를 취할 수 있습니다. 네트워크 전체에 확산.이것이 기업 위험 노출을 크게 제한하는 방법입니다.

요약하자면, Illumio가 디지털 보안 팀에 제공하는 세 가지 계절별 “선물”을 소개합니다.

1) 상사에게 위험 감소라는 선물을 주세요.

• 인프라에서 실행 중인 애플리케이션 및 시스템 중 가장 위험이 높은 애플리케이션을 정확히 찾아내어 디지털 방어 체계를 개선하고 보안 침해 노출을 제한하세요.
• 안전하지 않은 네트워크 통신을 차단하여 사전 예방적으로 그리고 사고 발생 중에 멀웨어 및 기타 사이버 공격으로부터 보호합니다.이를 통해 랜섬웨어 사건이 연말연시 헤드라인 이벤트가 되기 전에 차단하세요.
• 악의적인 공격자가 중요 자산에 접근하여 침해할 기회를 눈에 띄게 줄인 방법을 강조하세요.

2) 스트롱을 통해 해커에게 석탄 덩어리를 줘 제로 트러스트 세그멘테이션.

• NetBIOS, SMB, RDP 및 WinRM과 같이 랜섬웨어가 흔히 악용하는 경로를 차단합니다.
• 기존 환경에 여전히 존재하는 더 이상 사용되지 않는 서비스 또는 네트워크에 문을 여는 패치되지 않은 레거시 시스템으로 가는 경로를 차단하십시오.
• Illumio의 제로 트러스트 세그멘테이션은 위험도가 높은 연결 경로를 상당 부분 제거합니다.연결성이 높은 포트, P2P 및 관리 액세스 포트에 초점을 맞추고 클라우드 및 데이터 센터 자산에 대한 엔드포인트 액세스를 제한하여 위험을 더욱 완화하십시오.

3) 보안 운영 (SecOps) 팀에 지속적으로 기부할 수 있는 선물을 주세요.

• 위협을 효과적으로 억제하면 사고 대응이 크게 개선되어 SecOps가 조치를 취할 수 있는 시간이 늘어납니다.
• 더 많은 인텔리전스를 확보하여 위협을 무력화하세요.보안 정책을 위반하는 모든 통신은 즉시 경보와 이벤트를 트리거하여 시도를 노출시킵니다.
• 보안 침해 발생 시 비상 보호를 안전하게 활성화할 수 있도록 사전 구축된 정책을 준비하세요.

위협 행위자는 이번 휴가철에 대비하고 대비할 것입니다.당신도 위협의 공격을 막을 수 있는 보안 전략을 가지고 있는지 확인하세요.

Illumio 제로 트러스트 세그멘테이션에 대해 자세히 알아보십시오.

• 보안 침해 위험 감소 제로 트러스트 세그멘테이션 포함
• 최상급 러닝화 회사, 브룩스, Illumio를 통해 보안 전략을 발전시키십시오.
• 가트너 마이크로세그멘테이션을 권장하고 Illumio를 샘플 공급업체로 선정했습니다.