오늘:
1,838
어제:
2,252
전체:
3,276,555

자유게시판

조회 수 33 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

상대적으로 보안이 취약해지는 연말연시, 기업과 개인을 겨냥한 사이버 위협이 증가하고 있다.

기업을 대상으로 한 랜섬웨어 공격과 공급망 해킹, 개인을 노린 피싱 사례가 반복되고 있어 철저한 대비가 요구된다.

랜섬웨어 감염 예방을 위한 대책 마련이 필요하다. 우선 기업 자산 중 외부에 공개된 시스템 현황을 파악해야 한다.

불필요한 시스템 연결을 차단하는 등 외부 접속 관리가 필요하다. 시스템 등 최초 설치할 때 사용한 기본 관리자 비밀번호를 비밀번호를 변경하고 2차 인증(추가 인증)을 설정, 비사용 계정을 점검하는 등 계정 관리 강화가 요구된다.

다운로드.png

 

중요 자료는 네트워크와 분리된 장소에 보관하고, 정기적으로 백업하는 것이 안전하다.

기업에서 자체 보안 시스템을 갖췄더라도, 공급망(협력사)를 통한 침해사고가 발생하고 있다.

SK쉴더스가 지난 3월 자체 조사한 ‘협력회사를 통한 침해사고’ 통계에 따르면 전체 정보 보안 침해사고 중 35%가 협력사를 통해 발생했다.

사용하는 소프트웨어 및 시스템, 솔루션 등은 최신으로 업데이트 및 2차 인증(추가 인증)을 설정하는 게 안전하다.

자동 업데이트를 활성화해 운영체제 소프트웨어의 최신 보안패치를 적용해야 취약점 등 위협에 대비할 수 있다.

각종 기념일과 소비가 증가하는 연말연시에 개인을 대상으로 한 스미싱(미끼문자)이나 보이스피싱 등 각종 사이버 공격이 늘어난다.

특히, 공공기관을 사칭한 스미싱 공격이 기승을 부리고 있다.

KISA에 따르면 2024년 기준 스미싱 탐지 건수는 150만 건 중 공공기관을 사칭한 스미싱이 약 96만 건으로 가장 많았다.

문자와 마찬가지로 SNS, SNS 메신저, 이메일에서도 URL 및 첨부파일을 함부로 클릭하면 안 된다.

피싱 피해로 계정이 탈취된 경우 즉시 패스워드 등 계정 정보를 변경하고 2차 인증(추가 인증)을 적용해야 더 큰 피해를 막을 수 있다.

동일 비밀번호를 사용하는 타 사이트의 비밀번호를 변경하고 2차 인증(추가 인증)을 설정하는 게 안전하다.

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.

20241030_01.png

 

 
보안 강화하기 위하여 2차 인증(추가 인증)을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.
 
20241206_052502.png

 

기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다.

"망분리" 했다고 해커들을 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다.

 

다운로드 (1).png

 

이게 어디까지 갔냐면, "사이버 공격자들이 이미 네트워크에 들어와 있는 걸 상정하고 보안 전략을 마련해야 한다"가 보안의 명제가 됐다.

 

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

 

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 

 

 

 


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
2036 북한 해커들의 원격접속을 방어한 사례 newfile 0 BaroPAM 2024.12.12 24
2035 [2024년 AOAI톤 아이디어 경진대회] 무료 세미나 진행 12.11 19:30 0 인공지능팩토리1 2024.12.10 22
» 연말연시 사이버 보안 강화 file 0 BaroPAM 2024.12.10 33
2033 zen브라우저 좋네요 file 0 하늘구름 2024.12.10 96
2032 네이버에서 출시한 리눅스 배포판, NAVIX 1 1 하늘구름 2024.12.09 181
2031 아줌마급으로 듣기 싫은 남자들 file 0 다찌마와 2024.12.08 110
2030 Wine변형판의 춘추전국시대 5 2 Moordev 2024.12.08 226
2029 기본 보안부터 철저히 해야 file 0 BaroPAM 2024.12.06 101
2028 [이노폴리스 캠퍼스] 제 36회 생산성 향상을 위한 생성형 AI 온라인 무료 세미나 개최 0 인공지능팩토리1 2024.12.05 33
2027 주요 인프라 공격의 85%가 기본적인 수준의 보안을 지키지 않아서 발생 file 1 BaroPAM 2024.11.28 95
2026 와우!! 하모니카 8.0 이 나왔군요. 1 1 K299792458 2024.11.26 163
2025 단축키 1 1 다찌마와 2024.11.26 91
2024 아무리 자유게시판이라고 하지만... 2 0 생강 2024.11.23 193
2023 화면 영상캡쳐 음성은 안들어가나요? 4 0 뚜뚜월드 2024.11.23 84
2022 리눅스 돌풍 예언이 틀렸던 이유 | 윈도우즈, 반란을 허용치 않은 PC 세계의 지배자 0 뚜뚜월드 2024.11.23 128
2021 해커들의 밸런스게임] 근본 넘치는 윈도우와 자유 그 자체인 리눅스, 해커들은 어떤 운영체제를 자신의 짝으로 고를까? 0 뚜뚜월드 2024.11.23 70
2020 하모니카는 사랑입니다 FEAT. 10주년 기념곡 0 뚜뚜월드 2024.11.23 46
2019 하모니카 디스트로 와치 feat. 랭킹과 관련정보 // 댓글반응 , 번역기 1 0 뚜뚜월드 2024.11.23 67
2018 리눅스의 장점이 있겠으나 단점을 커버하는데 더 집중해야한다 0 뚜뚜월드 2024.11.23 63
2017 [리알못 특집] 하모니카를 컨츄리뷰션~~~~~~~~~~~~~~세이 호!~~~ 0 뚜뚜월드 2024.11.23 46
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 102 Next
/ 102
CLOSE