랜섬웨어의 흔한 공격 방법
랜섬웨어 예방을 강화하기 위해서는 공격자들이 이 위협에 사용하는 전술을 이해하는 것이 중요합니다. 네트워크를 통하거나 SaaS 기반 애플리케이션을 통하거나 직접 엔드포인트로 침투하는 방식을 포함하여 여러 공격 벡터에서 다양한 랜섬웨어 변종이 사용됩니다. 이 정보를 통해 공격에 활용될 가능성이 가장 높은 영역에 대한 보안 통제에 집중함으로써 감염 위험을 줄일 수 있습니다.
차세대 보안 플랫폼의 가치: 실제 분석
팔로알토 네트웍스® 차세대 보안 플랫폼은 애플리케이션, 애플리케이션 콘텐츠 및 사용자를 상황에 따라 인지할 수 있는 단일 패스 소프트웨어 엔진을 사용하여 더욱 안전한 비즈니스 운영을 가능하게 합니다.
사이버 위협 보고서: RECONNAISSANCE 2.0
공격자들은 기업의 네트워크에 침투하여 중요한 정보를 탈취하기위해 다양한 도구와 기법을 개발했습니다. 본 보고서는 내부 정찰을 실시하는 한편 정체를 드러내지 않는 데 사용되는 공격자들의 최신 전술을 다룹니다. 또한, 아마추어 해커들이 자동화를 통해 고급 정찰을 실시하고 공격을 가속화하는 방법에 대해서도 설명합니다.
위협 브리핑: 안드로이드 토스트 오버레이 취약점 경고 및 긴급 패치 안내
팔로알토 네트웍스 Unit 42가 구글 안드로이드 플랫폼에 심각한 피해를 입히는 새로운 취약점에 대한 상세 정보를 발표했다. 이 취약점에 대한 보안 패치는 2017년 9월 안드로이드 보안 게시판에서 확인할 수 있다. 이 새로운 취약점은 가장 최신 버전인 Android 8.0 Oreo를 제외한 이전 모든 버전에 영향을 미친다. 이 글에 설명된 일부 벡터를 익스플로잇하는 악성 코드가 있기는 하지만, 팔로알토 네트웍스 Unit 42는 현재로서는 이 특정 취약점에 대한 실제 공격 사례는 아직 발견하지 못했다. Android 8.0이 비교적 최신 버전이라는 점을 감안하면, 거의 모든 안드로이드 사용자들이 지금 당장 업데이트를 적용하여 이 취약점에 대응해야 한다고 볼 수 있다.
랜섬웨어의 예방을 위한 보안 아키텍처의 필수 요소
랜섬웨어는 중요 데이터를 암호화한 다음 돈을 지불해야만 접근 권한을 다시 부여하는 공격 유형으로 귀사의 사업 운영을 중단시킬 수 있습니다. 조직을 지속적으로 보호하기 위해서는 단순히 공격을 감지하고 감염 후에 조치를 취하는 방식에서 탈피하여 근본적으로 예방에 중점을 두는 방식으로 전환해야 합니다. 올바른 아키텍처를 사용할 때 예방이 가능해집니다. 이 체크리스트를 활용하여 진정한 예방 기반 플랫폼을 구현해 보십시오.
보안 투자의 효과를 극대화할 수 있는 세가지 방법
조직내전임직원을대상으로보안인식교육실시 역사적으로, 공격이 성공할 수 있는 원인을 제공했던 부주의를 근절하기 위해서는 직원 인식 교육이 필수적입니다. 회사 직원에 대해 교육을 실시할 경우 공격자의 작업이 더 어려워지고, 결과적으로 성공 가능성 또한 줄어들 것입니다.
위험 최소화하기 이사회수준에서의
데이터 침해가 만연함에 따라 사이버 보안이 이사회의 안건으로 확실히 자리매김했습니다. 이제 위협 현황 및 최신 모범 사례와 직원, 고객, 구성원 및 주주를 보호하기 위해 회사가 취하고 있는 조치를 파악하는 일이 이사회 임원의 책임 중 일부가 되었습니다. 이와 같은 현상은 다른 위험 관련 위원회와 협력하는 사이버 위험 위원회의 설립 및 관리로 이어졌습니다. 사이버 위험 위원회를 별도로 둘 경우, 감사 위원회의 업무 부담을 가중시키지 않으면서 기업의 위험 관리 및 계획에 적절한 수준의 주의와 감독 활동을 통합할 수 있습니다. 아래는 위험 최소화 및 예방 위주의 보안 접근 방식을 위해 이사회와 사이버 위험 위원회가 이행해야 할 핵심 사항 중 일부를 요약한 것입니다.
