2024년 4월의 주요 사이버 보안 뉴스 기사

콘텐츠 마케팅 매니저

April 26, 2024

23 최소 읽기

2024년 첫 몇 달 동안만 해도 전 세계 조직은 이미 여러 차례의 크고 심각한 사이버 보안 사고를 겪었습니다.특히 AI 기반 공격이 등장하면서 위협 행위자들은 속도를 늦추지 않고 있다는 점을 다시 한 번 분명히 하고 있습니다. 따라서 조직은 다음 잠재적 보안 침해를 억제하기 위해 사전 대비해야 합니다.

이번 달 뉴스에는 다음과 같은 주제에 대한 사이버 보안 전문가 및 사고 리더들의 인사이트가 실렸습니다.

중요 인프라를 위한 사이버 레질리언스
제로 트러스트 세그멘테이션을 통한 IoT 보안 위협 해결
클라우드 보안으로 인한 심각한 위험

사이버 레질리언스: 중요 인프라의 가장 큰 보안 위험 해결

기존의 사이버 보안 방법으로는 오늘날 점점 더 복잡해지는 네트워크, 특히 글로벌 네트워크를 구성하는 네트워크의 보안 요구 사항을 따라가지 못합니다. 중요 인프라.일루미오의 공동 설립자이자 CEO인 앤드류 루빈은 스카이 뉴스의 비즈니스 라이브에서 기자 이안 킹과의 인터뷰에서 이러한 현실에 대해 이야기했습니다.

“안타깝게도 우리는 보안 침해와 랜섬웨어가 우리 삶의 일부가 된 세상에 살고 있습니다.” 라고 Rubin은 말했습니다.“이 새로운 위협에 더 잘 대응하기 위해 우리는 무엇을 하고 있을까요?”

루빈에게 있어 현재 전 세계 사이버 보안에서 가장 시급한 문제 중 하나는 금융 서비스, 유틸리티, 의료 등 모든 사람이 의존하는 기술인 중요 인프라가 오래된 레거시 인프라에서 실행되고 있다는 사실입니다.이 인프라에는 부족합니다. 사이버 레질리언스공격자가 쉽게 광범위한 혼란을 일으키고, 데이터를 도용하고, 시민의 신뢰를 무너뜨릴 수 있도록 합니다.

루빈은 모든 보안 침해를 방지할 수 있다는 오랜 가정이 이 문제를 더욱 복잡하게 만듭니다. “사이버는 심각한 위협을 차단할 수 있다는 가정에 오랫동안 집중해 왔습니다”라고 Rubin은 설명했습니다.

최근과 같이 중요 인프라 공격이 기하급수적으로 증가함에 따라 덴마크 에너지 공격이제 조직과 규제 기관 모두 악의적인 공격자가 결국 이러한 시스템을 침해할 것이라고 가정하고 이에 대응하기 위해 사이버 복구 조치를 취해야 할 때입니다.

루빈은 이렇게 말했다. “지금은 모든 것이 침해되었다고 가정해야 한다고 생각해요.“이제 우리가 할 일은 안타깝게도 매우 어려운 간단한 두 가지 일을 시도하고 실천하는 것입니다. 바로 문제가 발생할 것을 최대한 예방하고 똑같이 받아들이는 것입니다.가장 중요한 인프라를 보호하고 놓친 부분이 있을 때 다시 일어서는 능력인 레질리언스 (Resiliency) 가 이제 우리가 해야 할 과제입니다.”

제로 트러스트 세그멘테이션은 IoT 보안 위협을 해결하는 데 필수적입니다.

IoT (사물 인터넷) 디바이스 관련 기술이 사이버 공격의 주요 표적으로 떠올랐습니다.IoT 디바이스가 확산되고 시장이 급속히 성장함에 따라 기회주의적 공격자들은 이러한 커넥티드 디바이스의 취약점을 악용하고 있습니다.

루이스 콜럼버스가 마이크로세그멘테이션이라고도 하는 방법을 설명합니다. 제로 트러스트 세그멘테이션 (ZTS)는 그의 VentureBeat 기사에서 IoT 랜섬웨어 공격으로부터 보호하기 위한 핵심 단계입니다. 제로 트러스트 세상에서의 IoT 랜섬웨어 공격 방어.

콜럼버스는 IoT가 400% 나 증가했다고 보고했으며 OT (운영 기술) 멀웨어 공격제조업 부문이 주요 공격 대상이며, 모니터링되는 기기 전반에서 매주 평균 6,000건의 공격이 발생합니다.그는 Mirai와 Gafgyt 봇넷이 이러한 공격을 지배하고 있으며, 종종 손상된 IoT 장치를 활용하여 분산된 공격을 시작한다고 말합니다. 서비스 거부 (DDoS) 공격이로 인해 상당한 재정적 손실이 발생합니다.

콜럼버스는 “IoT 및 ICS 네트워크에 대한 공격이 확산되고 있어 사이버 보안 및 인프라 보안국 (CISA) 이 사이버 보안 권고를 발표하는 것이 일반적”이라고 말했다.

IoT 랜섬웨어 공격이 계속 확산됨에 따라 다크 웹 포럼에서는 지하 판매 거래가 호황을 누리고 있습니다. 랜섬웨어라고 콜럼버스가 설명했습니다.랜섬웨어 환경에는 DeadBolt, WannaCry, Mirai 및 Gafgyt와 같은 잘 알려진 변종이 포함되며, 이는 제조 및 유틸리티와 같은 다양한 산업에 심각한 위협을 가하고 있습니다.

이러한 위협이 고조되는 가운데 콜럼버스는 다음을 채택할 것을 지지합니다. 제로 트러스트 접근법 제로 트러스트 세그멘테이션을 핵심으로 하여 IoT 보안을 강화합니다.그는 엔드포인트, 특히 PLC (프로그래머블 로직 컨트롤러) 가 포함된 IoT 센서에 마이크로세그멘테이션을 적용하는 것이 중요하다고 강조합니다.

“마이크로세그멘테이션은 특정 네트워크 세그먼트를 분리 및 분리하여 공격 표면의 수를 줄이고 측면 이동을 제한하도록 설계되었습니다.에서 정의하는 제로 트러스트의 핵심 요소 중 하나입니다. 미스트 스파 800-27 제로 트러스트 프레임워크"라고 콜럼버스가 말했습니다.

그는 일루미오를 열쇠로 지목했습니다. 제로 트러스트 세그멘테이션 플랫폼 이를 통해 하이브리드, 멀티 클라우드 환경 전반에서 종합적인 가시성과 세분화된 세분화를 제공할 수 있습니다.

Illumio 제로 트러스트 세그멘테이션 플랫폼은 컨버지드 IT 및 OT에 의존하는 산업이 랜섬웨어를 억제하고 사이버 복원력을 구축하며 비즈니스 연속성을 보장할 수 있도록 지원합니다.

클라우드 보안은 심각한 위험을 초래합니다

있는 세상에서 AI 지원 및 ML 어드밴스드 공격, 조직은 특히 과로하고 인력이 부족한 보안 팀과 함께 하이브리드, 멀티 클라우드 환경을 보호하는 방법을 고심하고 있습니다.라구 난다쿠마라 (Raghu Nandakumara) 는 Security Boulevard 기사에서 위험을 완화하고 침해로 인한 영향을 최소화하기 위한 기본 전략으로 제로 트러스트 접근 방식을 지지합니다. 클라우드에 대한 신뢰는 가시성과 제로 트러스트에서 시작됩니다.

Nandakumara는 민감한 데이터를 클라우드에 저장하는 조직이 점점 더 많아지면서 상당한 사이버 보안 위험을 초래하고 있으며, 보안 침해 발생 시 비즈니스 운영 또는 혁신 이니셔티브를 강화하는 데 사용할 수 있는 리소스를 전용하게 된다고 설명합니다.보안 리더들은 클라우드 보안의 격차를 점점 더 잘 인식하고 있으며, 60% 는 클라우드 보안이 기업 운영에 심각한 위험을 초래한다는 사실을 인정하고 있습니다.

일루미오의 클라우드 보안 지수 2023 지난 한 해 동안 발생한 보안 침해 중 47% 가 클라우드에서 발생하여 평균 410만 달러에 달하는 것으로 나타났습니다.

해결책은 무엇일까요?Nadakumara는 조직이 보안 침해가 발생할 것으로 예상하고 ZTS (제로 트러스트 세그멘테이션) 와 같은 제로 트러스트 기술을 사용하여 침해를 억제하기 위해 사전에 준비하도록 권장합니다.그는 “보안 침해와 랜섬웨어 공격이 발생할 가능성을 사전에 인식함으로써 조직은 가장 중요한 자산을 더 잘 보호하고 공격에 사전에 대비할 수 있다”고 설명했다.

그는 또한 CISO와 보안 팀이 번역에 집중할 것을 권장합니다. 보안 투자 사이버 보안에 대한 이사회의 우려를 해소하기 위해 정량화 가능한 사이버 레질리언스로 전환합니다.“기업은 민감한 데이터의 심각한 손실과 수익 창출 서비스의 다운타임은 말할 것도 없고 클라우드 침해로 인한 고객 간의 신뢰 상실을 두려워하고 있습니다...그리고 CISO는 그 어느 때보다 엄격한 감시에 직면하고 있습니다.” 라고 그는 말했습니다.

조직은 AI와 ML로 인한 클라우드 보안 위험에 직면하여 IT 전략을 단순화하고 더 잘 통합해야 합니다.제로 트러스트 원칙을 채택함으로써 조직은 시스템을 보호하고 지속적으로 변화하는 위협 환경을 관리할 수 있습니다.

Illumio 제로 트러스트 세그멘테이션 플랫폼에 대해 자세히 알아보고 싶으신가요? 오늘 저희에게 연락하세요.