유행병 관련 원격 근무에는 사이버 보안에 대한 새로운 접근 방식이 필요합니다

유행병 관련 원격 근무에는 사이버 보안에 대한 새로운 접근 방식이 필요합니다

사이버 범죄자들은 ​​COVID-19 코로나 바이러스 전염병에 대한 두려움을 노려 멀웨어를 전파하고, 사기를 퍼 뜨리고, 시스템과 네트워크를 손상시키고 있습니다. 이러한 공격의 대부분은 "사회적 거리두기"정책에 따라 재택 근무하는 직원을 대상으로합니다. 조직은 원격 작업자에 대한 공격으로 인해 보안 위반이 발생하지 않도록 사이버 방어를 강화해야합니다.

국토 안보부의 CISA (Cybersecurity and Infrastructure Security Agency)는 13 월 XNUMX 일 재택 근무자로부터 사용자 자격 증명을 도용하려는 피싱 이메일에 대해 경고를 발령했습니다. CISA는 또한 사이버 범죄자들이 원격 작업자가 기업 IT 리소스에 연결하는 데 사용하는 VPN (가상 사설망)의 취약점을 표적으로 삼고 있다고 경고했습니다.

Check Point Global Threat Index에 따르면 8 개 이상의 코로나 바이러스 관련 도메인 중 4,000 %가 악성이거나 의심스러워 직원이 이러한 사이트 중 하나를 방문하면 맬웨어 감염의 심각한 위협이됩니다. 보안 전문가들은 또한 조직의 보안 네트워크 경계 밖에서 일하는 회사 임원에 대한 공격에 주목했습니다.

이 경계는 최근 몇 년 동안 원격 및 모바일 작업자 수가 증가함에 따라 거의 사라졌습니다. 미국 인구 조사국에 따르면 현재 약 4.7 만 명의 미국인이 집에서 일하는 시간의 절반 이상을 일하고 있습니다. 이는 159 년 이후로 2005 % 증가한 것입니다. COVID-19 전염병으로 인한 재택 근무의 증가는 더 많은 직원이이 옵션을 장기적으로 활용하게 할 것입니다.

조직은 원격 작업자를 보호하기 위해 보안 정책, 절차 및 기술의 우선 순위를 지정해야합니다. 네트워크에 액세스하려는 모든 사용자와 장치가 위협으로 간주되는 "제로 트러스트"보안 모델로 시작됩니다. 사용자 ID 및 사용하는 장치의 보안 상태는 네트워크 경계 내부 또는 외부에 관계없이 인증되어야합니다. 사용자 행동 분석 도구는 사이버 공격을 신호 할 수있는 정상적인 활동의 편차를 감지하는 데 도움이 될 수 있습니다.

조직이 취할 수있는 다른 단계는 다음과 같습니다.

  • 도난 된 자격 증명과 관련된 위험을 제한합니다. 원격 액세스를위한 다단계 인증을 구현합니다. 직원이 업무를 수행하는 데 필요한 리소스에만 액세스를 제한하는 최소 권한 원칙을 채택하십시오. 네트워크 분할을 활용하여 해커가 액세스 권한을 얻은 경우 네트워크를 통해 측면으로 이동하는 것을 방지합니다.
  • 시스템과 장치를 최신 상태로 유지하십시오. 원격 작업자가 회사 네트워크에 액세스하는 데 사용하는 VPN, 방화벽 및 장치에 최신 소프트웨어 패치 및 업데이트를 구현합니다. 직원이 사용하는 장치가 최소한의 보안 표준을 유지하도록 요구합니다.
  • IT 운영 절차를 구현합니다. IT 직원이 원격 액세스를 모니터링하고 공격을 감지하며 보안 사고에 대응할 준비가되어 있는지 확인하십시오. VPN 연결의 대량 사용에 대비하고 속도 제한 및 기타 기술을 사용하여 액세스가 필요한 사용자의 우선 순위를 지정합니다.
  • 원격 작업자를 교육합니다. 전염병과 관련된 피싱 공격의 증가에 대해 사용자에게 경고하고 COVID-19에 대한 정보를 제공한다고 주장하는 링크 및 첨부 파일이 의심스러워 지도록 경고합니다. 사용자가 피싱 및 기타 사회 공학 기술을 인식하는 방법을 배울 수 있도록 지속적인 교육을 제공합니다. 원격 작업자가 지원을 요청하거나 보안 사고를보고 할 사람을 알고 있는지 확인하십시오.

원격 작업자는 또한 다음과 같은 사이버 공격을 방지하기위한 조치를 취해야합니다.

  • 라우터 및 Wi-Fi 연결이 안전한지 확인
  • 모든 운영 체제, 보안 도구 및 바이러스 백신 소프트웨어를 최신 상태로 유지
  • 손실 및 랜섬웨어로부터 보호하기 위해 정기적으로 파일 백업
  • 회사에서 승인 한 소프트웨어 및 협업 도구 만 사용

Rahi Systems는 원격 근무 보안에 필요한 정책과 도구를 구현하는 데 도움을 줄 수 있습니다. 전화 해주세요. 비밀 상담을 예약합니다.

화신

Rahi 소개

Rahi는 글로벌 IT 솔루션 제공 업체입니다. 우리는 데이터 센터, IT 및 오디오 / 비디오 솔루션을 결합하여 효율성을 높이고 고객 서비스를 향상 시키며 경쟁 우위를 창출하는 통합 환경을 만들 수 있습니다. 우리는 물리적 인프라, 스토리지, 컴퓨팅, 네트워킹, 전력 및 냉각, 오디오 / 비디오 분야의 전체 제품군을 제공합니다. 또한 Rahi는 고객의 물류, 배송, 설정 및 기술 솔루션의 지속적인 지원을 지원하는 전문적이고 관리되는 서비스를 제공합니다.

댓글을 남겨주세요.

오류: 콘텐츠 보호!





언어를 선택하십시오 US CA
국가 선택 :

한국 - 한국어

  • 모든 국가 / 지역
  • 북아메리카
  • 아시아 태평양
  • 유럽
  • 중화권