랜섬웨어의 흔한 공격 방법
랜섬웨어 예방을 강화하기 위해서는 공격자들이 이 위협에 사용하는 전술을 이해하는 것이 중요합니다. 네트워크를 통하거나 SaaS 기반 애플리케이션을 통하거나 직접 엔드포인트로 침투하는 방식을 포함하여 여러 공격 벡터에서 다양한 랜섬웨어 변종이 사용됩니다. 이 정보를 통해 공격에 활용될 가능성이 가장 높은 영역에 대한 보안 통제에 집중함으로써 감염 위험을 줄일 수 있습니다.
차세대 보안 플랫폼의 가치: 실제 분석
팔로알토 네트웍스® 차세대 보안 플랫폼은 애플리케이션, 애플리케이션 콘텐츠 및 사용자를 상황에 따라 인지할 수 있는 단일 패스 소프트웨어 엔진을 사용하여 더욱 안전한 비즈니스 운영을 가능하게 합니다.
위협 브리핑: 안드로이드 토스트 오버레이 취약점 경고 및 긴급 패치 안내
팔로알토 네트웍스 Unit 42가 구글 안드로이드 플랫폼에 심각한 피해를 입히는 새로운 취약점에 대한 상세 정보를 발표했다. 이 취약점에 대한 보안 패치는 2017년 9월 안드로이드 보안 게시판에서 확인할 수 있다. 이 새로운 취약점은 가장 최신 버전인 Android 8.0 Oreo를 제외한 이전 모든 버전에 영향을 미친다. 이 글에 설명된 일부 벡터를 익스플로잇하는 악성 코드가 있기는 하지만, 팔로알토 네트웍스 Unit 42는 현재로서는 이 특정 취약점에 대한 실제 공격 사례는 아직 발견하지 못했다. Android 8.0이 비교적 최신 버전이라는 점을 감안하면, 거의 모든 안드로이드 사용자들이 지금 당장 업데이트를 적용하여 이 취약점에 대응해야 한다고 볼 수 있다.
사이버 위협 보고서: RECONNAISSANCE 2.0
공격자들은 기업의 네트워크에 침투하여 중요한 정보를 탈취하기위해 다양한 도구와 기법을 개발했습니다. 본 보고서는 내부 정찰을 실시하는 한편 정체를 드러내지 않는 데 사용되는 공격자들의 최신 전술을 다룹니다. 또한, 아마추어 해커들이 자동화를 통해 고급 정찰을 실시하고 공격을 가속화하는 방법에 대해서도 설명합니다.
랜섬웨어의 예방을 위한 보안 아키텍처의 필수 요소
랜섬웨어는 중요 데이터를 암호화한 다음 돈을 지불해야만 접근 권한을 다시 부여하는 공격 유형으로 귀사의 사업 운영을 중단시킬 수 있습니다. 조직을 지속적으로 보호하기 위해서는 단순히 공격을 감지하고 감염 후에 조치를 취하는 방식에서 탈피하여 근본적으로 예방에 중점을 두는 방식으로 전환해야 합니다. 올바른 아키텍처를 사용할 때 예방이 가능해집니다. 이 체크리스트를 활용하여 진정한 예방 기반 플랫폼을 구현해 보십시오.
보안 투자의 효과를 극대화할 수 있는 세가지 방법
조직내전임직원을대상으로보안인식교육실시 역사적으로, 공격이 성공할 수 있는 원인을 제공했던 부주의를 근절하기 위해서는 직원 인식 교육이 필수적입니다. 회사 직원에 대해 교육을 실시할 경우 공격자의 작업이 더 어려워지고, 결과적으로 성공 가능성 또한 줄어들 것입니다.
위험 최소화하기 이사회수준에서의
데이터 침해가 만연함에 따라 사이버 보안이 이사회의 안건으로 확실히 자리매김했습니다. 이제 위협 현황 및 최신 모범 사례와 직원, 고객, 구성원 및 주주를 보호하기 위해 회사가 취하고 있는 조치를 파악하는 일이 이사회 임원의 책임 중 일부가 되었습니다. 이와 같은 현상은 다른 위험 관련 위원회와 협력하는 사이버 위험 위원회의 설립 및 관리로 이어졌습니다. 사이버 위험 위원회를 별도로 둘 경우, 감사 위원회의 업무 부담을 가중시키지 않으면서 기업의 위험 관리 및 계획에 적절한 수준의 주의와 감독 활동을 통합할 수 있습니다. 아래는 위험 최소화 및 예방 위주의 보안 접근 방식을 위해 이사회와 사이버 위험 위원회가 이행해야 할 핵심 사항 중 일부를 요약한 것입니다.
