차례:
비디오: [Engsub+Vietsub Tiktok Song] If - Từ Vi/徐薇《Cover Dingke/丁可》~And you know you saying to go~ (십월 2024)
중소 기업 (SMB)이 직면 한 위협 환경은 얼마나 나쁩니 까? 한마디로: 나쁘다. 정말 나빠 그리고 점점 악화되고 있습니다. 중소 기업이 해커의 초점이 된 이유는 해군 시절에 설명했듯이 "대상이 풍부한 환경"이기 때문입니다. 모든 비즈니스의 대다수를 구성하는 많은 중소기업이 있습니다. 그리고 그들은 계급으로서 전혀 방어받지 못하면 제대로 방어되지 않습니다.
이 모든 것은 소규모 회사의 IT 담당자로서 더 넓은 범위의 무기로 인한 광범위한 공격에 직면하게되며 이에 대한 자원과 시간이 줄어 듭니다. 이것이 성격을 짓는다는 것을 스스로에게 상기 시키십시오.
악성 코드 범주 알기
볼 수있는 맬웨어 유형을 정렬하는 것은 날마다 바뀌기 때문에 거의 의미가 없습니다. 더 유용한 것은 일반적인 범주의 맬웨어를 지적하고 무엇을 찾아야 하는지를 논의하는 것입니다. 맬웨어의 특정 이름이 최종 목표보다 덜 중요하다는 것을 인식하는 것도 중요합니다. 나쁜 사람은 돈, 자산 또는 지적 재산 (IP)을 따릅니 까? 어떤면에서 그것들은 그들이 공격하는 방법의 세부 사항보다 더 중요합니다.
KnowBe4의 설립자이자 CEO 인 Stu Sjouwerman은 궁극적으로 중소 기업에 대한 주요 공격은 랜섬웨어를 제공하는 것이거나 CEO 사기를 목표로하고 있다고 말합니다. 그러나 암호 화폐 마이닝 공격의 형태를 취하는 자산에 대한 공격도 많이 있습니다. Cryptocurrency 마이닝은 온 프레미스 또는 클라우드에서 서버를 인계하고 마이닝 cryptocurrency에 컴퓨팅 용량을 사용합니다.
CEO 사기 공격은 CEO의 이메일을 스푸핑하고 회계 부서에서 돈을 보낼 수 있도록 충분한 정보를 수집하려고 시도합니다. 물론 랜섬웨어는 돈을 지불 할 때까지 데이터에 액세스하지 못하도록 설계되었습니다. 그런 다음 지불 후 데이터를 복원하거나 복원하지 못할 수 있습니다.
멀웨어 전송 방법
거의 모든 경우에 이러한 공격은 피싱 공격의 형태로 이메일을 통해 도착합니다. 간혹 감염된 웹 사이트에서 해당 파일이 도착하지만 피싱 전자 메일은 이러한 공격에서 가장 중요한 요소가됩니다.
제공되는 멀웨어는 종종 Dharma와 같은 것으로 종종 원래 변종 중 하나 임에도 불구하고 여전히 존재합니다. 변경된 것은 Dharma (및 Petya 변종)가 이제 다른 벡터에 도착하는 조각으로 제공되고 있다는 것입니다..NET 파일로 표시되는 부분, 위장 된 JavaScript 파일로 제공되는 부분 및 HTML 응용 프로그램으로 제공되는 부분이있을 수 있습니다. 보안 소프트웨어는 아마 눈치 채지 못할 것입니다.
멀웨어 방지
"전통적인 안티 바이러스가 죽었습니다." Sjouwerman이 설명합니다. "이러한 유형의 공격으로부터 실제로 보호하려면 차세대 엔드 포인트 보호가 필요합니다." Sjouwerman은 차세대 엔드 포인트 보호의 3 가지 예는 카본 블랙, 엔드 게임 및 Fireeye를 포함한다고 말했습니다.
그는 또한 패치에 집중하는 것이 중요하다고 말했다. "조직에서 가장 많이 사용되는 10 가지 응용 프로그램을 식별하십시오. 종교적으로 패치하십시오. 무기 등급 프로세스를 준비하여 항상 최신 버전을 사용하십시오."
마지막으로, 그는 당신이 새로운 학교 보안 인식 훈련을 사용한다고 말했습니다. Sjouwerman은 사회 공학 공격을 포함하여 정기적으로 자주 시뮬레이션 교육을 사용한 후 재교육을 실시하는 것으로 학교 교육을 설명했습니다. 그는 자동 맬웨어 탐지만으로는 충분하지 않을 것이라고 지적했다. 모든 네트워크 사용자가 서면 정책 또는 기본값을 통해 사용해야하는 보안 도구 키트를 구성해야합니다.
예를 들어, 중소기업조차도 클라우드 서비스처럼 강력한 ID 관리 시스템을 상당히 쉽게 배포 할 수 있으므로 IT 관리자는 세분화 된 수준에서 액세스를 제어하고 서버 수준에서 더 강력한 암호를 적용 할 수 있습니다. 또 다른 예로 비즈니스 소유 장치를 통한 웹 서핑이 있으며, 서비스 제공 업체의 서버 또는 데이터 센터의 서버를 통해 VPN (가상 사설망)을 통해서만 발생해야합니다.
- PC에서 맬웨어를 제거하는 방법 PC에서 맬웨어를 제거하는 방법
- 2019 년 최고의 랜섬웨어 보호 2019 년 최고의 랜섬웨어 보호
- Cryptocurrency Malware 공격으로부터 비즈니스 보호 Cryptocurrency Malware 공격으로부터 비즈니스 보호
실제로 새로운 것이 많지 않은 것처럼 들리면 아마도 사실 일 것입니다. 그러나 새로운 방식으로 사용되고있는 많은 맬웨어가 있습니다. 예를 들어, 공격을 만들기 위해 이미 존재하는 소프트웨어를 사용하는 것은 네트워크에 액세스하는 점점 증가하는 수단입니다. 한 예로 FmmedAmmyy RAT (원격 액세스 트로이 목마)가 있으며 Ammyy Admin 원격 관리 소프트웨어를 기반으로하는 RAT입니다. 이 RAT를 통해 공격자는 대상 컴퓨터의 모든 것을 인계하여 추가 공격에 필요한 것을 얻을 수 있습니다.
올바른 맬웨어 방지 도구에 투자
그러나 이들 중 하나가 작동하려면 벡터 (즉, 경로)가 필요합니다. 최근 거의 모든 공격의 주요 경로는 이메일이었습니다. 피싱 전자 메일은 대개 전자 메일을 수행하지만 전자 메일에는 첨부 파일에 맬웨어가 포함되어있을 수 있습니다. 어느 쪽이든, 누군가는 무언가를 클릭해야 감염을 풀 수 있습니다. 물론 전자 메일 서버의 근처 또는 근처에 피싱 방지 및 트로이 목마 대책을 배포하는 것이 좋습니다. IT 담당자가 전자 메일 기술이 부족한 경우 호스팅 된 전자 메일 공급자를 고려하는 것이 좋습니다.
지속적으로 나타나는 새로운 변종 변종이 있지만 SMB의 IT 또는 보안 부서에서 이러한 악성 코드를 따라 잡는 것은 불가능합니다. 유일한 진정한 해결책은 올바른 도구와 올바른 교육에 투자하는 것입니다. 맬웨어와 싸우는 가장 좋은 방법은 먼저 네트워크에 맬웨어를 허용하지 않는 것입니다. 적절한 엔드 포인트 보호 및 우수한 교육을 통해이를 수행 할 수 있습니다.
