home 제조 기술 제조 장비
산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Manufacturing Technology >> 산업기술

해커가 공공 부문을 노리는 방법과 이에 맞서는 10가지 방법

방대한 개인 데이터 수집 덕분에 공공 부문은 종종 사이버 범죄자의 주요 표적이 됩니다. 연방, 주 및 지방 정부는 사회 보장 번호, 연락처 정보, 건강 정보, 근무 기록, 재정 정보 및 기타 여러 데이터 요소를 수집합니다. 이것은 SSN 절도를 저지르고 싶어하는 사람들과 같은 사이버 범죄자들에게 매력적인 정보로 그들의 데이터베이스를 만들 수 있습니다. 데이터 침해는 수백만 개의 개별 기록을 도용하는 결과를 초래할 수 있습니다.

일부 범죄자들은 ​​정부를 직접 표적으로 삼고 싶어합니다. 그들은 민간 시민에 대한 정보를 훔치거나 최고 입찰자에게 판매하는 정부 기밀을 훔치려고 할 수 있습니다. 다른 상황에서는 세금 사기를 저지르기 위해 민감한 정보가 도용됩니다.

복잡한 멀웨어

공공 부문 조직에 대한 사이버 공격은 다양한 방식으로 발생할 수 있지만 시스템의 취약성을 악용하는 복잡한 범죄 네트워크의 일부인 경우가 많습니다. 사이버 범죄자들이 사용한 주목할만한 도구 중 하나는 TrickBot이라고 합니다. 이 도구는 뱅킹 트로이 목마에서 시작되었지만 자격 증명 수집, 크립토 마이닝, 랜섬웨어 배포 및 POS(point-of-sale) 데이터 조달과 같은 다양한 사이버 범죄를 수행하는 여러 도구를 제공하도록 진화했습니다. . 도메인 이름 시스템 터널링은 손상된 피해자 시스템에서 데이터를 주고받는 관련 도구로도 사용되었습니다.

BazarLoader와 BazarBackdoor는 2020년 초에 유사한 기술을 사용하여 피해자 네트워크를 감염시켰습니다. 이러한 공격의 대부분은 개인 파일이나 개인 데이터에 대해 몸값 지불을 요구하는 악성 코드 유형인 랜섬웨어의 도입과 관련되었습니다.

이러한 유형의 조직에서 사용된 또 다른 인기 있는 형태의 랜섬웨어는 Ryuk이라고 하며, 이는 다른 인기 있는 유형의 랜섬웨어에서 파생된 것으로 2018년에 처음 나타났습니다. 이 도구는 자격 증명을 도용하고 파일을 암호화한 다음 합법적인 사용자를 잠그는 데 사용되었습니다.

탐지 및 방어

정부는 잠재적인 사이버 공격을 식별, 탐지 및 대응하는 데 도움이 될 수 있는 여러 전략을 구현할 수 있습니다. 가장 효과적인 전략은 다음과 같습니다.

<울>
  • 해커가 여러 계정에 액세스할 수 없도록 강력한 비밀번호를 설정하고 정기적으로 비밀번호를 변경합니다.
  • 가능하면 다단계 인증 사용
  • 기기 및 네트워크에 대한 사용하지 않는 원격 액세스 비활성화
  • 보안 패치 설치
  • 최신 버전의 소프트웨어, 운영 체제 및 펌웨어 운영
  • 민감한 정보에 액세스할 수 있는 개인 제어
  • 민감한 데이터 식별 및 이 데이터에 대한 백업 업데이트
  • 바이러스 백신 및 맬웨어 방지 프로그램 자동 업데이트
  • 정기적인 데이터 백업
  • 사이버 보안 위협에 대한 핵심 인력 교육 제공

    • 이러한 모범 사례를 따르는 것 외에도 공공 부문 조직은 웹과 사회에 대한 조직의 기능의 상호 연결 특성을 인식하는 사이버 사고 대응 계획을 작성하는 것이 좋습니다. 대응 계획은 보안 위협에 대응하는 데 사용할 수 있는 물리적 도구와 가상 도구뿐만 아니라 데이터 침해 시도가 발생한 경우 알려야 하는 주요 인물을 식별할 수 있습니다.

    데이터 유출 공격의 피해자였다면 즉시 경영진에게 보고하십시오. 그런 다음 데이터 유출 계획의 일부인 모든 완화 단계를 수행합니다. 공격이 발생하기 전에 사이버 사고 대응 계획과 복구 계획을 수립하면 조직의 피해를 최소화하고 지원을 위한 구체적인 계획을 세울 수 있습니다.

    당국과 협력하여 범죄자를 찾고 향후 유사한 공격을 방지하십시오. 의료 정보 공유 조직 또는 모범 사례 및 정보를 공유할 수 있는 유사한 조직에 가입할 수도 있습니다. 일반적으로 정부 기관은 몸값을 지불하더라도 해커가 제어권을 포기할 것이라는 보장이 없기 때문에 민감한 데이터에 다시 액세스하기 위해 몸값을 지불하는 것을 권장하지 않습니다.

    공공 부문에는 민감한 데이터의 보고가 포함되어 있으므로 이러한 네트워크를 보호하는 책임자는 모든 잠재적 위협을 심각하게 받아들여야 합니다. 사이버 보안 노력을 강화하고 공격 시도의 징후를 인식함으로써 최신 위협으로부터 조직을 보호할 수 있습니다.

    David Lukić는 IDstrong.com의 정보 개인 정보 보호, 보안 및 규정 준수 컨설턴트입니다.


    산업기술

  • 제조공정
  • 3D 프린팅
  • 자동화 제어 시스템
  • 산업기술
    1. 클라우드와 클라우드가 IT 세계를 변화시키는 방식
    2. 작업 현장에서의 직원 참여 및 문제 해결
    3. 에지에서 클라우드 및 클라우드로 IoT 데이터 활용
    4. Tableau, 정보 이면의 데이터
    5. 블록체인 및 공급망:잠재력 발휘
    6. 데이터가 어떻게 미래의 공급망을 가능하게 하는지
    7. AI가 '더티' 데이터 문제를 해결하는 방법
    8. 데이터 패브릭의 의미 - 공급망에 미치는 이점
    9. 금속 및 광업 분야의 유지 보수의 미래
    10. 중장비의 유지 보수가 얼마나 중요합니까?