Offcanvas

ACSC

M&A 혼란을 틈탄 사이버공격 주의해야 <ACSC>

호주 사이버보안 센터에 따르면, 사이버범죄자들이 M&A라는 변화의 시기를 노리는 것으로 파악됐다.    호주 사이버보안 센터(ACSC)는 인수 및 합병 과정에 있는 한 조직에 사이버보안 자문을 제공하며 이같은 조언을 전했다. 이러한 변화의 시기는 "정상적인 비즈니스 흐름에 중대한 격변과 혼란을 야기하며 사이버범죄자들이 이를 노린다"고 센터는 전했다. 대대적인 변화가 진행되는 동안 혼란은 두 회사의 임직원이 서로 알게 되고, 데이터가 마이그레이션되며, 새로운 연결이 만들어지고, 사용 권한이 설정되며, 다양한 보안 상태가 수정되면서 사이버범죄자에게 기회를 창출한다. ACSC는 직원들이 불확실한 환경, 모호한 보고 체계, 시간 압박의 환경에서 조직이 운영돼 우왕좌왕할 수 있다고 덧붙였다.  센터는 이밖에 ‘인적 요소’도 가장 큰 위험 중 하나로 꼽았다. "주요 조직 변화 중에 직원들은 알지 못하는 사람들로부터 데이터, 지불 또는 접근 요청을 승인해야 한다는 압박을 받게 되는데 문제는 이들의 신원과 권한을 쉽게 확인할 수 없다는 데 있다. 공격자들은 업무용 이메일 손상 및 CXO 위장 같은 기술을 성공적으로 사용할 가능성을 높이기 위해 이러한 압박감을 악용한다”라고 센터는 말했다.  직원은 자신이 제기한 위험에 대해 적절하게 설명해야 하며 요청자의 신원(직접 또는 알려진 전화번호를 통해)과 권한을 확인할 수 있을 때까지 접근, 지불 또는 데이터에 대한 요청을 거부하도록 해야 한다. ACSC는 가능한 한 서둘러 조직을 구성해야 하며, 직원은 자신이 누구와 함께 일하는지 알고 있어야 한다고 밝혔다. ACSC의 조언은 정부기구(MoG) 변경에도 적용되며 APSC(Australian Public Service Commission) MoG 지침을 보완하기도 한다. "사이버범죄자들은 중대한 변화가 혼란을 가져오고 랜섬웨어, 업무용 이메일 손상, 급여 사기, 피싱 캠페인 같은 소셜 엔지니어링 공격으로 쉽게 직원을 속이...

인수 ACSC 사칭 CxO 권한 합병 통합 이메일 정부 M&A 호주 사이버보안 센터

2019.08.02

호주 사이버보안 센터에 따르면, 사이버범죄자들이 M&A라는 변화의 시기를 노리는 것으로 파악됐다.    호주 사이버보안 센터(ACSC)는 인수 및 합병 과정에 있는 한 조직에 사이버보안 자문을 제공하며 이같은 조언을 전했다. 이러한 변화의 시기는 "정상적인 비즈니스 흐름에 중대한 격변과 혼란을 야기하며 사이버범죄자들이 이를 노린다"고 센터는 전했다. 대대적인 변화가 진행되는 동안 혼란은 두 회사의 임직원이 서로 알게 되고, 데이터가 마이그레이션되며, 새로운 연결이 만들어지고, 사용 권한이 설정되며, 다양한 보안 상태가 수정되면서 사이버범죄자에게 기회를 창출한다. ACSC는 직원들이 불확실한 환경, 모호한 보고 체계, 시간 압박의 환경에서 조직이 운영돼 우왕좌왕할 수 있다고 덧붙였다.  센터는 이밖에 ‘인적 요소’도 가장 큰 위험 중 하나로 꼽았다. "주요 조직 변화 중에 직원들은 알지 못하는 사람들로부터 데이터, 지불 또는 접근 요청을 승인해야 한다는 압박을 받게 되는데 문제는 이들의 신원과 권한을 쉽게 확인할 수 없다는 데 있다. 공격자들은 업무용 이메일 손상 및 CXO 위장 같은 기술을 성공적으로 사용할 가능성을 높이기 위해 이러한 압박감을 악용한다”라고 센터는 말했다.  직원은 자신이 제기한 위험에 대해 적절하게 설명해야 하며 요청자의 신원(직접 또는 알려진 전화번호를 통해)과 권한을 확인할 수 있을 때까지 접근, 지불 또는 데이터에 대한 요청을 거부하도록 해야 한다. ACSC는 가능한 한 서둘러 조직을 구성해야 하며, 직원은 자신이 누구와 함께 일하는지 알고 있어야 한다고 밝혔다. ACSC의 조언은 정부기구(MoG) 변경에도 적용되며 APSC(Australian Public Service Commission) MoG 지침을 보완하기도 한다. "사이버범죄자들은 중대한 변화가 혼란을 가져오고 랜섬웨어, 업무용 이메일 손상, 급여 사기, 피싱 캠페인 같은 소셜 엔지니어링 공격으로 쉽게 직원을 속이...

2019.08.02

"윈도우 원격 데스크톱에서 위험 발견" ACSC 경고

악의적인 행위자가 윈도우 원격 데스크톱 프로토콜(RDP) 서비스를 손상시키려 시도함에 따라 2,000명 이상의 호주 기업이 온라인에 노출됐다.    호주 사이버보안센터(ACSC)의 경고에 따르면 2018년과 2019년에 호주 RDP 서비스인 윈도우 터미널 서비스나 윈도우 원격 데스크톱을 온라인으로 이용할 수 있었다. 이 경고는 윈도우 XP, 윈도우 서버 2003과 같이 오래된 마이크로소프트 운영체제에서 '취약한 컴퓨터' 간에 악성코드를 퍼뜨릴 수 있는 취약점에 관해 마이크로소프트에서 발표한 보안 공지 사항을 따른 것이다. 결과적으로 정부 기관은 마이크로소프트가 지원하는 운영체제로 마이그레이션할 수 있을 때까지 운영체제를 패치할 것을 촉구했다. ACSC에 따르면 RDP 서비스에 대한 절충안은 호주 내 사이버보안 취약점을 악용하려는 지속적인 캠페인의 일부다. 이들은 온라인 백업과 핵심 서비스의 파기 같은 주요한 중개 사건에 이르게 할 수 있다고 이 기관은 전했다. 주요 운영체제와 관련된 잠재적인 공격은 종종 데이터 및 IP 도난, 영향을 받는 비즈니스에 대한 악의적인 침입, 악의적으로 암호화된 비즈니스 데이터 및 명예 훼손으로 인한 강탈로 이어질 수 있다고 ACSC는 경고했다. 알려진 취약점을 악용하는 것 외에도 RDP 서비스 공격은 자동 도구를 사용하여 무차별적으로 자격 증명을 유포하고 도용된 자격 증명을 사용하여 발생할 수 있다. ACSC는 취약한 운영체제를 패치하는 것 외에도 RDS 서비스에 대한 공격을 막기 위한 지침을 발표했다. 여기에는 사내 IT팀이 RDP에서 다중 요소 인증을 사용하고 연결 로깅 및 비정상적인 활동에 대한 모니터링과 지원되는 시스템 사용도 포함된다. 또한 기관은 잘 알려진 인터넷 검색 도구에는 시스템이 보이지 않는지 확인하고 RDP 서비스는 인증된 네트워크에만 국한한다고 경고했다. 관리형 IT지원을 사용하는 기업의 경우 최신 위협 평가, 명확하게 정의된 역할 및 책임에 기반한 계약 조건,...

마이크로소프트. 오피스365 운영체제 윈도우 취약점 사이버보안 RDS 원격 데스크톱 프로토콜 ACSC 호주 사이버보안센터

2019.05.22

악의적인 행위자가 윈도우 원격 데스크톱 프로토콜(RDP) 서비스를 손상시키려 시도함에 따라 2,000명 이상의 호주 기업이 온라인에 노출됐다.    호주 사이버보안센터(ACSC)의 경고에 따르면 2018년과 2019년에 호주 RDP 서비스인 윈도우 터미널 서비스나 윈도우 원격 데스크톱을 온라인으로 이용할 수 있었다. 이 경고는 윈도우 XP, 윈도우 서버 2003과 같이 오래된 마이크로소프트 운영체제에서 '취약한 컴퓨터' 간에 악성코드를 퍼뜨릴 수 있는 취약점에 관해 마이크로소프트에서 발표한 보안 공지 사항을 따른 것이다. 결과적으로 정부 기관은 마이크로소프트가 지원하는 운영체제로 마이그레이션할 수 있을 때까지 운영체제를 패치할 것을 촉구했다. ACSC에 따르면 RDP 서비스에 대한 절충안은 호주 내 사이버보안 취약점을 악용하려는 지속적인 캠페인의 일부다. 이들은 온라인 백업과 핵심 서비스의 파기 같은 주요한 중개 사건에 이르게 할 수 있다고 이 기관은 전했다. 주요 운영체제와 관련된 잠재적인 공격은 종종 데이터 및 IP 도난, 영향을 받는 비즈니스에 대한 악의적인 침입, 악의적으로 암호화된 비즈니스 데이터 및 명예 훼손으로 인한 강탈로 이어질 수 있다고 ACSC는 경고했다. 알려진 취약점을 악용하는 것 외에도 RDP 서비스 공격은 자동 도구를 사용하여 무차별적으로 자격 증명을 유포하고 도용된 자격 증명을 사용하여 발생할 수 있다. ACSC는 취약한 운영체제를 패치하는 것 외에도 RDS 서비스에 대한 공격을 막기 위한 지침을 발표했다. 여기에는 사내 IT팀이 RDP에서 다중 요소 인증을 사용하고 연결 로깅 및 비정상적인 활동에 대한 모니터링과 지원되는 시스템 사용도 포함된다. 또한 기관은 잘 알려진 인터넷 검색 도구에는 시스템이 보이지 않는지 확인하고 RDP 서비스는 인증된 네트워크에만 국한한다고 경고했다. 관리형 IT지원을 사용하는 기업의 경우 최신 위협 평가, 명확하게 정의된 역할 및 책임에 기반한 계약 조건,...

2019.05.22

구글, 호주 정부 데이터 처리 허가 획득

구글 클라우드 플랫폼(GCP)은 호주 정부기관의 분류되지 않은 데이터를 관리할 수 있게 됐다.    구글의 클라우드가 호주 사이버 보안 센터(ACSC) 인증 클라우드 서비스 목록(CCSL)에 추가됐다. 구글 클라우드 플랫폼(GCP)은 정부 기관의 분류되지 않은 데이터를 관리할 수 있는 허가를 받기 위해 구글에서 제공하는 최신 서비스다. 이 인증은 정부 보안을 위한 최소한의 표준이다. 이 인증은 시드니에 위치한 16개의 GCP 서비스와 물리적 데이터센터를 대상으로 한다. 구체적으로 이 서비스는 컴퓨팅(컴퓨팅 엔진, 앱 엔진, 쿠버네티스 엔진), 스토리지(클라우드 스토리지 및 영구 디스크), 네트워킹(가상 프라이빗 클라우드, 클라우드로드 밸런싱, 클라우드 DNS), 보안(클라우드 키 관리 서비스 및 클라우드 IAM), 관리(스택 드라이버), 데이터 분석(클라우드 데이터 흐름, 클라우드 데이터 랩, 클라우드 데이터 랩), 데이터베이스(클라우드 SQL 및 클라우드 데이터 스토어)를 지원한다. 마이크로소프트, IBM, AWS를 비롯한 12개의 공급업체가 이미 CCSL 목록에 등록했다. AWS는 올해 3월에 '보호' 상태에 도달하기 위한 노력의 일환으로 이 목록에 합류했다. 5개의 공급 업체로는 다이멘션 데이터(Dimension Data), 매쿼리 거번먼트(Macquarie Government), 슬라이스트 테크(Sliced Tech), 볼트시스템(Vault Systems), 그리고 가장 최근에는 애저와 오피스 365 모두에 대해 가장 높은 지위를 부여받은 마이크로소프트가 있다.   --------------------------------------------------------------- 구글 클라우드 인기기사 ->퍼블릭 클라우드 3대 업체 비교 'AWS·애저·구글의 장단점은?' -> 칼럼 | 구글 클라우드의 비밀병기 '구글처럼' -> '...

구글 CCSL ACSC GCP 아마존웹서비스 IAM SQL 인증 AWS 호주 마이크로소프트 IBM 정부 데이터베이스 공인

2018.12.18

구글 클라우드 플랫폼(GCP)은 호주 정부기관의 분류되지 않은 데이터를 관리할 수 있게 됐다.    구글의 클라우드가 호주 사이버 보안 센터(ACSC) 인증 클라우드 서비스 목록(CCSL)에 추가됐다. 구글 클라우드 플랫폼(GCP)은 정부 기관의 분류되지 않은 데이터를 관리할 수 있는 허가를 받기 위해 구글에서 제공하는 최신 서비스다. 이 인증은 정부 보안을 위한 최소한의 표준이다. 이 인증은 시드니에 위치한 16개의 GCP 서비스와 물리적 데이터센터를 대상으로 한다. 구체적으로 이 서비스는 컴퓨팅(컴퓨팅 엔진, 앱 엔진, 쿠버네티스 엔진), 스토리지(클라우드 스토리지 및 영구 디스크), 네트워킹(가상 프라이빗 클라우드, 클라우드로드 밸런싱, 클라우드 DNS), 보안(클라우드 키 관리 서비스 및 클라우드 IAM), 관리(스택 드라이버), 데이터 분석(클라우드 데이터 흐름, 클라우드 데이터 랩, 클라우드 데이터 랩), 데이터베이스(클라우드 SQL 및 클라우드 데이터 스토어)를 지원한다. 마이크로소프트, IBM, AWS를 비롯한 12개의 공급업체가 이미 CCSL 목록에 등록했다. AWS는 올해 3월에 '보호' 상태에 도달하기 위한 노력의 일환으로 이 목록에 합류했다. 5개의 공급 업체로는 다이멘션 데이터(Dimension Data), 매쿼리 거번먼트(Macquarie Government), 슬라이스트 테크(Sliced Tech), 볼트시스템(Vault Systems), 그리고 가장 최근에는 애저와 오피스 365 모두에 대해 가장 높은 지위를 부여받은 마이크로소프트가 있다.   --------------------------------------------------------------- 구글 클라우드 인기기사 ->퍼블릭 클라우드 3대 업체 비교 'AWS·애저·구글의 장단점은?' -> 칼럼 | 구글 클라우드의 비밀병기 '구글처럼' -> '...

2018.12.18

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31