[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (11월 2주 차)

​

안녕하세요. 사이버다임입니다.

​

매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!

사이버다임을 통해 이슈를 확인하세요!

​

​

11월 2주 차 금주의 핫토픽

■ 범죄자는 서비스형 랜섬웨어를 어떻게 활용하나?

범죄자는 서비스형 랜섬웨어를 어떻게 활용하나?

 

 

기사 요약

서비스형 랜섬웨어(RaaS)가 날로 기승을 부리고 있는 가운데, 내부 스토리지 보안도 강화해야 한다는 의견이 제기되었다. 랜섬웨어 개발자 또는 운영자는 악성코드(맬웨어)를 배포할 계열사를 모집하여 수익을 극대화한다. 일반적으로 랜섬웨어 공격은 공격 대상의 시스템에 진입하는 시점에서 시작되며, 공격자는 피싱 이메일, 악성 웹사이트 등 다양한 전달 기술을 활용한다. 랜섬웨어 보호 전략은 중요한 데이터의 복사본을 생성하여 격리된 저장소, 컨트롤러, 노드에 정기적으로 자동 백업하는 에어 갭(Air-Gap) 백업과, 데이터가 어떤 형태의 변경이나 삭제에도 취약하지 않게 만드는 불변성이라고 말한다. 또한 이와 더불어 다중인증, 볼륨 삭제 보호, 불변 스냅샷 및 랜섬웨어 방지 스캐너를 구현하면 랜섬웨어 공격, 멀웨어, 바이러스 및 해커와 같은 사이버 위협에 대한 조직의 복원력이 더욱 향상된다.

​

​

​

■ 랜섬웨어, 사전예방 필요

 

[류원호 칼럼] 랜섬웨어, 사전예방 필요 - SDG뉴스

 

기사 요약

첨단 IT기술이 발전되며 악성코드 등 사이버상 위협 또한 덩달아 다양하게 진화되며 증가하고 있다. 랜섬웨어 공격에 당하지 않기 위해서는 사전예방이 최선이다. 최신 정보보안 시스템을 갖추고 있다 하더라도 보안의식이 희박한 직원이 악성코드를 다운로드 하거나 피싱 메일 붙임자료를 열람한다면 도둑에게 문을 열어주는 격이다. 평소 데이터 백업을 습성화 하고 최신버전 업데이트 및 출처가 불분명한 메시지와 메일에 포함된 URL은 절대로 클릭하지 말아야 하며, 인증된 솔루션 도입을 권장한다.

​

​

​

■ 보안 문화 정착시키기, 더 이상 선택 사항이 아니다

[주말판] 보안 문화 정착시키기, 더 이상 선택 사항이 아니다

 

기사 요약

최첨단 기술과 전문가들이 있어도 뚫리는 게 네트워크이며 시스템이다. 그렇기 때문에 이 외에도 보안 문화는 기업에 반드시 정착되어야 한다. 우선, 보안과 관련된 여러 실천 사항들을 실행하도록 위에서부터 권유하고 전파해야 한다. 이 과정에는 보안에 대한 금전적 지원도 포함되어 있다. 또한 조직 내에 사이버 보안의 중요성을 증명해야 한다. 반복, 논의, 설명 등이 있다. 마지막으로는 직원들을 대상으로 보안 교육 훈련을 적극 제공해야 한다. 보안 문화의 성공적인 정착을 통해 임직원들은 기업의 방어 자산이 된다.

---

 

IT · 클라우드 소식

금주의 IT, 클라우드 소식을 알려 드려요

 

1. [보안칼럼]생성형 AI 도입을 위한 필수 조건_2023.11.07/전자신문

​

2. 중견기업 30% “데이터, 디지털 비즈니스 필수 요건”_2023.11.06/데이터넷

---

사이버 보안 소식

금주의 사이버 보안 소식을 알려 드려요

 

1. 작년 1월 외교부 전산망 '해킹'… 이메일 일부 유출_2023.11.09/뉴스1

​

2. 보안당국, 8일 하루에 무더기 ‘보안 경보’_2023.11.08/애플경제

​

3. SK쉴더스 “3분기 신규 랜섬웨어 그룹 늘며 공격 증가세”_2023.11.08/전자신문

​

4. 국정원, 北 '보안인증 SW 악용 해킹' 재경고_2023.11.07/전자신문

​

5. 지그재그, 개인정보 유출…아파트 출입문 비밀번호까지 털렸다_2023.1107/뉴스1

​

6. "북한, 암호화폐 가치 떨어지자 사이버 공격 다양화"_2023.11.04/연합뉴스

​

7. 옥타, 또 해킹당해…전현직 직원·가족 5000명 개인정보 피해_2023.11.03/데이터넷

​

​

---

​

​

​

​

​