이번 주 초, 정부 당국은 쿠웨이트, 폴란드, 루마니아, 한국에서 REvil 랜섬웨어 조직과 연관된 것으로 추정되는 용의자들을 체포했다고 발표했습니다.
뉴스는 다음과 같은 모든 분야에서 다루어졌습니다. 주요 언론 매체 에 사이버 보안 무역 간행물 에 인포섹 트위터-NBC 뉴스에 따르면 "지금까지 랜섬웨어 해커로 의심되는 사람들에 대한 법 집행 기관의 단속 중 가장 큰 규모"에 해당합니다.
좋은 소식입니다: 2020년에 저희는 8분마다 랜섬웨어 공격 성공. 사이버 보안 인식의 달 동안 SecurID의 최고 제품 책임자 짐 테일러(Jim Taylor) 쓴 는 지난 한 해 동안 "병원, 경찰서, 미국프로농구(NBA), 마이너리그 야구팀, 주요 인프라가 모두 랜섬웨어 공격을 받은 것을 목격했다"고 밝혔습니다. 이에 따라 올여름 초 ZDNet은 '랜섬웨어 공격에 대비하는 방법'을 묻는 칼럼을 게재했습니다.랜섬웨어가 최고조에 달했나요??'"
이번 주 좋은 소식이지만 랜섬웨어는 여전히 막대한 비용이 드는 주요 위협입니다. 미국 법무부가 REvil로부터 10억 4천 610만 달러의 자금을 회수했지만, 이 그룹은 결국 10억 4천 200만 달러 이상을 벌어들였습니다. 랜섬웨어를 보장하는 사이버 보험의 보험료는 다음과 같이 급증했습니다. 50% 100%까지 치솟은 경우도 있습니다.
기업은 익스플로잇을 더 어렵게 만들어 랜섬웨어 단속을 계속할 수 있습니다.
랜섬웨어를 방지하기 위해 기업이 취해야 할 첫 번째 단계 중 하나는 사용자가 본인임을 확인할 수 있는 다단계 인증(MFA)을 도입하는 것입니다. MFA는 모든 조직의 사이버 보안 태세에서 필수적인 부분으로, 올해 초 백악관에서는 행정 명령 연방 기관이 운영 보안을 위해 MFA를 사용하도록 의무화했습니다.
하지만 MFA가 기본적인 기능임에도 불구하고 많은 조직이 사용자 이름과 비밀번호에만 의존하여 액세스 요청을 인증하고 있습니다. 해커의 침해 식민지 파이프라인 더 이상 사용되지 않고 MFA로 보호되지 않는 가상 사설망(VPN)을 사용했습니다.
VPN은 액세스하는 데 사용되는 인증만큼만 유용합니다. 그 자체만으로는 충분하지 않습니다. #1 공격 벡터로 밝혀진 비밀번호도 마찬가지입니다. 2020 Verizon 데이터 유출 조사 보고서.
상대방의 신원을 확인하는 방법에는 아는 것, 가지고 있는 것, 있는 그대로의 모습 등 세 가지가 있습니다.
비밀번호는 사용자가 알고 있는 것입니다. 하지만 비밀번호를 '알 수 있는' 것은 사용자만이 아닙니다. 사이버 범죄자는 다음과 같은 방법으로 시스템을 효과적으로 스팸할 수 있습니다. 많은 비밀번호 제출 를 입력해야 합니다. 따라서 비밀번호는 본질적으로 안전하지 않습니다. 이러한 결함 때문에 SecurID가 보안 표준인 FIDO 얼라이언스 의 표준을 정의하기 위해 다른 글로벌 파트너들과 협력하고 있습니다. 비밀번호 없는 세계.
사이버 범죄자들이 주로 사용하는 수법 할 수 없습니다 만료되기 전에 일회용 비밀번호를 추측하거나, 사용자의 생체 인식을 위조하거나, 직원의 휴대폰과 같이 알려진 장치로 주문형 비밀번호를 전송하도록 하는 것입니다. 여러 요소를 결합하고 사용자 인증 방식에 더 많은 계층을 추가함으로써 악의적인 공격자가 침입하기 어렵게 만듭니다.
이것이 바로 MFA가 하는 일입니다.다양한 인증 방법을 결합하여 권한이 없는 사용자가 액세스하지 못하도록 차단합니다.
난이도를 추가할 때마다 더 어려워집니다, 더 비싼 또는 해커가 접근하기 위해 더 많은 노동력을 투입해야 합니다. 하지만 골디락스처럼 적절한 보안 계층을 구축하는 데 신중해야 합니다. 보안을 강화한다고 해서 합법적인 사용자가 필요한 정보에 액세스하는 것이 더 어려워져서는 안 됩니다.
중요한 것은 전 세계가 계속해서 하이브리드 업무로 전환함에 따라 보안을 통해 사용자들이 업무에 집중할 수 있도록 해야 한다는 것입니다. 내 를 제공합니다. 즉, Windows 기반 디바이스, macOS, 온라인, 오프라인 또는 그 중간 어디에서든 사용자가 사용하는 방식에 관계없이 작동하는 다양한 인증 옵션을 제공해야 합니다. 또한 팀이 언제 어디서나 인증 서비스가 작동하도록 보장해야 한다는 의미이기도 합니다.
균형 잡힌 MFA를 만드는 방법에 대해 많은 고민을 했습니다. 보안 및 편의성-사용자의 생산성을 유지하기 위해 항상 균형을 찾는 것이 중요했습니다. 및 보호됩니다.
그러나 법 집행 기관이 새로운 단속을 발표함에 따라 균형을 맞추는 것이 더욱 중요해졌습니다. 강력한 MFA를 사용하면 랜섬웨어 조직이 노리는 취약성과 익스플로잇을 봉쇄하여 침해가 발생하기 전에 예방할 수 있습니다.
그런 점에서 MFA를 도입하는 것은 우리 모두가 서로에게 더 안전한 인터넷을 만드는 동시에 악의적인 사용자로부터 자원과 영역을 확보하기 위해 취할 수 있는 조치로서 올바른 디지털 시민의식에 해당합니다.
