놀이터 토토 사이트 영웅 보호: 위기 상황 중 사이버 공격 방지

COVID-19 전염병이 우리 놀이터 토토 사이트 네트워크의 많은 시간, 관심 및 자원을 장악함에 따라 사이버 도둑은 이를 공격 기회로 이용하고 있습니다. Jacobs 운영 관리자이자 사이버 이사 겸 데이터 과학자인 Charles Ramsay가 놀이터 토토 사이트 서비스 제공자를 보호하는 데 도움이 되는 조치에 대한 몇 가지 통찰력을 공유합니다.

당신은 그들이 매일 수행하는 생명을 구하는 작업 때문에 놀이터 토토 사이트 서비스 제공자가 특히 전염병 기간 동안 해커와 사이버 도둑으로부터 면역될 것이라고 생각할 수도 있습니다.

그렇지 않습니다.

최근 뉴스 기사에서 보고된 바와 같이 블룸버그, 코로나19 위기 사건과 관련된 사이버 공격에는 세계보건기구(WHO) 및 미국 보건복지부 병원에 대한 공격이 포함됩니다. 연방, 주, 민간 부문의 중요 인프라에 적용됩니다. 온라인 소셜 엔지니어링을 사용한 의약품 및 중요 놀이터 토토 사이트 장비의 사기 판매 시도도 포함됩니다.

Proofpoint의 2019년 논문: 새로운 놀이터 토토 사이트 보고서는 사람 중심 사이버 공격의 주요 동향을 밝힙니다., 저자 Ryan Witt는 활동 증가(이메일 피싱 공격만 1년에 300% 증가)와 사기성 이메일, 랜섬웨어, 시스템 침해를 통한 사이버 공격이 미디어 업계에 미친 중대한 영향에 대해 설명합니다. "놀이터 토토 사이트 회사에 대한 이메일 공격의 77%가 악성 URL을 사용했습니다." 및 "뱅킹 트로이 목마는 지난 2000년 동안 놀이터 토토 사이트 회사에 가장 큰 위협이었습니다. 우리 연구”(악성 페이로드의 41%를 나타냄).

악성 링크가 포함된 이메일 공격은 사용자가 이메일을 클릭할 때 공격에 노출되어 손상된 실행 코드가 포함된 URL로 연결됩니다. 뱅킹 트로이 목마는 피해자의 은행 계좌와 컴퓨터 자산에서 은행 계좌 정보를 추출하기 위한 악성코드입니다.

뱅킹 트로이 목마 악성 코드가 얼마나 정교해졌는지 보여줍니다. 이모테트, 뱅킹 트로이 목마는 이제 악성 코드 봇으로 분류됩니다. 보고된 대로 맬웨어바이트, "국토안보부에서는 … Emotet이 가장 비용이 많이 들고 파괴적인 악성 코드 중 하나로 정부와 민간 부문, 개인 및 조직에 영향을 미치고 정리하는 데 사건당 100만 달러 이상의 비용이 든다고 결론을 내렸습니다.

ProofPoint의 1년 연구에 따르면 악의적인 행위자는 착취 도구로 사회 공학적 방법을 통해 주로 놀이터 토토 사이트 전문가를 표적으로 삼고 있는 것으로 나타났습니다.

소셜 엔지니어링이란 무엇입니까?

사회 공학은 다른 사람에게 영향을 미치기 위해 취하는 조치로 쉽게 설명됩니다. 개인의 행동 촉구는 상대방에게 이익이 될 수도 있고 해를 끼칠 수도 있습니다. SEA(사회 공학 공격)는 일반적으로 다른 공격에 사용하기 위해 돈, 보안 악용 또는 정보를 얻기 위해 다른 사람을 악용하는 캠페인입니다.

Christopher Hadnagey의 책에서 사회 공학: 인간 해킹의 기술, 그는 사회 엔지니어를 사기꾼, 신원 도둑부터 불만을 품은 직원까지 11가지 범주로 분류합니다.

SEA 유형에는 이메일 피싱 공격, 개인 프로필 정보의 온라인 데이터 수집 및 전화 통화가 포함됩니다. 공격에는 IT 지원, 고객 지원, 인사부, 연방 또는 지방 정부 등을 사칭하는 행위가 포함됩니다. 일반적으로 SEA 중 주요 목표는 개인 정보, 신용 카드 정보, 가족 정보(예: 이름, 생년월일, 보안 자격 증명), 전화번호, 직위 및 역할, 위치, 사회 보장 정보 및 해커에게 공격의 다음 단계를 진행하는 데 충분한 데이터를 제공할 수 있는 모든 정보를 포함하여 피해자에 대해 최대한 많은 정보를 추출하는 것입니다. 다음 단계에는 이 정보를 사용하여 악용을 위해 다른 사람에게 액세스 권한을 얻거나 피해자의 컴퓨터 네트워크에 악의적인 악용을 주입하는 것이 포함됩니다.

Verizon에서 2019년 데이터 침해 조사 보고서, 지난 5년 동안 사회 공학 공격은 보고된 모든 데이터 침해의 35%로 증가한 것으로 알려졌습니다. 특히 Verizon 조사 결과에는 손상된 보안 사용자 인증 정보로 인해 시스템 침해로 이어질 수 있는 데이터 침해가 포함되지 않았습니다.

인간의 두려움을 악용하려는 시도를 통해 사회 공학자는 정보(예: 놀이터 토토 사이트 종사자 정보)를 얻을 수 있습니다. 두려움과 스트레스가 해커에게 기회를 주기 때문에 과로한 놀이터 토토 사이트 위기 관리팀이 표적이 될 수 있습니다.

놀이터 토토 사이트 전문가가 다음 이메일을 받았다고 상상해 보십시오. 제목: "CDC, 응급실 선별에 대한 새로운 코로나19 권장 사항 발표" - 전문 이메일 메시지에 링크가 포함되어 있습니다. 전체 병원 네트워크를 노출시키기 위해 악성 링크 하나를 클릭하는 데는 잠재적으로 수천 명의 놀이터 토토 사이트 종사자 중 한 명만 있으면 됩니다.

Jacobs의 놀이터 토토 사이트에 대한 사이버 대응

이전 고객 참여에서 놀이터 토토 사이트의 사이버 데이터 과학 팀은 소규모 병원 체인에서 유래된 데이터를 작업했습니다. 평가 중에 다음 사항에 우선순위를 두는 인력이 부족한 병원 IT 부서를 포함하여 여러 IOC(구성 지표, 즉 잠재적인 보안 침해)가 발견되었습니다.

1. 놀이터 토토 사이트 직원의 일상적인 요구 사항
2. 결제
3. 외부 시스템 통합 및 유지 관리(네트워크 외부)
4. 리노베이션 계획

놀이터 토토 사이트 분야는 전통적으로 공격자의 주요 표적이 아니었기 때문에 병원 및 놀이터 토토 사이트 시설의 네트워크 보안은 일반적으로 우선 순위가 아니었습니다. 더 이상 그렇지 않습니다. 병원 및 놀이터 토토 사이트 시설은 사기 수단을 통해 주로 금전적 이익을 얻으려는 악의적 의도를 가진 사람들의 주목을 받았습니다.

권장사항

사회 공학 및 기타 방법을 통해 악의적인 행위자는 올바른 문서와 인스턴스의 올바른 악용을 결합하여 주요 IT 직원의 컴퓨터에 대한 기반을 확보할 수 있습니다. 다음은 사이버 위협, 특히 사회 공학적 공격을 완화하는 데 도움이 될 수 있는 몇 가지 단계입니다.

1. 일반적으로 조직 외부에서 시작되는 문서의 이메일 워크플로를 제거하는 것만으로도 조직의 보안 상태를 몇 배나 향상시킬 수 있습니다.
2. 교육 및 인력 실사 – 네트워크를 손상시키는 데는 단 하나의 인스턴스만 필요합니다. 사이버 위협을 이해하고 전문가에게 적절한 위협 예방 지침을 교육하는 것은 그러한 공격을 예방하는 데 도움이 됩니다. 사이버 보안 인식 교육, 사이버 인력 개발, 사회 공학 예방을 포함한 개인 정보 보호 인식 교육은 모두 위협을 줄이는 데 도움이 됩니다.
3. 워크플로 – 모든 조직에는 이메일을 중심으로 돌아가는 경향이 있는 워크플로가 있습니다. 첨부 파일을 수신하고 검토하고 승인하는 것은 일반적인 일입니다. 링크 클릭, 첨부 파일 열기 및 기타 일상적이고 무해한 활동은 악용으로 이어질 수 있습니다. 워크플로는 a) 식별되고, b) 제거되고, c) 완화되어야 합니다.
   1. 식별 - 기존 작업 흐름을 식별하고 잠재적 위험 지점을 관찰합니다.
   2. 제거 – 이메일을 통해 보안 시스템 워크플로를 선택합니다. 가능하다면 이메일 첨부 워크플로를 제거하세요. 예를 들어 이력서나 환자 기록을 이메일 첨부파일로 받아들이는 대신 IT 승인 브라우저에서 볼 수 있는 클라우드 문서를 통해 공유 폴더에 대한 링크를 요청하세요.
   3. 완화 – 일부 이메일 첨부 작업 흐름은 쉽게 제거되지 않습니다. 그러나 이메일 첨부 파일은 이메일에서 제거되고 문서에 대한 내부 링크로 대체될 수 있습니다. 암호화 관계를 맺고 있는 조직 간 이메일 교환을 제한하면 첨부 파일이 악성 코드일 가능성이 낮아질 수 있습니다.  그러나 서명 교환에는 공개 키가 포함되며 공개 키가 보호될 것이라는 기대는 없다는 점을 기억해야 합니다. 이는 암호화된 이메일이 여전히 스푸핑된 이메일 소스에서 나올 수 있음을 의미합니다.
4. 건강보험 이전 및 책임에 관한 법률(HIPPA) 준수를 엄격히 준수 – HIPPA는 개인의 개인 건강 정보(PHI)를 공개 접근으로부터 보호합니다. 존재합니다 HIPPA 규정 준수 소프트웨어 표준및 HIPPA 준수 소프트웨어에는 데이터베이스 암호화 및 강력한 관리 보호(잦은 모니터링 및 감사 포함)가 포함되어 있습니다. 위험 관리 프레임워크와 기타 정부 제공 보안 프레임워크 및 제어 기능은 IT 전문가에게 강력한 보안 기준을 제공합니다.
5. 사이버 준비, 보안 관행 및 역할 – 놀이터 토토 사이트 서비스는 방어적인 사이버 취약성 평가, 표준 사이버 도구 적용 및 보안 클라우드 어플라이언스를 포함하는 사전 예방적이고 맞춤형 사이버 이니셔티브의 이점을 누릴 수 있습니다.
6. 모니터링, 측정항목 및 조정 – 놀이터 토토 사이트 시설에서 발견된 네트워크 트래픽을 모니터링하고 평가하면 기존 침입 탐지 시스템(IDS)을 넘어서는 변칙적 동작을 발견할 수 있습니다. 일반적으로 감지되지 않는 위협을 발견하는 Cyber ​​BU 분석을 활용할 수 있습니다.

사이버 공격은 우리의 놀이터 토토 사이트 시스템을 표적으로 삼고 있으며 중요한 지원을 제공하는 능력을 크게 방해할 가능성이 있습니다. 특히 소셜 엔지니어링을 통해 네트워크가 점점 더 취약해짐에 따라 엔드포인트가 손상될 위험을 크게 줄이기 위해 이메일 시스템을 둘러싼 워크플로를 식별, 제거, 줄이는 것이 좋습니다.

저자 소개

놀이터 토토 사이트s 운영 관리자이자 사이버 부문 이사 겸 데이터 과학자인 Charles Ramsay는 20년 이상의 경험을 보유한 컴퓨터 및 데이터 과학자입니다. 그와 그의 팀은 데이터 과학 연구 및 개발과 실제 고객 요구 사항에 대한 기능 전환을 담당하고 있습니다.