침해 사고가 발생한 기업의 특징

by BaroPAM posted Oct 30, 2024
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

다운로드.png

 

 

최근 사이버 범죄는 시스템에 침투하여 시스템을 장악하거나 통제 불가능하게 시스템을 무력화시켜 서비스를 불능 상태로 만든다. 이는 기업에 커다란 피해를 준다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 의하여 침해 사고가 발생하면 24시간 이내로 신고하고, 재발 방지를 위한 조처를 마련해야 한다.

침해 사고가 발생한 기업의 특징은 다음과 같다.
 
첫 번째로 OS 최신패치 및 업데이트 하지 않았다.

모든 소프트웨어와 펌웨어를 최신 패치로 업데이트하는 것으로 이는 알려진 취약점을 수정하는 데 매우 중요하다.

두 번째로 2차 인증(추가 인증)을 사용하지 않는다.(불편하고 필요 없다고 생각한다)

고유하고 강력한 비밀번호를 사용하고, 2차 인증(추가 인증)을 고려해 보안 수준을 한층 더 강화해야 한다.

세 번째로 기본 포트를 그대로 사용하고 있다.

기본 포트(SSH/SFTP:22, VPN: 4433, RDP: 3389 등)는 루트 권한이 필요한 특권 포트이다. 누구나 알 수 있는 일반화된 포트로 해커들이 가장 먼저 트라이 해보는 포트이기 때문에 연관이 없는 포드로 변경하는 것만으로도 보안 수준을 한층 더 강화할 수 있기 때문이다.

네 번째로 불필요한 서비스를 비활성화 하지 않았다.

사용자는 공격 표면을 줄이기 위해 필요하지 않은 서비스나 기능을 비활성화할 필요가 있다.

다섯 번째로 정기적인 보안 감사를 하지 않았다.

정기적인 보안 감사 및 취약점 평가를 실시해 잠재적인 약점을 식별하고 해결해야 한다.

여섯 번째로 직원들의 보안에 대한 인식 결여(보안 교육 미비)에 있다.

직원들에게 보안 모범 사례와 보안 프로토콜을 준수하는 것의 중요성을 꾸준히 교육한다면 보안에 대한 인식을 바꾸는데, 많은 도움이 될 것으로 보인다.
 
사이버 보안은 현대 기업의 IT 환경에서 복잡하고 중요한 문제이다. 공격자들은 기업 방어를 뚫기 위한 새로운 방법을 계속해서 찾고 있으며, 기업은 이에 대응하기 위한 효과적인 방어 전략을 채택해야 한다.

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"


Articles

1 2 3