.png)
S&P 글로벌: 중요 인프라의 랜섬웨어 위협을 해결하는 3가지 방법
랜섬웨어의 배후에 있는 기술과 관행이 진화하고 있다는 것은 비밀이 아닙니다.
새로운 사이버 보안 접근 방식이 나올 때마다 새로운 랜섬웨어 수법을 방어하는 데는 두더지 잡기 식의 접근 방식이 있는 것 같습니다. 랜섬웨어의 가장 큰 피해자는 중요 인프라와 산업의 자산입니다.
의료, 제조, 에너지와 같은 중요 기능의 물리적 자산과 디지털 자산 사이의 변곡점을 공격하는 것은 기존의 사이버 공격 전략보다 더 긴박하고 고통스러운 일입니다.
최근 웨비나에서 일루미오 솔루션 마케팅 디렉터인 트레버 디어링과 S&P 글로벌 시장 인텔리전스 수석 애널리스트인 에릭 한셀만이 이 문제에 대해 논의했습니다.
이 영상을 통해 랜섬웨어에 대한 조직의 예상과 대비에 대한 인사이트를 얻고 전체 웨비나를 시청하려면 여기를 클릭하세요.
웨비나에서 공유된 중요 인프라 조직을 위한 세 가지 사이버 보안 권장 사항은 다음과 같습니다.
1. 기하급수적으로 증가하는 랜섬웨어에 대비해야 하는 중요 인프라
악의적 행위자에 대한 중요 인프라에 대한 집착은 냉소적일 정도로 당연하며, 업계 리더들은 이에 따른 영향을 잘 알고 있습니다.
"의료 분야의 랜섬웨어 공격은 2022년 상반기에만 328% 증가했다고 Dearing(" )은 말합니다. "매일 우리는 또 다른 공격에 대한 소식을 접합니다."
사이버 공격의 수가 증가하고 있으며 그 전략도 빠르게 진화하고 있습니다.
"최근 랜섬웨어를 서비스 거부 공격으로 사용하는 경우가 많이 발생하고 있습니다. 병원에서 의료용 스캐너나 모니터의 작동을 멈출 수 있다면 사람들이 예방을 위해 비용을 지불할 만큼 큰 효과가 있다고 Dearing(" )은 설명합니다.
2. 새로운 랜섬웨어 위협에는 새로운 사이버 보안 접근 방식이 필요합니다.
기업들은 지난 몇 년 동안 하이브리드 IT를 빠르게 확장해야 한다는 엄청난 압박감을 느꼈지만, 보안 관행은 이러한 변화를 따라잡지 못하는 경우가 많았습니다.
"OT 팀은 기존 IT 팀에 비해 구축 및 배포하는 제품의 보안 측면에 대해 훨씬 더 많은 관심을 갖고 있다고 Hanselman은 말합니다(" ). "OT와 IT 측면의 접근 방식이 완전히 일치하지 않는 경우가 많습니다."
IT와 OT 간의 이러한 불일치로 인해 급속한 디지털 전환 추세로 인해 사이버 보안의 양쪽이 완벽하게 조화를 이루어야 하는 조직은 랜섬웨어에 더욱 취약해집니다.
"많은 조직이 문제의 심각성을 이해하지 못하고 있다고 Hanselman(" )은 말합니다. "조직은 이를 관리하기 위해 기존의 방식에 의존하고 있습니다. 새로운 문제, 오래된 접근 방식."
"오늘날 랜섬웨어가 실제로 비즈니스에 미치는 영향에 비해 계획은 과거에 일어난 일에 너무 많이 기반하고 있습니다."
이러한 불일치는 데이터에 나타납니다. Hanselman은 기존 엔드포인트 보안에 대한 기대와 현실에 대한 설문조사 결과(&)를 강조했습니다:
엔드포인트 보안이 공격을 차단할 것으로 예상한 조직의 32% 중 25%만이 실제로 차단에 성공했습니다.
반대로 응답자의 7%만이 랜섬웨어 공격 후 데이터를 복구하기 위해 몸값을 지불해야 한다고 생각했지만, 실제로는 무려 22%가 몸값을 지불한 것으로 나타났습니다.
3. 제로 트러스트 세분화(ZTS)로 랜섬웨어 위험 해결
다행히도 툴킷은 이러한 무수한 문제를 정면으로 해결할 수 있는 도구입니다.
디어링과 핸젤만은 랜섬웨어의 공격에 맞서 싸우고 있는 조직이 앞으로 나아갈 길을 논의하면서 밝은 표정을 지었습니다.
디어링은 일루미오 ZTS 플랫폼의 강점인 가시성의 중요성을 강조했습니다.
제로 트러스트 세분화에 대해 자세히 알아보세요.
"OT와 IT 사이의 핵심 중 하나는 무엇이 무엇과 대화하고 있는지 파악하는 능력입니다. 이를 통해 보안 정책을 수립해야 하는 위치를 파악할 수 있는 역량을 갖추게 되었다고" 그는 설명합니다.
랜섬웨어의 또 다른 악의적인 특성 중 하나는 조직 내에서 횡방향으로 이동하는 것입니다. 악의적인 공격자들이 취약한 엔드포인트에서 중요한 기능으로 얼마나 빠르게 전환할 수 있는지 놀랍습니다. 이러한 움직임에 한발 앞서 대응하는 것이 중요합니다.
"[새로운 사고 방식을 채택할 필요가 있습니다. 항상 랜섬웨어를 막으려 하기보다는 랜섬웨어를 억제하고 공격 중에도 비즈니스를 계속 운영할 수 있는 방법을 이해해야 한다고 디어링(" )은 말합니다. "이는 기본적으로 Illumio가 고객을 위해 하는 핵심적인 일 중 하나입니다."
사이버 회복탄력성으로 도약하지 못한 기업들은 현재 위치와 다음에 해야 할 일을 파악하는 것이 시급한 상황입니다. 하지만 디어링과 핸젤만의 대화를 통해 랜섬웨어의 진화에 대응할 수 있는 올바른 솔루션이 존재한다는 사실도 분명해졌습니다.
ZTS는 모든 보안 전략의 기본 구성 요소입니다.
ZTS는 포춘 100대 기업부터 중소기업에 이르기까지 모든 규모의 조직이 몇 분 안에 침해 및 랜섬웨어를 차단하고 수백만 건의 애플리케이션 다운타임을 절약하며 디지털 혁신 프로젝트를 가속화하는 데 도움이 되는 것으로 입증되었습니다.
엔터프라이즈 전략 그룹(ESG)의 새로운 연구에 따르면 전 세계 1,000명의 IT 및 보안 전문가를 대상으로 설문조사를 실시한 결과, 조직 10곳 중 9곳이 보안 침해로 인한 재앙을 방지하기 위해 제로 트러스트를 발전시키는 데 집중하고 있는 것으로 나타났습니다.
이 연구에 따르면 제로 트러스트 전략의 핵심인 세분화를 우선시하는 기업은 연간 5건의 사이버 재해 방지부터 애플리케이션 다운타임 방지를 통한 2,010만 달러 절감에 이르기까지 더 나은 비즈니스 및 보안 성과를 달성하는 것으로 나타났습니다.
ESG의 제로 트러스트 영향 보고서 전문을 읽어보세요.
일루미오 ZTS 플랫폼은 업계 최초의 침해 차단 플랫폼입니다. 확장성이 뛰어나면서도 사용이 간편한 Illumio ZTS는 멀티 클라우드에서 데이터 센터, 원격 엔드포인트, IT에서 OT에 이르는 전체 하이브리드 공격 표면에서 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공합니다.
이 플랫폼은 하나의 콘솔에서 워크플로, 디바이스, 인터넷 간의 모든 커뮤니케이션과 트래픽을 시각화하고, 세분화된 세분화 정책을 자동으로 설정하여 불필요하고 원치 않는 커뮤니케이션을 제어하며, 고가치 자산과 손상된 시스템을 격리하여 침해 확산을 사전 또는 사후에 차단합니다.
일루미오 제로 트러스트 세분화를 시작할 준비가 되셨나요? 데모 및 상담을 원하시면 지금 바로 문의하세요.
