디지털 변환 프로세스는 기업에 획기적인 기회입니다. 이 프로세스와 함께 기업은 침입 및 데이터 도난의 많은 위험에 직면합니다. 끊임없이 변화하는 사회의 위험에 적응하기 위해 기업은 네트워크 보안을 보장하고, 개발된 플랫폼에 대한 지속 가능성을 보장하는 데 기여해야 합니다.
수천 개의 보안 취약점 발견
CYSEEX 정보 보안 연합이 11월 13일에 개최한 "재해 이후 시스템의 대응 및 복구" 워크숍에서 정보 보안부(정보통신부)의 Tran Quang Hung 부국장은 " 최근 몇 년 동안 훈련은 수동적 훈련에서 실제 훈련으로 전환되었습니다. 훈련을 통해 많은 취약점이 발견되어 시스템이 점점 더 안전해지기 위한 조기 경보 및 조기 감지에 기여했습니다.
앞으로 훈련은 대응 역량과 유연한 복구 역량에 초점을 맞출 것입니다. 2024년부터는 시스템 테스트가 더 이상 없지만 정보 보안을 보장하는 데 중요한 요소인 직원 자격 교육에 초점을 맞출 것입니다. 보다 심층적이고 현실적인 테스트가 있을 것입니다.
정보보안부 대변인은 또한 2023년에는 많은 부처, 지부, 기업이 참여한 가운데 100회 이상의 훈련이 실시되었다는 통계를 제시했습니다. 최대 1,200개의 높고 심각한 취약점이 감지되었습니다(중요 548개, 높음 366개). 해커가 이러한 1,200개의 취약점을 먼저 발견할 경우, 데이터 유실 및 시스템 파괴 위험이 매우 커질 것입니다.
Tran Quang Hung - 정보보안부 부국장(정보통신부)
점점 더 정교하고 위험해지는 공격으로부터 정보 시스템의 안전성과 안정성을 보장하려면 사이버 보안 사고에 대응하고 복구할 준비를 하는 것이 필수적입니다.
최근 일련의 랜섬웨어 공격은 베트남의 개인과 기업을 표적으로 삼았습니다. 통계에 따르면 2023년에는 745,000대 이상의 기기가 맬웨어에 감염되어 7억 1,600만 달러의 손실이 발생했습니다.
특히, 랜섬웨어 서비스(RaaS)는 수익 분배가 급속도로 증가하는 서비스 형태로 제공되는 악성 소프트웨어의 한 유형으로, 기업과 사회에 큰 피해를 입히는 심각한 위협으로 부상하고 있습니다.
CYSEEX Alliance의 회장, 응우옌 쑤언 호앙 씨.
CYSEEX Alliance의 회장이자 MISA 주식회사 이사회 부회장인 응웬 쑤언 황 씨는 "최상의 방어는 선제적 공격"이라는 모토로 2024년에 연합이 성공적으로 9회 훈련을 조직했으며, 연합 회원의 18개 중요 정보 시스템에 대해 훈련을 실시했다고 말했습니다.
지난 2년 동안 우리는 일련의 사이버 공격, 특히 랜섬웨어 공격을 목격했습니다. 공격은 정보 보안에 영향을 미칠 뿐만 아니라, 기업 운영을 방해하여 기업의 재정, 평판, 위신에 큰 피해를 입힙니다.
"이러한 위험에 직면하여 재난 후 시스템을 대응하고 복구하는 능력을 준비하고 개선하는 것은 시급한 과제입니다." 황 씨가 공유했습니다.
모든 사업체는 타겟이다
Viettel Cyber Security Company의 SOC 센터장인 Nguyen Cong Cuong 씨는 많은 소규모 기업이 해커 집단의 표적이 되지 않을 것이라고 생각할 때 여전히 매우 자의식을 갖고 있다고 지적했습니다.
"많은 기업들은 경제 부문에 속하지 않거나 규모가 크지 않으면 해커들이 관심을 기울이지 않을 것이라고 생각합니다. 그러나 어떤 산업이나 규모에 관계없이 모든 회사는 결국 공격 대상이 될 것입니다.
"충분히 투자하지 않은 공격 그룹은 소규모 기업을 표적으로 삼아 공격하고 더 쉽게 침투하는 반면, 운영 비용이 높은 대규모 공격 그룹은 기업에서 더 많은 돈을 뜯어내기 위해 공격 대상으로 대기업을 선택하는 경우가 많습니다."라고 응웬 콩 쿠옹 씨가 공유했습니다.
Nguyen Cong Cuong 씨 - Viettel Cyber Security Company SOC 센터장.
통계에 따르면, 공격자가 시스템에 침투하는 데 평균 275일이 걸리며, 이를 감지하기까지 걸립니다. 하지만 이는 평균적인 수치일 뿐입니다. 일부 시스템은 감지하는 데 최대 몇 년이 걸립니다.
실제로 전 세계의 주요 기업들은 보안 허점을 겪고 해킹을 당했습니다. 이는 취약점과 보안 격차를 관리하는 데 관심이 필요하다는 것을 보여줍니다.
Cuong 씨는 또한 자체 개발 또는 아웃소싱된 애플리케이션과 소프트웨어에 대한 보안 취약성 테스트를 수행하지 않는 등 많은 인기 있는 기업이 갖고 있는 5가지 일반적인 취약성을 지적했습니다. 타사 운영 체제와 애플리케이션을 사용하지만 패치를 정기적으로 업데이트하지 않습니다.
높은 권한이 있는 계정에는 불필요한 권한이 너무 많이 할당되었거나 직원이 퇴사했지만 회사에서 계정을 회수하지 않는 경우 동일한 네트워크에 서버 시스템을 설정하면 함께 있는 서버에 쉽게 접근할 수 있으며, 마지막으로 온라인으로 데이터를 백업하는 많은 시스템이 공격을 받을 경우 모든 데이터가 즉시 암호화됩니다.
VNCERT 부국장, 레 콩 푸 씨.
워크숍에서 VNCERT 부국장인 Le Cong Phu 씨는 보안 기술에는 많은 한계가 있다고 말했습니다. 공격 기법과 활동이 매우 빠르게 변하고 암호화로 인해 감지하기 어렵기 때문입니다.
공격 대상이 시스템을 공격할 때 가장 먼저 해야 할 일은 모니터링 장비에서 경고 시스템을 끄는 것이므로, 특히 대규모 시스템 플랫폼을 갖춘 부대의 경우 공격이 재앙으로 번지는 것을 막기 위해 사고가 발생하기 전에 적극적으로 사고를 처리해야 합니다.
침입자의 정보 시스템 전체를 통제하려면 몇 주 또는 몇 년이 걸릴 수도 있는 많은 시간이 걸립니다. 위협 "사냥" 프로세스는 식별을 높이고 공격자가 시스템에 "머무는" 시간을 줄여줍니다.
푸 씨는 또한 잠재적인 보안 위협을 탐지하는 데 있어 위협 사냥의 중요성을 강조했습니다.
이는 사전 경고에 의존하지 않고 악성 징후를 사전에 검색하는 방법으로, 기존 방어 기술의 한계를 극복합니다.
위협 사냥은 위협이 시스템에 지속될 수 있는 시간을 줄이는 동시에 점점 복잡해지는 사이버 공격에 신속하게 대응할 수 있는 능력을 향상시킵니다.
[광고2]
원천
댓글 (0)