사이버 범죄자에게 COVID는 계속 주는 선물입니다

코로나19는 사이버 범죄자들에게 계속해서 주어지는 선물입니다.

첫째, 원격 근무로의 전환은 보안되지 않은 홈 네트워크 및 개인 장치를 통해 회사 시스템에 대한 수백만 개의 새로운 진입 지점을 열었습니다. 이제 미국에서 백신 유통이 활발해지면서 사이버 범죄자들이 백신 공급망을 교란시키고 있습니다.

일부 공격은 연구 기관 및 제약 회사의 민감한 데이터를 훔치기 위해 국가가 후원하는 스파이 활동의 ​​형태일 수 있습니다. 그러나 이러한 사이버 공격의 대부분은 평소와 같은 이유인 이익입니다.

최근 몇 주 동안 운송 및 냉장 보관 부문에서 랜섬웨어 공격이 크게 증가했습니다. 해커는 드라이아이스 생산자와 같이 공급망 프로세스에 관련된 회사를 노리고 있습니다.

의약품에서 물류에 이르기까지 백신 공급망의 모든 구성 요소가 사이버 범죄로부터 스스로를 보호하는 것은 매우 중요합니다. 조직은 지금 적절한 보안 조치에 투자해야 합니다. 그렇지 않으면 백신의 안전한 전달, 랜섬웨어 비용 및 브랜드 평판의 위험을 감수해야 합니다.

COVID-19 백신 콜드체인에 대한 위협

공급망이 백신 투여량을 제공해야 하는 강한 압박을 받고 있는 상황에서 사이버 범죄자들은 ​​큰 돈을 벌 수 있는 기회를 갖게 됩니다. 그리고 이러한 해킹은 더 큰 추세의 일부입니다. 공급망 사이버 공격은 작년에 430% 급증했습니다.

2020년의 가장 큰 보안 위협은 피싱 공격이었습니다. 피싱은 COVID-19가 시작된 이후 600% 이상 증가했습니다. 주로 해커가 조직의 데이터에 액세스할 수 있는 저렴하고 쉽고 효과적인 방법이기 때문입니다.

피싱은 백신 콜드 체인에도 가장 큰 위협이 되었습니다. IBM은 최근 백신 보관 및 운송과 관련된 사람들을 대상으로 하는 일련의 피싱 공격을 발견했습니다. 공급망을 노리는 사이버 범죄자들은 ​​민감한 제품을 제때에 양호한 상태로 출시해야 하는 경우 피해자가 몸값을 지불할 가능성이 더 높다는 것을 알고 있습니다.

블룸버그의 트래커에 따르면 2021년 2월 현재 미국은 6,310만 도즈의 백신을 투여했다. 이는 앞으로 몇 달 동안 볼 수 있을 것으로 예상되는 볼륨의 작은 부분입니다. 미국은 6월과 7월에 도착할 것으로 예상되는 Moderna와 Pfizer로부터 수억 도즈를 확보하기 위해 수십억 달러를 투자했습니다.

공급망이 이미 현재 분량의 백신을 공급해야 하는 상황에서 조직은 추가 중단을 최소화하고 효과적으로 확장하기 위해 적절한 보안 노력에 투자해야 합니다.

보안을 강화하는 세 가지 방법

백신 공급망의 조직은 피싱 및 랜섬웨어 공격으로부터 자신을 보호하기 위해 다음 조치를 구현해야 합니다.

자동화된 이메일 피싱 방어 솔루션. 이들은 기계 학습을 사용하여 악성 전자 메일이 전체 네트워크의 받은 편지함에 도달하지 못하도록 합니다. 또한 의심스러워 보이는 메시지에 대해 수신자에게 경고하거나 IT를 위해 이메일을 격리할 수 있습니다. 조사할 팀입니다.

이러한 기술은 피싱과 스피어 피싱 모두로부터 보호할 수 있습니다. 이는 보다 개인화된 표현과 행동 유도를 포함하는 표적 피싱 형태입니다. IBM이 조사에서 발견한 한 가지 예에서 해커는 Haier Biomedical(백신 유통망의 합법적인 참여자)의 경영진을 사칭하는 이메일을 보냈습니다. 이메일에는 수신자의 회사에 주문을 요청하는 내용과 악성코드가 포함된 첨부 파일이 포함되어 있었습니다.

자동화된 피싱 방어 솔루션이 중요하지만 정기적이고 효과적인 사이버 보안 교육과 결합할 때 가장 영향력이 있습니다. 공급망의 모든 수준에 관련된 모든 직원은 피싱 전자 메일의 징후를 찾아내고 IT 부서에 경고하기 위해 취해야 하는 절차를 이해할 수 있어야 합니다. 팀.

강력한 ID 및 액세스 관리(IAM). 이러한 솔루션은 로그인 보안을 강화합니다. 이를 통해 기업은 민감한 정보에 대한 사용자 액세스를 제어할 수 있으므로 자격 증명 도난으로 인해 해커가 액세스할 수 있는 위험이 줄어듭니다.

IAM에는 SSO(Single Sign-On) 및 MFA(다중 인증)와 같은 시스템도 포함되어 있어 ID 및 프로필 데이터를 안전하게 저장할 수 있습니다. SSO를 사용하면 사용자가 한 번만 로그온하여 작업 중인 모든 웹 응용 프로그램에 액세스할 수 있으며, 종종 MFA와 통합되어 사용자 이름과 암호 이외의 ID를 확인할 수 있습니다. 이러한 도구는 클라우드 애플리케이션, 데스크톱 로그인, VPN 등에 적용할 수 있습니다.

IBM과 미국 CISA(Cybersecurity and Infrastructure Security Agency)는 모두 COVID-19 공급망과 관련된 회사 경영진의 네트워크 로그인 자격 증명을 도용하기 위한 공격을 발견했습니다. IAM은 사이버 범죄자가 피싱 암호를 사용하거나 자격 증명 스터핑에 참여하는 것을 더 어렵게 만들고 I.T. 의심스러운 로그인 활동

보안 침해의 29%가 자격 증명 도난과 관련되어 있다는 점을 감안할 때 IAM은 모든 보안 프레임워크의 중요한 구성 요소입니다. 또한 중복되거나 단순한 암호의 사용을 방지하기 위해 직원에게 암호 위생에 대해 교육해야 합니다.

자주 테스트된 데이터 백업 및 복구 소프트웨어. 다층 데이터 백업 전략은 성공적인 사이버 공격이 발생할 경우 중요한 안전 장치입니다. 강력한 백업 솔루션은 데이터를 보호하고 신속하게 복원하여 가동 중지 시간을 줄입니다. 자동화된 데이터 백업 전략은 인적 오류의 위험을 완화하는 가장 안전하고 쉬운 접근 방식입니다. 최적의 보호를 위해 24시간마다 또는 최소 일주일에 한 번 데이터를 백업하십시오.

랜섬웨어 공격은 백업도 감염시킬 수 있으므로 3-2-1 규칙을 따르는 것이 좋습니다. 데이터 복사본 3개, 다른 유형의 미디어 2개, 버전 1개는 오프사이트에 저장합니다. 이것은 당연하게 들릴지 모르지만 데이터 백업을 테스트하는 것이 중요합니다. 조직에서는 이후 백업 솔루션이 작동하지 않는다는 사실을 깨닫는 경우가 너무 많습니다. 파일을 복구해야 합니다.

예측 분석 및 머신 러닝 기술을 사용하는 지능형 백업 시스템은 랜섬웨어 공격의 일반적인 상태와 이상 징후의 존재를 감지할 수도 있습니다. 그러면 시스템이 비정상적인 변동을 관리자에게 경고하여 조직이 신속하게 대응하고 가장 최근의 보안 백업으로 복원할 수 있도록 합니다.

안보는 국가의 회복에 필수적입니다. 우리 국민과 경제의 건강은 COVID-19 예방 접종의 안전하고 효율적인 배포에 달려 있습니다. 백신 공급망에 관련된 조직은 피싱 및 랜섬웨어와 같은 위협에 대한 다계층 보호를 포함하는 강력한 사이버 보안 접근 방식을 채택해야 합니다. 이러한 보안 조치를 채택하면 백신 공급망을 표적으로 하는 즉각적인 위협으로부터 보호하고 보다 안전한 미래를 위한 조직을 구축할 수 있습니다.

Nadir Merchant는 Kaseya 회사인 IT Glue의 총책임자입니다.