기업은 무차별 공격을 방지하고 중요한 데이터를 보호하기 위해 강력한 비밀번호 사용, 다단계 인증(MFA) 활성화, RDP 연결의 적절한 구성 등 강력한 보안 조치를 구현해야 합니다.”
기업을 대상으로 한 사이버 공격은 금전적 피해를 입힐 뿐만 아니라 조직의 안정성과 평판까지 위협한다. 가동 중지 시간, 복구 노력, 심지어 규제 벌금에 따른 비용을 처리해야 하는 것은 많은 기업에게 골치 아픈 문제입니다. 귀하와 귀하의 비즈니스를 포괄적으로 보호하기 위해 Kaspersky 전문가는 다음 권장 사항을 제공합니다:
- 강력하고 중복되지 않는 비밀번호를 사용하고, 여러 사이트에서 비밀번호를 재사용하지 말고, 비밀번호 관리자 사용을 고려하세요.
- 2FA(2단계 인증)를 활성화하고 인증 앱과 같은 인증 도구를 사용하세요.
- 원격 데스크톱/관리 서비스를 공용 네트워크에 노출하지 말고 항상 강력한 비밀번호, 2단계 인증 및 방화벽을 사용하십시오.
- 네트워크 액세스 및 활동을 모니터링하여 비정상적인 활동을 감지하고 사용자 액세스를 제한합니다.
- 네트워크 보안과 관련된 정보 및 사고 관리 도구를 활용하여 네트워크 보안 사고 대응 및 모니터링 센터(SOC)를 구축합니다.
- Threat Intelligence의 정보를 업데이트하여 사이버 보안 위협에 대한 통찰력을 얻고 필요한 경우 전문 관리 서비스 사용을 고려하십시오.
- 전담 IT 보안 팀이 없는 경우 기업은 Kaspersky MDR과 같은 아웃소싱 관리 서비스에 가입하는 것을 고려해야 합니다.
- 중소기업의 경우 Kaspersky Small Office Security와 같은 사용하기 쉬운 사이버 보안 관리 솔루션을 사용하세요.
표준 SEO 형식과 베트남어로 된 이 새 기사의 멋진 이미지를 즐겨보세요. 이미지는 모든 기사에서 중요하고 필수적인 요소입니다. 기사를 더욱 생생하게 만들어 독자의 관심을 끌 수 있습니다. 기사에서 이미지 사용을 최적화하려면 기사 형식에 주의를 기울여야 합니다.
이미지를 적절하게 정렬하면 웹사이트가 더욱 전문적으로 변하는 데 도움이 됩니다. 기사 내용과 일치하는 고품질 이미지를 선택하세요. 또한 이미지 지연이나 왜곡을 방지하려면 이미지가 올바른 형식으로 웹사이트에 업로드되었는지 확인하세요.
또한 웹사이트 로딩 속도를 향상시키기 위해서는 이미지 최적화도 중요합니다. 이미지 품질을 유지하면서 이미지 크기를 줄이려면 웹사이트에 업로드하기 전에 이미지를 압축해야 합니다. 이를 통해 웹사이트 로드 속도가 빨라지고, 사용자 경험이 향상되며, 검색 엔진 순위도 높아질 수 있습니다.
이미지를 정확하고 효과적으로 사용하면 기사가 더욱 매력적으로 보이고 더 많은 독자를 유치하는 데 도움이 된다는 점을 기억하세요. 최상의 결과를 얻으려면 기사 형식과 이미지 최적화에 주의하세요.
글로벌 사이버 보안 기업 카스퍼스키(Kaspersky)는 2024년 첫 6개월 동안 동남아시아(SEA) 기업을 대상으로 한 2,300만 건 이상의 무차별 대입 공격을 예방했다고 밝혔습니다.
무차별 공격은 사이버 범죄자가 올바른 문자를 찾을 때까지 가능한 모든 문자 조합을 테스트하여 로그인 자격 증명, 암호화 키를 추측하거나 숨겨진 웹 사이트를 찾는 데 사용하는 방법입니다. 성공하면 공격자는 개인정보와 중요정보에 접근할 수 있어 설치 및 확산이 가능하다. 악성 소프트웨어심지어 다른 범죄를 저지르기 위해 시스템을 장악하기도 합니다.
올해 1월부터 6월까지 Kaspersky의 B2B 제품은 Bruteforce.Generic.RDP 형태의 총 23,491,775건의 공격을 탐지하고 차단했습니다. 이러한 Kaspersky 제품은 해당 지역의 다양한 규모의 기업에서 설치 및 사용됩니다.
RDP(원격 데스크톱 프로토콜)는 사용자가 네트워크를 통해 다른 컴퓨터에 연결할 수 있도록 그래픽 인터페이스를 제공하는 독점적인 Microsoft 프로토콜입니다. RDP는 시스템 관리자와 기술 지식이 없는 사용자가 원격으로 서버와 컴퓨터를 제어하는 데 널리 사용됩니다.
Bruteforce.Generic.RDP 공격은 시스템에 액세스할 수 있는 올바른 비밀번호를 찾을 때까지 가능한 모든 문자 조합을 시도하여 유효한 로그인/비밀번호 쌍을 찾는 데 중점을 둡니다. 성공하면 공격자는 올바른 로그인 이름/비밀번호를 찾아 대상 컴퓨터에 원격으로 액세스할 수 있습니다.
공격 건수가 840만 건, 570만 건, 420만 건이 넘는 베트남, 인도네시아, 태국은 각각 올해 상반기에 가장 많은 RDP 공격 건수를 기록한 3개국이었습니다. 한편, 싱가포르는 170만 건 이상의 공격 사례를 기록했고, 필리핀은 220만 건 이상을 기록했으며, 말레이시아는 100만 건 이상의 공격으로 가장 적은 사례를 기록했습니다.
Kaspersky 동남아시아 총괄 이사 Yeo Siang Tiong 말했다: “무차별 공격이 오래된 방법임에도 불구하고 기업은 여전히 이러한 위험을 무시할 수 없습니다. 무차별 대입 공격은 여전히 이 지역에 잠재적인 위협이 될 수 있습니다. 취약한 비밀번호를 사용하는 조직과 기업이 여전히 많아 악당이 공격할 수 있는 허점이 생기기 때문입니다. 또한 RDP 연결에 MFA(다단계 인증)가 부족하고 RDP가 잘못 구성되면 조직과 기업이 무차별 대입 공격을 받을 위험이 높아집니다.
여씨는 더욱 강조했다. “사이버 범죄자들은 인공 지능을 활용하여 비밀번호를 생성하고 확인하는 프로세스를 더욱 빠르고 효율적으로 만들어 무차별 대입 공격의 위력을 높이고 있습니다. 공격자가 비즈니스 컴퓨터에 원격으로 액세스할 수 있게 되면 그 결과는 심각해집니다.
조직은 시스템 침입이 발생할 경우 데이터 유출 또는 운영 중단을 경험할 수 있습니다. 이로 인해 조직은 가동 중지 시간, 복구 노력, 심지어 규제 벌금에 따른 비용을 부담해야 하므로 막대한 재정적 손실을 입게 됩니다.”
귀하와 귀하의 비즈니스를 포괄적으로 보호하기 위해 Kaspersky 전문가는 다음 권장 사항을 제공합니다:
- 강력하고 중복된 비밀번호를 사용하세요. 여러 웹사이트, 소셜 미디어 계정, 금융 계정에서 비밀번호를 재사용하지 마세요. 강력하고 고유한 비밀번호를 생성하고 모든 비밀번호를 효과적으로 관리하려면 비밀번호 관리자를 사용하는 것을 고려해 보세요.
- 2단계 인증(2FA)을 활성화하고 인증 앱과 같은 도구 사용을 고려해보세요.
- 꼭 필요한 경우가 아니면 원격 데스크톱/관리 서비스(예: RDP, MSSQL 등)를 공용 네트워크에 노출하지 마십시오. 이러한 서비스를 보호하려면 항상 강력한 비밀번호, 이중 인증 및 방화벽을 사용하십시오.
- 네트워크의 액세스 권한 및 활동을 모니터링하여 비정상적인 활동을 감지하고 실제 요구 사항에 따라 사용자 액세스를 제한하여 무단 액세스 및 데이터 유출 위험을 최소화합니다.
- 다음과 같은 사이버보안 정보 및 사고 관리(SIEM) 도구를 사용하여 사이버보안 모니터링 및 대응 센터(SOC)를 구축합니다. Kaspersky 통합 모니터링 및 분석 플랫폼 (KUMA) – 정보 보안 사고를 모니터링하고 분석하는 솔루션 Kaspersky Next XDR 전문가 – 복잡한 위협으로부터 기업을 보호하는 강력한 사이버 보안 솔루션입니다.
- 위협 인텔리전스의 최신 정보를 업데이트하여 조직을 대상으로 하는 사이버 보안 위협에 대한 통찰력을 얻는 동시에 정보 보안(InfoSec) 팀에 완전하고 정확한 정보는 물론 전술, 기술에 대한 최신 정보를 제공하세요. 그리고 그들이 사용하는 절차(TTP).
- 전담 IT 보안팀이 없고 전문가 수준의 탐지 및 대응 능력이 부족한 일반 IT 관리자만 있는 경우 기업은 Kaspersky MDR과 같은 외부 관리 서비스에 가입하는 것을 고려해야 합니다. 이 솔루션을 사용하면 비즈니스의 보안 기능이 즉시 향상되는 동시에 내부 직원의 전문 역량 구축에 리소스를 집중할 수 있습니다.
- 소규모 기업의 경우 IT 관리자 없이도 사이버 보안을 관리하도록 설계된 솔루션을 사용하는 것이 좋습니다. Kaspersky Small Office Security는 “간단하고 설치만 하면 나머지는 Kaspersky 솔루션이 알아서 처리합니다”라는 사용하기 쉬운 자동 보안 솔루션을 제공합니다. 이 솔루션은 예산 절약에도 도움이 되며 이는 비즈니스 개발 초기 단계에서 특히 중요합니다.
광고코너
– 강력하고 중복되지 않는 비밀번호를 사용하세요.
– 2단계 인증(2FA)을 활성화합니다.
– 공용 네트워크에 원격 컴퓨팅/관리 서비스를 게시하지 마십시오.
– 네트워크의 액세스 권한 및 활동을 모니터링합니다.
– 네트워크 보안사고 모니터링 센터를 구축한다.
– 위협 인텔리전스의 정보를 업데이트합니다.
– 아웃소싱 보안 관리 서비스 이용을 고려해 보세요.
– 소규모 기업을 위한 네트워크 보안 관리 솔루션을 사용하세요. 기업 시스템에 침투하기 위한 로그인 정보 “크래킹”이 점점 더 일반화되고 위험해지고 있습니다. 기업의 로그인 정보 보안을 강화하는 것은 정보 “크래킹” 행위를 방지하는 데 매우 중요합니다.
