비디오: 맥(Mac) ìì´ë ê´ì°®ìâ¦ìë¡ê² ì ê·¸ë ì´ëëãì íTV Take 2ã를 ìê°í©ëë¤ (십월 2024)
우리는 회사가 직원의 정보를 보호 할 수있는 충분한 자원을 갖기를 바랍니다. 결국, 개인 신용 카드 번호에서 회사 기록에 이르기까지 회사 내에서 중요한 데이터가 계속 순환됩니다. 그러나 사실 해커들은 꽤 똑똑해졌습니다. 기업 전체를 대상으로하는 대신 많은 공격이 개별 직원을 침해합니다. 데이터 보안 회사 인 Imperva는 표적 공격의 단계와 이러한 공격으로부터 조직을 보호하는 방법을 설명하는 인포 그래픽을 발표했습니다.
그러나 고용주는 한 가지 측면에서 안도의 한숨을 내쉴 수 있습니다. 보고서에 따르면 직원의 1 % 미만이 악의적 인 내부자라고합니다. 그러나 모든 직원은 내부자에게 노출 될 가능성이 있습니다.
일곱 가지 치명적인 단계
Imperva는 표적 공격의 7 단계를 간략하게 설명합니다. 첫 단계에서 공격자는 조직의 규모를 확대하고 Facebook 또는 LinkedIn과 같은 소셜 네트워킹 사이트를 검색하여 대상 조직이 직장으로 식별되는 프로필을 가진 개인을 찾습니다. 직원을 찾으면 공격자는 피싱 전자 메일을 통해 수행 될 수있는 맬웨어로 개인을 손상시킵니다. 실제로 데이터 유출의 69 %가 맬웨어와 관련되어 있습니다. 맬웨어 공격에 성공한 공격자는 회사 네트워크를 탐색하고 스누핑합니다.
이 시점에서 공격자는 다른 직원의 사용자 이름과 비밀번호를 훔치고 백도어를 설치하기 시작합니다. 공격자는 "고급 사용자"를 만들기 위해 직원의 권한을 조정하여 일반 사용자에 비해 네트워크를 맬웨어에 쉽게 노출시킬 수 있습니다.
공격자가 합법적 인 사용자를 사칭하고 다른 개인이나 회사 전체에서 민감한 데이터를 도용 할 때만 악몽이 계속됩니다. 이 시점에서 공격자가 발견되지 않으면 "파워 유저"권한을 정상적인 사용자 설정으로 교묘하게 되돌리고 재 방문시 사용할 계정을 시스템에 유지합니다.
조직 보호
이러한 악의적 인 공격의 피해자 일 필요는 없습니다. 조직을 보호하기위한 8 가지 쉬운 단계가 있습니다. 공격 가능성을 줄이려면 중요한 데이터를 보호하기위한 정책을 식별 및 구축하고 이에 대한 액세스 활동을 감사하는 것이 좋습니다.
공격자는 개인을 훼손하려고하기 때문에 스피어 피싱 이메일을 식별하는 방법을 직원에게 교육하고 의심스러운 이메일을 열지 않도록 경고합니다. 바이러스 백신 소프트웨어와 같이 원치 않는 소프트웨어가 개별 사용자의 장치에 도달하는 것을 방지 할 수있는 솔루션을 설정하십시오. 바이러스 백신 소프트웨어는 개인이 손상되었는지 또는 장치가 감염되었는지 감지해야합니다. 비정상적이거나 의심스러운 사용자 활동이 있는지 확인해야합니다.
손상된 장치를 찾으면 명령을 차단하고 해당 장치의 통신을 제어하여 장치를 포함하십시오. 안전하게 유지하려는 데이터를 보호하려면 손상된 사용자 및 장치가 중요한 응용 프로그램 및 정보에 액세스하지 못하게하십시오. 장치와 암호가 손상되었음을 알고 난 후에 취해야 할 몇 가지 분명한 단계는 사용자 암호를 변경하고 장치를 다시 빌드하여 향후 공격을 방지하는 것입니다. 마지막으로, 공격에 대해 가능한 모든 것을 정리 한 후 감사 추적 및 법의학을 감독하여 나중에보다 일찍 공격을 차단하기 위해 사고 대응 프로세스를 개선하십시오.
사이버 공격으로부터 완전히 안전한 회사는 없지만 민감한 정보를 보호하고 바이러스 백신 소프트웨어를 설치하여 공격 가능성을 예방하고 악의적 인 활동을 조기에 포착 할 수 있습니다.
