'제로 클릭' 랜섬웨어에 직면한 기업을 위한 교묘한 사이버 공격

'제로 클릭' 랜섬웨어에 직면한 기업을 위한 교묘한 사이버 공격

데이터가 손상되면 즉각적인 조치로 전환되는 일종의 랜섬웨어를 포함하도록 위협이 진화할 것입니다. 귀하의 민감한 개인 데이터. 여기에는 장치 설정 방식에 따라 회사 데이터의 랜딩이 포함될 수도 있습니다.

글로벌 컨설팅 회사 Protiviti의 호주 사이버 보안 책임자인 Sean Webb는 다음과 같이 말합니다. BBC에 따르면 랜섬웨어는 이미 최근의 Pegasus 공격에 사용되어 왕실과 에마뉘엘 마크롱 프랑스 대통령을 비롯한 수천 명의 고가치 개인의 사이버 방어에 침투했습니다.

호주 기업은 사이버 공격에 대해 낯선 사람이 아닙니다. 미디어 리바이어던 나인과 육류 가공 대기업 JBS Foods의 호주 지사는 최근 가상 방어의 침입으로 인해 하락했습니다.

“Covid 이후 우리는 사이버 범죄자가 개인과 대기업 모두를 표적으로 하는 더 혁신적이 되어감에 따라 위협 벡터가 계속 빠르게 진화하는 것을 보았습니다.”라고 Webb는 말합니다. Fortune 1000대 기업 중 70% 이상이 계획적이고 효과적인 공격은 스피어 피싱을 사용하여 고가치 개인 및 경영진이 보유한 정보에 액세스합니다.

“제로 클릭은 앱이나 데이터가 모바일 장치에 배포되는 곳이며, 맬웨어 링크를 클릭하지 않고도 다운로드하여 데이터를 손상시킬 수 있습니다.”

이 공격은 또한 귀환을 통해 사람들이 일하는 회사를 손상시키는 벡터이기도 합니다. 회사의 가장 약한 연결 고리 – 종속, 부패, 협박 또는 배신으로 이끌 수 있는 인간.

“몸값이 지불되지 않으면 카운트다운 수신 시작 – 공격자가 귀하 또는 귀하의 회사가 몸값을 지불하도록 하는 프롬프트로 다크 웹에 개인 또는 회사 데이터의 일부를 덤프하기 시작합니다.”라고 Webb는 말합니다.

Protiviti의 운영 탄력성 책임자인 Hirun Tantirigama는 선호하는 대상이 일반적으로 가치가 높은 개인 또는 회사 임원의 비서(또는 이와 유사한 사람)라고 말합니다.

“이러한 사람들은 sa를 갖는 경향이 있습니다. 경영진의 액세스 권한 수준이므로 기업 경영진을 직접 대상으로 지정할 필요가 없습니다.”

}” data-srcset=”https://static.ffx.io/images/$zoom_0.494%2C$multiply_2%2C$ratio_1.776846%2C$width_1059%2C$x_0%2C$y_19/t_crop_custom/c_scale% 2Cw_620%2Cq_88%2Cf_auto/90a6dae7c883976561febadf55084debf112b25c, https://static.ffx.io/images/$zoom_0.494%2C$multiply$0.494%2C$multiply$2%2C$ratio_1.7 %2Cw_1240%2Cq_52%2Cf_auto/90a6dae7c883976561febadf55084debf112b25c 2x” height=”349″ media=”(최소 너비: 1180px)” 너비=”620″> }” data-srcset=”https://static.ffx.io/images/$zoom_0.494%2C$multiply_2%2C$ratio_1.776846%2C$width_1059%2C$x_0%2C$y_19/t_crop_custom/c_scale% 2Cw_620%2Cq_88%2Cf_auto/90a6dae7c883976561febadf55084debf112b25c, https://static.ffx.io/images/$zoom_0.494%2C$multiply$0.494%2C$multiply$2%2C$ratio_1.7 %2Cw_1240%2Cq_52%2Cf_auto/90a6dae7c883976561febadf55084debf112b25c 2x” height=”349″ media=”(최소 너비: 1020px)” 너비=”620″>

조직 내부의 사람들은 가장 약한 링크 범죄자의 표적이 될 수 있습니다. 게티.

그래서 , 어떻게 스스로를 방어할 수 있습니까?

Webb는 “좋은 사이버 위생이 최고의 방어 수단입니다.”라고 말합니다. “기기와 홈 네트워크에 최신 맬웨어 방지 솔루션을 설치했는지 확인하고 실제로 의도한 대로 계속 작동하는지 확인하십시오.

“다운로드하는 앱과 관련하여 올바른 비밀번호 관리와 신중한 선택(해로운 코드가 포함될 수 있음)도 도움이 될 뿐만 아니라 소셜 미디어에 게시하는 방법과 내용을 신중하게 포함합니다.”

Tantirigama는 다음과 같이 말합니다. “Apple Store와 Google Store에는 수천 개의 무료 앱이 있습니다. 이러한 앱은 실제로 무료가 아니며 귀하의 정보를 수집한 다음 해당 정보를 처리하고 제3자와 공유합니다.

“앱 목록을 살펴보고 확인하십시오. 때때로 합법적으로 사용하고 합법적이고 실행 가능한 소스에서 개발된 앱만 있는지 확인하십시오.

“LinkedIn에서 많은 연결 요청은 필연적으로 실제 사람이지만 귀하의 가치를 결정하기 위해 귀하의 정보를 사용하려고 시도합니다.

“또한 LinkedIn 및 Facebook 요청으로 사람들이 LinkedIn 연결로 누군가를 추가하는 이야기가 있습니다. , 그리고 3개월 후 그들은 ‘내 이력서를 살펴봐도 될까요?’라고 말할 것입니다. 그리고 파일에는 악의적인 첨부 파일이 있습니다.

“당신은 당신이 이 사람을 돕고 있다고 생각하지만, 당신이 누구인지, 당신의 순자산, 귀하의 개인 속성을 기반으로 귀하 또는 귀하의 회사를 공격하는 방법을 식별합니다.”

Webb 및 Tantirigama는 앱 제공업체에 사용자를 제로로부터 보호하기 위해 주의 의무를 확장할 것을 요청했습니다. 랜섬웨어를 클릭하십시오.

Protiviti의 사이버 보안 클라이언트는 제로 클릭을 “무서운” 것으로 설명합니다.

Tantirigama는 말합니다. 주어진 개인과 호주 회사가 표적이 되는 것은 시간 문제일 뿐입니다.

“그것은 여부의 문제가 아니라 언제, 어떻게 가고 있는지의 문제입니다.

Tantirigama는 랜섬웨어 및 피싱 공격과 같은 만연한 사이버 위협에 대해 확고한 공격 및 방어 조치를 취하는 것은 대기업만의 책임이 아니라고 말합니다. . 실제의 “은밀한” 사이버 위협을 인식하고 올바른 예방 조치를 취하는 것도 개인의 몫입니다.

여기에는 건전한 암호 관행을 따르고 올바른 사이버 위생을 유지하는 것이 포함됩니다. 다중 요소 인증을 사용하고 디지털 프로필을 염두에 두고 경고 신호를 찾고 문제가 발생하면 올바른 기관에 보고합니다.

현재 글로벌 상황 및 강화 사이버 위협이란 개인은 물론 기업도 피할 수 없는 주요 사이버 공격의 위험에 대비하기 위해 신체적, 정서적, 기술적으로 확장할 준비가 되어 있어야 한다는 것을 의미한다고 Tantirigama는 결론지었습니다.

Protiviti는 기업이 끊임없이 변화하는 위협 환경에 의해 제기되는 위협을 예측, 대응 및 복구할 수 있도록 지원합니다. 당사 웹사이트에서 랜섬웨어 공격을 방지하는 방법에 대해 자세히 알아보십시오 공격을 방지하고 조직의 중요 인프라를 보호하기 위해 취할 수 있는 11가지 조치를 포함합니다.
자세히 보기

Author: Jonathan Porter

Leave a Reply