회사에 대한 사이버 공격을 감지하는 방법

이 기사는 원래 IndustryWeek에 실렸습니다. MEP National Network ^TM 의 일부인 Ohio MEP의 남서부 지역 파트너인 TechSolve, Inc.의 Grant Program Manager인 Traci Spencer의 게스트 블로그 게시물 .

이 기사는 "제조업체를 위한 사이버 보안"에 관한 모범 사례를 요약한 5부작 시리즈의 세 번째 기사입니다. 이러한 권장 사항은 미국 제조 부문의 표준이 된 NIST(National Institute of Standards and Technology) 사이버 보안 프레임워크를 따릅니다.

'제조업체를 위한 사이버 보안'에 관한 MEP National Network의 5부작 ​​시리즈 중 2부에서는 정보 보안 위협으로부터 귀중한 전자 자산을 보호하는 방법을 다루었습니다. 그러나 제조 시설이 사이버 범죄자의 표적이 된 경우 위협을 인식할 수 있습니까? 또는 직원이 지불금을 개인 계정으로 전용하는 등 악의적인 일을 하는 경우 해당 활동을 감지할 수 있습니까? 정보 유출로 인한 여파를 성공적으로 억제하려면 빠른 탐지가 중요합니다. 사이버 공격에 신속하게 대응하려면 먼저 위협을 감지할 수 있는 적절한 메커니즘을 마련해야 합니다.

안티바이러스 및 기타 사이버 보안 프로그램 설치 및 업데이트

제조 시설의 모든 장치에 안티바이러스, 안티맬웨어 및 안티스파이웨어 소프트웨어를 아직 설치하지 않았다면 지금이 적기입니다. 모든 컴퓨터, 태블릿 및 스마트폰에 이러한 사이버 보안 조치를 설치, 사용 및 정기적으로 업데이트하십시오.

이러한 메커니즘은 악성 코드의 포괄적인 용어인 멀웨어로부터 회사의 중요한 데이터와 정보를 보호하는 데 도움이 될 수 있습니다. 정보 시스템을 훔치거나 손상시킬 의도로 작성된 맬웨어에는 바이러스, 스파이웨어 및 랜섬웨어가 포함되어 있습니다. 악성 코드는 컴퓨터 메모리를 훔칠 뿐만 아니라; 또한 사이버 범죄자가 귀하의 컴퓨터 활동을 기록하고 민감한 정보에 액세스할 수 있습니다.

맬웨어 방지 프로그램을 최대한 활용하려면 하루에 한 번 이상 업데이트를 자동으로 확인하거나 가능한 경우 실시간으로 업데이트를 확인하도록 소프트웨어를 설정하십시오. 일일 업데이트 후 전체 검사를 실행하도록 설정을 조정합니다.

일반적인 비즈니스 맬웨어 방지 설정의 예는 다음과 같습니다.

<울>

매일 또는 자정과 같은 야간에 안티바이러스 프로그램 실행

약 30분 후(오전 12시 30분) 실행되도록 바이러스 검사 예약

오전 2시 30분과 같이 몇 시간 후 안티스파이웨어 소프트웨어를 실행하여 후속 조치

곧 전체 시스템 검사 실행(오전 3시)

이 예는 시설이 모든 장치에 대해 항상 실행 중인 고속 인터넷 연결을 가지고 있다는 가정을 기반으로 합니다. 업데이트 및 스캔 시기는 다를 수 있지만 매일 수행해야 합니다. 주어진 시간에 하나의 활동만 발생하도록 일정을 잡으십시오.

재택 직원 또는 직원의 개인 장치의 경우 동일한 안티바이러스 및 안티스파이웨어 소프트웨어에 대한 복사본 또는 액세스 권한이 있는지 확인하고 이전 예에 따라 정기적인 업데이트를 실행하도록 요구하십시오.

안티바이러스, 안티맬웨어 및 안티스파이웨어를 실행하는 것이 회사 정보와 자산을 보호하는 데 중요한 이유를 모든 직원이 이해하는 것이 중요합니다. 직원들은 또한 조기 탐지가 사이버 보안 사고 또는 위반과 관련된 심각한 결과로부터 회사를 잠재적으로 어떻게 구할 수 있는지 이해해야 합니다.

중복 보안을 위해 서로 다른 공급업체의 두 가지 서로 다른 안티바이러스 솔루션을 사용할 수 있습니다. 서로 다른 두 제공업체의 맬웨어 방지 보호 기능을 사용하면 바이러스를 탐지할 가능성을 높일 수 있습니다. 라우터, 방화벽 또는 IDPS(침입 탐지 및 방지 시스템)에는 일반적으로 몇 가지 안티바이러스 기능이 있습니다. 그러나 네트워크를 보호하기 위해 독점적으로 의존하고 싶지는 않습니다.

안티바이러스 솔루션은 알려진 바이러스만 탐지할 수 있습니다. 새로운 바이러스가 개발되어 배포되면 안티바이러스가 이를 탐지하지 못할 수 있습니다. 최신 바이러스를 감지하려면 안티바이러스 솔루션을 최신 상태로 유지하는 것이 중요합니다.

감지 로그 유지 관리 및 모니터링

대부분의 맬웨어 방지 및 탐지 하드웨어 및/또는 소프트웨어에는 로깅 기능이 탑재되어 있습니다.

다음 방법에 대한 지침은 사용 설명서를 확인하십시오.

<울>

로그를 사용하여 의심스러운 활동 식별

조사에 중요한 로그 기록을 정기적으로 유지

로그를 정기적으로 백업하고 최소 1년 동안 저장합니다(일부 유형의 정보는 더 오래 저장해야 할 수도 있음)

마음의 평화를 위해 사이버 보안 전문가를 고용하여 소셜 미디어 사이트에서 비정상적으로 많은 시간을 보내거나 단일 컴퓨터에서 지속적으로 발견되는 높은 빈도의 바이러스와 같은 위험 신호 경향에 대해 로그를 검토하는 것이 좋습니다. 이 활동은 더 강력한 보호가 필요한 심각한 정보 보안 문제를 나타낼 수 있습니다.

사이버 위협을 탐지하기 위한 올바른 메커니즘을 살펴보았으므로 MEP National의 "제조업체를 위한 사이버 보안"에 대한 5부작 시리즈의 네 번째 기사에서 공격을 탐지한 경우 대응하는 방법을 살펴보겠습니다. 네트워크.

제조업체를 위한 사이버 보안 모범 사례에 대한 자세한 조언은 지역 MEP 센터의 사이버 보안 전문가에게 문의하세요.