NIST 사이버 보안 프레임워크란 무엇입니까?
정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.
사이버 보안 침해 후 사고 대응 절차를 만드는 방법
사고 대응 절차는 사이버 보안 위협의 능동적인 보호, 탐지 및 무력화를 지원하는 다면적 프로세스입니다. 이러한 절차는 보안 침해가 발생했을 때 기업이 사용할 수 있는 정책, 도구 및 지침을 결합한 기능 간 노력에 달려 있습니다.
불행히도 완벽한 사고 대응 절차는 없습니다. 모든 비즈니스에는 다른 위험 수준이 있습니다. 그러나 기업이 데이터를 안전하게 보관할 수 있도록 성공적인 사고 대응 절차가 필요합니다.
느린 응답의 비용
IBM의 2021년 데이터 유출 비용 보고서 에 따르면 데이터 유출 의 평균 비용은 17년 동안 가장 높습니다. 2020년에 이 수치는 386만 달러로 증가했으며 주로 원격 작업을 하는 개인의 증가에 기인합니다. 이 외에도 보안 위험 증가의 중요한 요소 중 하나는 직원 자격 증명 손상과 관련이 있습니다.
그러나 강력한 클라우드 현대화 전략을 구현한 조직의 경우 예상 위협 억제 일정은 준비가 덜 된 회사보다 77일 더 빨랐습니다. 보고서에 따르면 보안 AI 탐지 시스템을 갖춘 조직은 위협 완화를 통해 최대 381만 달러를 절감했다고 보고했습니다.
이 데이터는 보안 위협의 위험이 사라지지 않지만 기업은 이를 억제할 수 있음을 보여줍니다. 효과적인 보안 위험 감소를 위한 핵심 요소 중 하나는 견고한 사고 대응 절차를 갖는 것입니다.
사고 대응 절차의 중요한 단계
데이터를 보호하고 비즈니스를 보호하기 위해 수십 가지의 조치를 사용할 수 있습니다. 그러나 여기에 방탄 사고 대응 절차를 구축하는 5가지 중요한 단계가 있습니다.
준비
모든 유형의 전투와 마찬가지로 사이버 보안은 준비 게임입니다. 사고가 발생하기 훨씬 전에 훈련된 보안 팀은 적시에 효과적인 방식으로 사고 대응 절차를 실행하는 방법을 알아야 합니다. 사고 대응 계획을 준비하려면 먼저 기존 프로토콜을 검토하고 공격의 대상이 될 수 있는 중요한 비즈니스 영역을 조사해야 합니다. 그런 다음 위협이 발생할 때 대응하도록 현재 팀을 교육해야 합니다. 또한 모든 사람의 마음에 이 훈련을 신선하게 유지하기 위해 정기적인 위협 훈련을 수행해야 합니다.
발각
최선의 준비에도 불구하고 위반은 여전히 발생합니다. 이러한 이유로 사고 대응 절차의 다음 단계는 가능한 위협을 능동적으로 모니터링하는 것입니다. 사이버 보안 전문가는 많은 침입 방지 시스템을 사용하여 활성 취약점을 찾거나 위반을 감지할 수 있습니다. 이러한 시스템의 가장 일반적인 형태에는 서명, 변칙 및 정책 기반 메커니즘이 포함됩니다. 위협이 감지되면 이러한 시스템은 불필요한 패닉을 유발하지 않으면서 보안 및 관리 팀에 경고해야 합니다.
분류
침해가 진행되는 동안 모든 보안 허점을 한 번에 막는 것은 압도적일 수 있습니다. 병원 응급실에서 의료 종사자의 경험과 유사하게, 분류는 사이버 보안 전문가가 주어진 시간에 회사에 가장 큰 위험을 초래하는 침해 측면을 식별하는 데 사용하는 방법입니다. 위협의 우선 순위를 지정한 후 분류를 통해 공격을 무력화하는 가장 효과적인 방법으로 노력을 집중할 수 있습니다.
중립화
직면한 위협 유형에 따라 사이버 보안 위협이 식별되면 이를 무력화하는 몇 가지 방법이 있습니다. 효과적인 무력화 노력을 위해 먼저 연결을 재설정하거나 방화벽을 높이거나 액세스 포인트를 닫아 위협의 액세스를 종료해야 합니다. 그런 다음 첨부 파일, 프로그램 및 응용 프로그램과 같은 감염 가능성이 있는 요소를 완전히 평가해야 합니다. 그 후 보안 팀은 하드웨어와 소프트웨어 모두에서 모든 감염 흔적을 지워야 합니다. 예를 들어 암호 변경, 컴퓨터 재포맷, 의심되는 IP 주소 차단 등을 선택할 수 있습니다.
정제된 프로세스 및 네트워크 모니터링
비즈니스에서 공격을 무력화한 후에는 경험을 문서화하고 공격이 발생하도록 허용한 프로세스를 개선하는 것이 중요합니다. 사고 대응 절차를 구체화하는 것은 회사 정책을 업데이트하거나 남아 있는 위협을 찾기 위한 연습을 수행하는 형태를 취할 수 있습니다. 그 중심에는 사고 대응 절차를 개선하여 유사한 침해 사고가 다시 발생하지 않도록 해야 합니다. 이 목표를 달성하려면 지속적인 네트워크 모니터링 시스템을 유지하고 팀에 위협에 대응하는 최선의 방법을 지시하는 것이 중요합니다.
추가 고려 사항
보안 침해의 원인이 식별되지 않은 경우 사고 대응의 성공률을 향상시키기 위해 할 수 있는 몇 가지 방법이 있습니다. 재량은 여기에서 핵심 요소입니다. 위반 사항이 시정될 때까지 공개하지 않도록 노력해야 하며, 직접 대화하거나 암호화된 메시징 플랫폼을 통해 대화를 비공개로 유지해야 합니다 .
팀이 의심되는 위협에 대한 액세스를 제한할 때 위협 소스를 식별하는 데 사용되는 중요한 정보를 삭제하지 않도록 주의해야 합니다. 불행히도 분류 단계에서 중요한 문제를 식별할 수 있지만 다른 가능한 감염을 놓칠 수 있습니다. 이러한 이유로 필요한 조사 정보를 덮어쓸 수 있는 비 포렌식 도구를 사용하지 마십시오.
위협이 억제된 후에는 보고서를 기록하고 잠재적인 공격을 계속 모니터링하는 것이 중요합니다. 또한 침해가 비즈니스 활동에 어떤 영향을 미칠 수 있는지 조직의 주요 개인에게 알려야 합니다. 마지막으로 조직 내 교차 기능 접근 방식을 통해 모든 부서에서 고위험 부서를 포함하여 보안 구현의 중요성을 이해할 수 있습니다.
사고 대응 절차의 우선 순위 지정
불행히도 모든 사이버 보안 사고를 피할 수 있는 방법은 없습니다. 시간이 지남에 따라 해커는 기업에 침투하기 위한 도구를 개발하는 데 능숙해지고 있습니다. 이러한 이유로 기업은 업데이트된 보안 소프트웨어에 투자하고 해당 데이터를 모니터링 및 보호하기 위한 조치를 설치하여 데이터를 안전하게 유지하기 위해 항상 노력해야 합니다.
여러 면에서 사이버 보안 침해에 대응하려면 우선 순위가 필요합니다. 그러나 사전에 적절한 절차가 마련되어 있으면 공격에 더 빠르게 대응할 수 있습니다. 시간을 들여 사고 대응 절차를 계획함으로써 위협에 빠르고 효과적으로 대응할 수 있습니다.
NordVPN 대 ExpressVPN: 2021년에 어떤 VPN을 사용해야 합니까?
VPN에 투자하고 싶다면 NordVPN과 ExpressVPN이 확실한 옵션입니다. 둘 다 빠른 속도를 제공하며 긍정적인 고객 리뷰의 오랜 역사를 가지고 있습니다.
동형 암호화란 무엇입니까?
최근에 많이 등장하는 단어는 동형 암호화입니다. 많은 회사와 온라인 서비스에서 암호화 모델을 동형 암호화 유형으로 전환하고 있으며 더 나은 사용자 개인 정보 보호 및 보안을 위한 광고입니다.
쉿! 1Password를 사용하면 링크 하나로 비밀번호를 공유할 수 있습니다.
비밀번호 관리자는 우리 모두가 현대 인터넷 생활의 일부로 처리해야 하는 넘쳐나는 로그인 정보를 처리하는 좋은 방법입니다.
침투 테스트란 무엇이며 네트워크 보안을 어떻게 개선합니까?
새로운 보안 시스템을 설정할 때 가능한 한 적은 취약점으로 제대로 작동하는지 확인해야 합니다. 수천 달러의 가치가 있는 디지털 자산이 관련된 경우 실수로부터 교훈을 얻을 여유가 없으며 해커가 이전에 악용했던 보안의 허점만 채울 수 없습니다.
ZenMate VPN 검토: 개인 정보에 대한 명상
ZenMate VPN은 브라우저 확장을 통해 노로깅 정책과 추가 기능을 광고하는 사용자들 사이에서 인기 있는 선택입니다. 시간을 할애할 가치가 있는지 알고 싶다면 전체 ZenMate VPN 리뷰를 읽고 우리의 평결을 확인하십시오.
엔드포인트 보안이란 무엇이며 왜 중요한가요?
최근 악성코드 공격이 증가하고 고도화되고 있습니다. 조직은 사이버 위협으로부터 IT 네트워크를 지속적으로 보호해야 하는 과제를 안고 있습니다.
미국에서 TikTok이 금지되어 있습니까?
동영상 공유 앱 틱톡이 화제다. 2017년 시작된 이래 소셜 네트워크는 미국에서 거의 9천만 명의 활성 사용자를 보유하고 있으며 앱 다운로드 횟수는 약 20억 회입니다.
Norton과 Avast 병합: 온라인 보안에 어떤 의미가 있습니까?
2021년 8월 NortonLifeLock과 Avast 간의 합병이 발표되었습니다.
SolarWinds 해킹의 영향은 무엇이었습니까?
해킹 사건은 항상 뉴스를 지배하며 당연히 그렇습니다. 특히 피해자가 정교한 사이버 보안 시스템을 갖춘 대기업인 경우에는 누구도 안전하지 않다는 증거입니다. 사이버 보안 환경에 상당한 영향을 미친 한 가지 해킹은 SolarWinds 해킹이었습니다.
Windows에서 가상화 기반 보안이란 무엇입니까?
가상화 기반 보안은 수년간 Windows 10의 기능이었습니다. 마이크로소프트가 이를 시행하지 않았기 때문에 많은 사람들의 레이더 아래에 놓였습니다. 그러나 이것은 Windows 11에서 변경될 것입니다.
어떤 VPN이 WireGuard를 지원합니까?
WireGuard는 최첨단 암호화를 사용하여 온라인 활동을 보호하는 비교적 새로운 VPN 프로토콜입니다. 기존 프로토콜보다 더 많은 개인 정보 보호, 더 빠른 연결 속도, 더 많은 전력 절약을 제공하는 것을 목표로 합니다.
알아야 할 4가지 유형의 데이터 브로커
모두가 귀하의 개인 데이터를 원하는 것 같습니다. 항상 당신에게 무언가를 팔 의도로, 회사는 당신이 그들의 제품을 확인하도록 하기 위해 분주합니다. 그러나 인터넷이 끝없는 옵션의 흐름으로 가득 차 있기 때문에 일대일 고객 경험을 제공하는 것이 그들을 차별화할 수 있는 유일한 방법입니다.
Microsoft, 지금까지 기록된 가장 큰 DDoS 공격 중 하나를 완화했습니다.
2021년 10월 11일 Microsoft는 8월 말에 Azure 서비스에서 대규모 2.4Tbps DDoS를 무심코 막아냈으며 전 세계 수백만 사용자의 가동 중지 시간이 거의 없다고 발표했습니다.
DNS over HTTPS: 암호화된 DNS가 더 느립니까?
올바른 인터넷 연결 및 보안 프로토콜을 선택할 때 구현이 얼마나 쉽고 편리한지, 데이터를 얼마나 안전하게 유지하는지, 전반적인 연결 속도 등 많은 요소가 결정에 영향을 미칠 수 있습니다.
iOS 15에는 iCloud 구독자를 위한 숨겨진 VPN(일종의)이 포함되어 있습니다.
Apple은 새로운 iOS 15 소프트웨어 업데이트를 통해 iPhone에서 웹을 탐색하는 방식을 변경하는 것을 목표로 합니다. 이제 iPhone에서 IP 주소를 마스킹하고 Private Relay라는 기능으로 완전한 익명성을 보장할 수 있습니다. 따라서 순전히 보안 브라우징을 위해 VPN 비용을 지불했다면 지금 구독을 취소할 수 있습니다.
EU의 입법 E2E 암호화 드라이브가 암호화된 메시징 앱에 의미하는 것
16억 명의 WhatsApp 사용자 중 하나라면 이미 종단 간 암호화(E2EE)를 사용하고 있는 것입니다. 이 보안 형식의 통신은 다른 사람에게 보내는 모든 메시지를 받는 사람만 읽을 수 있음을 의미합니다. 이러한 채팅 메시지는 정부와 범죄자를 포함한 제3자가 가로챌 수 없습니다.
Bitwarden 대 LastPass: 귀하에게 가장 적합한 암호 관리자는 무엇입니까?
LastPass와 Bitwarden은 모두 보안, 기능 및 계획 측면에서 우수한 암호 관리자입니다. 그러나 둘 중 하나를 선택해야 한다면 어떤 것이 1위를 차지할까요?
Google 계정에 대한 백업 인증자 코드를 설정하는 방법
백업 코드를 사용하면 Google 계정으로 쉽게 돌아갈 수 있습니다. 휴대전화를 분실했거나 Google에서 메시지를 수신할 수 없거나 Google Authenticator 앱에서 코드를 받을 수 없는 경우 Google 계정에 다시 로그인하기 위한 마지막 방어선 역할을 합니다.
귀하의 바코드 스캐너는 안전합니까 아니면 Android 맬웨어를 숨기나요?
바코드는 물리적 표면에서 데이터를 공유하는 가장 좋은 방법 중 하나입니다. 관심 있는 사람은 스마트폰에서 바로 코드를 스캔하여 웹사이트나 앱에 액세스하기만 하면 됩니다.
NIST 사이버 보안 프레임워크란 무엇입니까?
정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.
NordVPN 대 ExpressVPN: 2021년에 어떤 VPN을 사용해야 합니까?
VPN에 투자하고 싶다면 NordVPN과 ExpressVPN이 확실한 옵션입니다. 둘 다 빠른 속도를 제공하며 긍정적인 고객 리뷰의 오랜 역사를 가지고 있습니다.
쉿! 1Password를 사용하면 링크 하나로 비밀번호를 공유할 수 있습니다.
비밀번호 관리자는 우리 모두가 현대 인터넷 생활의 일부로 처리해야 하는 넘쳐나는 로그인 정보를 처리하는 좋은 방법입니다.
침투 테스트란 무엇이며 네트워크 보안을 어떻게 개선합니까?
새로운 보안 시스템을 설정할 때 가능한 한 적은 취약점으로 제대로 작동하는지 확인해야 합니다. 수천 달러의 가치가 있는 디지털 자산이 관련된 경우 실수로부터 교훈을 얻을 여유가 없으며 해커가 이전에 악용했던 보안의 허점만 채울 수 없습니다.
ZenMate VPN 검토: 개인 정보에 대한 명상
ZenMate VPN은 브라우저 확장을 통해 노로깅 정책과 추가 기능을 광고하는 사용자들 사이에서 인기 있는 선택입니다. 시간을 할애할 가치가 있는지 알고 싶다면 전체 ZenMate VPN 리뷰를 읽고 우리의 평결을 확인하십시오.
엔드포인트 보안이란 무엇이며 왜 중요한가요?
최근 악성코드 공격이 증가하고 고도화되고 있습니다. 조직은 사이버 위협으로부터 IT 네트워크를 지속적으로 보호해야 하는 과제를 안고 있습니다.
미국에서 TikTok이 금지되어 있습니까?
동영상 공유 앱 틱톡이 화제다. 2017년 시작된 이래 소셜 네트워크는 미국에서 거의 9천만 명의 활성 사용자를 보유하고 있으며 앱 다운로드 횟수는 약 20억 회입니다.
Norton과 Avast 병합: 온라인 보안에 어떤 의미가 있습니까?
2021년 8월 NortonLifeLock과 Avast 간의 합병이 발표되었습니다.
SolarWinds 해킹의 영향은 무엇이었습니까?
해킹 사건은 항상 뉴스를 지배하며 당연히 그렇습니다. 특히 피해자가 정교한 사이버 보안 시스템을 갖춘 대기업인 경우에는 누구도 안전하지 않다는 증거입니다. 사이버 보안 환경에 상당한 영향을 미친 한 가지 해킹은 SolarWinds 해킹이었습니다.
어떤 VPN이 WireGuard를 지원합니까?
WireGuard는 최첨단 암호화를 사용하여 온라인 활동을 보호하는 비교적 새로운 VPN 프로토콜입니다. 기존 프로토콜보다 더 많은 개인 정보 보호, 더 빠른 연결 속도, 더 많은 전력 절약을 제공하는 것을 목표로 합니다.