비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ (십월 2024)
2017 년 상반기에 2016 년 전체에 비해 유출 된 데이터가 더 많았습니다. 지난 몇 달 동안 최근 KRACK Wi-Fi 취약성, Windows 정리 도구 CCleaner에 숨겨진 맬웨어, 물론 미국 내 모든 성인의 민감한 정보를 불법 판매 및 신분 도용의 위험에 빠뜨리는 Equifax 위반이 나타났습니다. 잠재적 인 공격자로부터 네트워크, 소프트웨어 및 데이터를 보호 할 때 중소 기업 (SMB)은 걱정할 것이 많습니다.
점점 더 모바일 및 온라인 중심의 비즈니스를위한 보안은 다방면에 걸친 야수이며, 대기업이 감당할 수있는 전담 보안 직원 전문 지식이없는 중소기업에게는 두 배가됩니다. 그러나 중소기업이 자원 부족으로 기술 이니셔티브를 마비 시키거나 경쟁에서 벗어날 수는 없습니다. 사내 전문가없이 보안 환경을 탐색하는 것이 어려울 수 있지만 SMB 보호를 담당하는 IT 관리자는 엔드 포인트 보안, 파일 전송 암호화 및 직원 장치 및 권한 관리에 특히주의를 기울여 작업을 수행 할 수 있습니다. 그러나 끊임없이 변화하는 공격과 맬웨어를 막을 가능성에 직면 할 때 비즈니스 보안은 계속해서 측면을 추가하는 Rubik 's Cube와 같습니다.
중소 기업의 경우 방화벽 내부와 외부에 보안 위험이 존재합니다. 보안 관행의 타협을 피하고 일반적인 외부 위협에 대해주의를 기울이고 능동적으로 유지해야하는 부담은 IT 관리자와 비즈니스 사용자 모두에게 있습니다. 다음은 오늘날 중소기업이 직면 한 가장 시급한 보안 위험 10 가지와이를 완화하기 위해 취할 수있는 조치입니다.
1. BYOD의 함정
회사 하드웨어에 대한 데이터 액세스 및 권한을 감독 할 때는 모바일 장치 관리 (MDM)가 충분히 어렵습니다. 그러나 직원이 BYOD (Bring-Your-Own-Device) 정책에 따라 개인 스마트 폰 및 태블릿을 가져 오기 시작하면 관리자 감독이 기하 급수적으로 복잡해집니다. 이제 Android 및 iOS 기기에는 거의 모든 앱 설치, 구성 및 권한에 대한 엔터프라이즈 이동성 관리 (EMM) 기능이 포함되어 있습니다. 그러나 직원과 관리자는 모바일 장치가 가져올 수있는 예측할 수없는 위험 요소를 수용 할 수 있도록 적절한 보안 관행에주의를 기울여야합니다. 이러한 위험에는 회사의 VPN (가상 사설망)을 손상시키는 스트레이 장치에서 직원이 잠금 해제 된 iPhone을 택시에두고 떠나는 단순한 시나리오에 이르기까지 모든 것이 포함됩니다.
직원 장치를 정리하는 가장 효율적인 방법은 중앙 집중식 보안 콘솔을 사용하여 Android 및 iOS 장치의 BYOD 정책을 한 곳에서 관리하는 것입니다. 이러한 도구에는 분실 또는 도난당한 장치의 데이터 손상을 방지하기위한 원격 잠금 및 위치 메커니즘도 포함되어 있습니다. 그러나 보안 솔루션 외에도 SMB의 BYOD 정책은 명확하고 포괄적이어야합니다. 즉, 직원은 모바일 장치에 저장하지 말아야 할 데이터 유형을 알고 하드웨어가 지원하는 경우 2 단계 인증 (또는 생체 인증)을 설정하고 하드웨어를 지원할 때는 막대를 높게 설정해야합니다. 복잡한 비밀번호 사용.
2. 음성 인식 악용
Siri, Cortana, Alexa, Google Now 및 기타 가상 비서들은 오늘날 사용자가 모바일 장치와 상호 작용하는 방식에 뿌리를두고 있습니다. BYOD에 대한 비즈니스 문제를 해결하기 위해 보안 연구원은 해커가 음성 인식 서비스를 통해 iOS 또는 Android 장치를 아무 말없이 원격으로 제어 할 수있는 방법을 발견했습니다. iPhone 또는 Android 전화에 Siri 또는 Google Now가 활성화 된 경우 해커는 전자기 전파를 사용하여 원격 음성 명령 삽입이라는 기술을 사용하여 음성 명령을 트리거 할 수 있습니다. 중소 기업의 경우 작업 또는 개인 프로필이 장치에로드되는지 여부에 관계없이 조직 데이터가 손상 될 수있는 또 다른 공격 경로입니다.
다행 인 것은 포괄적 인 MDM 솔루션이 원격 명령이 민감한 데이터 다운로드를 트리거하면 사용자에게 권한이 있는지 여부를 확인하기 위해 장치에 대한 빠른 확인을 통해 IT 관리자가 장치를 잠글 수 있음을 알 수 있다는 것입니다.
3. 클라우드 연결 침범
클라우드 플랫폼이 너무 새롭거나 아직 중소기업이 투자 할만큼 충분히 확립되지 않은 시점을 지나고 있습니다. 인터넷에 의존하는 SMB가 신뢰할 수있는 클라우드 플랫폼없이 오늘날에도 살아남 기란 거의 불가능합니다. 고객은 어디서나 관리 대상 프라이빗 클라우드 배포 또는 Amazon Web과 같은 퍼블릭 클라우드 플랫폼 등 어디서나 액세스 할 수 있습니다. 서비스 (AWS) 또는 Microsoft Azure). 즉, 클라우드 기반, 무차별 및 분산 DDoS (Denial-of-Service) 공격은 셀 수없이 높은 수준의 데이터 유출을 초래할 수있는 중요하고 광범위한 위협입니다. AWS조차도 면역성이 없습니다. 클라우드 플랫폼은 오타로 인해 3 월에 큰 정전이 발생했습니다.
가장 필수적인 형태의 보호는 종단 간 암호화입니다. 확실한 암호화 수준은 없지만 AES (Advanced Encryption Standard) 256이 일반적으로 인정되는 표준입니다. 비즈니스 데이터가 AWS와 같은 안전한 가상화 환경에 보관되어 있어도 퍼블릭 클라우드 공급자에만 의존하지 마십시오. 제로 데이 위협 및 기타 공격을 검색하는 동안 추가 암호화 수준을 계층화하는 물리적 및 가상 엔드 포인트 보안 솔루션은 클라우드 베팅을 방지하기위한 가치있는 보안 투자입니다.
4. 엔드 포인트 촬영 갤러리
점점 더 많은 비즈니스 자산과 민감한 데이터가 이제 퍼블릭, 프라이빗 및 하이브리드 클라우드에 호스팅되지만 조직이 취약 할 수있는 물리적 엔드 포인트를 보호하지 마십시오. 엔드 포인트는 온-프레미스 워크 스테이션 및 서버에서 실제 또는 가상 서버를 모바일 및 임베디드 장치에 연결하는 회사 네트워크에 이르기까지 모든 것을 의미 할 수 있습니다. 해커 및 맬웨어는 가장 작은 개방을 통해서도 직원 및 고객 회계 및 재무 정보, 회사 급여 데이터 또는 중요한 프로젝트 및 제품에 대한 지적 재산권 (IP) 정보를 대상으로 비즈니스 성공의 핵심이 될 수 있습니다. 이러한 엔드 포인트를 보완하기 위해 유용한 SaaS (Software-as-a-Service) 엔드 포인트 보안 솔루션이 많이 있습니다. 중소 기업은 Linux, Mac 및 Windows 전체에서 모든 관련 물리적 시스템과 운영 체제 (OS)를 보호하고 중복성과 확장 성을 갖춘 단일 장애 지점을 제거 할 수있는 서비스를 찾아야합니다.
5. 방화벽 강화
하나의 방화벽보다 나은 것이 무엇인지 아십니까? 여러 개의 연동 방화벽. 클라우드 기반 및 암호화 중심 보안 환경에서도 방화벽은 여전히 악의적 인 공격을 방지하기 위해 조직의 가장 중요한 방어선입니다. 중소 기업은 방화벽 내부 및 외부에서 의심스러운 활동이 있는지 네트워크를 모니터링하기 위해 양방향 방화벽 및 상호 연결된 침입 탐지 시스템 (IDS)을 포함하여 수많은 수준과 중복 시스템으로 보안 인프라를 구축해야합니다.
6. 모든 종류의 피싱
평균적으로 고객은 SMB 및 직원보다 훨씬 덜 신중한 보안 관행을 사용합니다. 따라서 해커가 고객을 통해 인프라에 침투하기가 훨씬 쉽습니다. 보다 구체적으로, 당신의 관계에 항상 존재하는 하나의 거래: 지불.
온라인 뱅킹 및 지불 서비스는 맬웨어 및 피싱 캠페인의 주요 대상이며 데이터 유출은 고객과 은행뿐만 아니라 비즈니스 재무에도 파급 효과를 줄 수 있습니다. 서비스에 연결하기 전에 SMB는 각 타사 뱅킹 및 결제 서비스를 조사해야하지만 모든 단일 은행 및 지불 서비스를 모니터링 할 책임은 없습니다.
또한 정교한 피싱 사기가 올해 Gmail과 Google 문서 도구에 충돌하는 것을 보았습니다. 따라서 클릭하는 것에주의를 기울이지 않아도 매일 비즈니스에서 사용하는 앱이 위험에 처하지 않는다고 가정하지 마십시오. 스피어 피싱 공격에 대해서도 알아 두십시오. 고객 지원 이메일은 자격 증명을 변경하도록 요청하거나 가짜 전자 메일 주소를 통해 개인 고객 또는 직원 데이터를 요구하는 회사로 전송됩니다. 선택한 보안 서비스에는 지속적인 프로세스 모니터링 및 자동화 된 맬웨어 탐지를 사용하여 시스템에 유출되는 모든 위반을 완화하고 제어하는 글로벌 위협 인텔리전스 네트워크가 포함되어야합니다.
7. 침입자 검역
특히 진취적인 공격자가 SMB의 방화벽을 넘어 고급 엔드 포인트 암호화를 통해 처리하는 경우 가장 효과적인 조치는 손상된 파일을 심사하고 공기 공급을 차단하는 것입니다. 비즈니스 보안 솔루션은 온-프레미스 서버 및 클라우드 스토리지 모두에 대한 로컬 및 원격 격리 관리 기능을 갖추고 있어야합니다. IT 보안 관리자가 큰 빨간 버튼에 손가락을 대고 준비가되면 SMB 열차의 파손 된 구획을 쉽게 뚫고 계속 처글 할 수 있습니다.
8. 모두를위한 PUA
PUP (잠재적으로 원치 않는 프로그램) 또는 애드웨어라고도하는 PUA (잠재적으로 원치 않는 응용 프로그램)는 특히 악의적 인 형태의 악성 파일이며 더 이상 PC에만 국한되지 않습니다. PUA (및 일반적으로 맬웨어)는 Mac에서 꾸준히 증가하고 있으므로 Apple 제품에서만 실행되는 SMB는 애드웨어가 번성하는 악의적 인 타사 다운로드로부터 영향을받지 않습니다.
PUA는 다른 유형의 맬웨어만큼 중요한 보안 취약점은 아니지만, 광고 팝업은 사이트가 의도 한 사용자 흐름에서 멀어 지도록하여주의를 기울여 수익에 영향을 줄 수 있습니다. PUA는 또한 제거하기가 번거롭고 무료 애드웨어 제거 도구 또는 Mac 및 PC 문제 해결 단계를 사용하여 여러 번 시도하여 최종적으로 볼 수 있습니다. SMB 문제를 해결하려면 SMB가 배포하는 보안 솔루션에 맬웨어 탐지 제품군의 일부로 PUA 탐지 및 치료 도구가 포함되어야합니다. PUA는 맬웨어의 빈대이므로 고품질 매트리스 보호 장치에 투자하십시오.
9. 암호화 랜섬웨어 인질 위기
Crypto 랜섬웨어는 한동안 안드로이드 사용자를 황폐화 시켰습니다. 랜섬웨어는 임의로 생성 된 암호화 키로 장치를 잠그고 더 큰 합계를 위해 사용자를 강탈합니다. Crypto 랜섬웨어는 복잡성이 증가하고 악의가 높아지고 있지만 더 큰 문제는 새로운 변종이 중소기업을 대상으로 시작했다는 것입니다. WannaCry는 올해 초 수십만 대의 PC를 공격했으며 Petya는 올 여름 65 개국으로 확산되었습니다. 새로운 랜섬웨어 변종이 매일 등장합니다.
크립토 랜섬웨어는 시스템이 손상되면 제거하기가 매우 어렵지만 SMB는 소위 "백신"을 설치하여 기존 보안 인프라와 함께 작동하여 특정 유형의 암호화에 대해 시스템을 "면역화"하는 추가 소프트웨어 계층으로 작동 할 수 있습니다. 파일 공격. 랜섬웨어가 포괄적 인 랜섬웨어 보호 소프트웨어를 조사하고 비즈니스를 대상으로하거나 침투하는 경우 보호 및 복구 방법을 알고 있습니다.
10. 인터넷 취약성
사물 인터넷 (IoT)의 잠재력은 소비자의 부엌이나 거실에있는 모든 기기를 스마트 폰이나 IoT 연결 온도 조절기에 연결하는 것 이상의 의미를 갖습니다. 중소 기업의 경우 IoT는 비즈니스 운영 (예: 제조, 운송 및 창고 관리)과 관련하여 연결된 사무실 및 산업 기계, 임베디드 장치 및 연결된 하드웨어 및 소프트웨어의 대규모 네트워크를 나타냅니다. IoT의 가장 큰 문제는 중소기업을 일시 중지하는 것이 사이버 공격에 대한 취약성이 크게 증가한 것입니다.
IoT는 앞으로 SMB의 일부가 될 것입니다. 그러나 IoT 네트워크가 비즈니스에 적합한 지 확인하기 위해 전체적인 IoT 보안 서비스가 없다면 이러한 종류의 연결된 장치 및 머신 네트워크를 구축해서는 안됩니다. 방화벽 및 암호화에서 맬웨어 방지 탐지기 및 중앙 집중식 관리에 이르기까지 기존 인프라 보안의 모든 측면이 IoT 네트워크가 활성화되기 전에 제대로 작동하고 작동해야합니다. IoT는 SMB가 보안을 유지하고 각각을 암호화하고 모니터링 할 수 있도록 셀 수없이 많은 엔드 포인트를 도입합니다.
