이번 홀리데이 시즌에 IT 보안 팀에 선물하기

어떤 사람들에게는 너무 이르다고 생각할 수도 있고, 어떤 사람들에게는 이제 막 11월에 접어들었다고 생각할 수도 있습니다! 하지만 해커들에게는 지금이 바로 수확의 계절, 즉 휴가철입니다.

연휴가 얼마 남지 않았음에도 불구하고 최근 호주에서의 활동과 공개 공개를 통해, 그리고 작년 한 해 동안 특히 설 연휴 기간에 아태 지역에서 공격이 지속적으로 증가한 것을 통해 사이버 범죄자들이 계속해서 연휴 기간을 악용하여 보안팀의 주의가 산만하고 준비가 부족한 틈을 노리고 공격을 시도할 것이라는 것이 분명해졌습니다.

많은 조직에서 12월과 1월은 1년 중 가장 보안에 취약한 달입니다. 옵터스, 메디뱅크, 에너지 오스트레일리아, 마이딜이 선구자라면, 당연히 다음 단계에 대한 지속적인 우려와 사후 탐지 및 대응 이상의 필요성이 제기되고 있습니다.

하지만 모든 것이 스타킹 속 석탄일 필요는 없습니다. 다행히도 올해에는 연말연시를 맞아 조직이 신속하게 보안을 강화할 수 있도록 지원함으로써 원치 않는 선물을 피할 수 있는 기회를 마련할 수 있습니다.

사이버 범죄의 계절인 이유는 무엇인가요?

랜섬웨어는 요즘 모든 최고 보안 책임자가 가장 염두에 두는 문제입니다. 호주 사이버 보안 센터(ACSC)에 따르면, 사고당 평균 손실액은 지난 회계연도에 비해 1.5배 증가하여 3만 7,000달러 이상에 달했습니다.

대부분의 경우 이러한 비용은 훨씬 더 높습니다.

아시아 태평양 지역의 조직이 관심을 집중하는 것은 직접적인 사고 비용뿐만이 아닙니다. 전 세계적으로 보험료가 치솟고 있으며, 많은 경우 모범 사례 보안 조치가 보험 적용의 전제 조건이 되고 있습니다.

사이버 범죄자들은 휴가철에 인력이 부족한 IT 부서를 노리는 경우가 점점 더 많아지고 있습니다. FBI와 사이버보안 및 인프라 보안국(CISA)은 예를 들어 미국에서 연휴 주말 동안 Kaseya, JBS USA, Colonial Pipeline과 같은 사이버 공격이 발생했다고 경고했습니다.

하지만 랜섬웨어만이 아태 지역 조직이 직면한 유일한 위협은 아닙니다. 고객 데이터와 민감한 지적 재산의 도난은 소매업, 은행업, 통신업, 법률업 등 연중 가장 바쁘고 가장 취약한 업종에서 항상 존재하는 위험입니다.

특히 소매업과 은행업에서 도난당한 고객 데이터는 만연한 사기 및 계정 탈취 시도를 촉진하는 데 도움이 됩니다. 봉쇄 조치에서 벗어난 많은 비즈니스가 특히 공격에 취약할 수 있습니다.

12월과 1월에 공격을 방어하는 데 직면한 과제 중에는 다음과 같은 것들이 있습니다:

인력 배치: 대부분의 기업은 연휴 기간 동안 문을 닫기 때문에 주요 인시던트가 발생할 경우 소규모 IT 팀만 대기하게 됩니다. 계속 작동하는 기기는 집이나 공용 네트워크에서 원격으로 다른 기기와 함께 사용할 수 있습니다. 이로 인해 대응 시간이 지연되고 공격 표면이 확대되어 피해 가능성이 높아질 수 있으며, 더 많은 시간을 벌기 위해서는 더 나은 봉쇄가 필수적입니다.

감독되지 않는 네트워크: 이는 위협 행위자가 기업의 중요한 자산을 침해할 수 있는 잠재적 취약성과 기회가 더 많다는 것을 의미합니다.

생산 동결: 많은 리테일 및 기타 조직에서는 새로운 위협에 대응하여 인프라 및 보안 제어를 변경할 기회가 없습니다.

제안된 벌금: 심각하거나 반복적인 데이터 개인정보 침해에 대한 처벌 강화. 호주의 개인정보 보호법 개정(시행 및 기타 조치) 법안 2022의 개정안에는 정보 오용을 통해 얻은 이익의 3배 또는 해당 기간 동안 회사의 조정된 매출액의 30% 중 더 큰 금액에 해당하는 5천만 호주달러를 벌금으로 부과하는 내용이 포함되어 있습니다.

선물하기 시작하기

다가오는 연휴 기간 동안 보안 침해가 발생하는 것은 불가피하지만, 조직은 Illumio의 제로 트러스트 세분화 기능을 사용하여 이러한 침해의 영향을 제한할 수 있습니다.

Illumio는 데이터 센터, 퍼블릭 클라우드, 엔드포인트 등 모든 워크로드에서 애플리케이션 통신과 종속성을 자동으로 매핑합니다.

이 인텔리전스를 통해 가장 위험한 애플리케이션과 시스템을 정확히 찾아내고, 침해가 네트워크 전체로 확산되는 데 사용되는 위험한 경로와 포트를 차단하는 조치를 취할 수 있습니다. 이를 통해 기업의 위험 노출을 획기적으로 제한할 수 있습니다.

요약하자면, Illumio가 디지털 보안 팀에게 제공하는 세 가지 시즌별 '선물'을 소개합니다:

1) 상사에게 위험 감소라는 선물을 주세요.

• 인프라에서 가장 위험에 노출된 애플리케이션과 시스템을 정확히 찾아내어 디지털 방어를 개선하고 침해 노출을 제한하세요.
• 안전하지 않은 네트워크 통신을 차단하여 맬웨어 및 기타 사이버 공격으로부터 사전 예방적으로 그리고 사고 발생 시에도 보호하세요. 이를 통해 랜섬웨어 사고가 연말연시 뉴스의 헤드라인을 장식하는 사건이 되기 전에 차단하세요.
• 악의적인 공격자가 중요 자산에 접근하여 이를 침해할 수 있는 기회를 측정 가능하게 줄인 방법을 강조하세요.

2) 해커에게 강력한 방법으로 석탄 덩어리를 제공하세요. 제로 트러스트 세분화.

• 랜섬웨어가 일반적으로 악용하는 경로(예: NetBIOS, SMB, RDP 및 WinRM)를 잠급니다.
• 사용 중인 환경에 여전히 존재하는 더 이상 사용되지 않는 서비스 또는 네트워크에 대한 문을 열어주는 패치되지 않은 레거시 시스템에 대한 경로를 종료하세요.
• 일루미오의 제로 트러스트 세분화는 고위험 연결 경로의 상당 부분을 제거합니다. 연결성이 높은 포트, P2P 및 관리 액세스 포트에 집중하고 클라우드 및 데이터센터 자산에 대한 엔드포인트 액세스를 제한하여 위험을 더욱 완화하세요.

3) 보안 운영(SecOps) 팀에 지속적인 선물을 제공하세요.

• 위협을 효과적으로 봉쇄하면 사고 대응이 크게 개선되어 보안팀이 조치를 취할 수 있는 시간이 늘어납니다.
• 더 많은 인텔리전스를 확보하여 위협을 무력화하세요. 보안 정책을 위반하는 모든 통신은 즉시 경보와 이벤트를 트리거하여 해당 시도를 노출합니다.
• 침해 발생 시 긴급 보호 기능을 안전하게 활성화할 수 있도록 미리 구축된 정책으로 대비하세요.

이번 홀리데이 시즌에는 위협 행위자들이 만반의 준비를 갖추고 있을 것입니다. 여러분도 이러한 공격을 차단할 수 있는 보안 전략을 갖추고 있는지 확인하세요.

일루미오 제로 트러스트 세분화에 대해 자세히 알아보세요:

• 제로 트러스트 세분화로 침해 위험을 줄이세요.
• 최고 수준의 러닝화 회사인 Brooks는 일루미오를 통해 보안 전략에 진전을 이루었습니다.
• 가트너는 마이크로세그멘테이션을 권장하며 Illumio를 샘플 벤더로 선정했습니다.