새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
사이버 레질리언스

정보보안 유럽 2023과 에너지 부문 복원력, 고등교육 사이버 위협의 주요 주제

찰리 베델
,
콘텐츠 마케팅 매니저
June 30, 2023
23 최소 읽기

기업에서는 매달 랜섬웨어 공격과 보안 침해의 수가 증가하고 있다고 보고합니다.사이버 공격에 대한 투명성이 높아지는 것은 고무적인 일이며, 더 많은 것을 보여주고 있습니다. 사이버 보안 전문가들은 보안 침해가 불가피하다는 것을 인식하고 있습니다.그러나 이는 또한 모든 규모, 산업 및 지역의 조직이 직면한 사이버 위협의 실제 규모를 보여줍니다.

오늘날의 복잡한 랜섬웨어와 위협 환경에 대한 복원력을 구축할 때입니다.기존의 예방 및 탐지로는 더 이상 보안 침해 발생을 막거나 사이버 재해로 이어지는 것을 막을 수 없습니다.보안 침해 억제는 그 진전을 위한 검증된 방법입니다.

이 주제는 다음과 같은 내용을 포함하여 Illumio의 6월 뉴스 보도의 초점이었습니다.

  • 인포시큐리티 유럽 2023에서의 보안 침해 억제 논의
  • 에너지 공급업체가 보안 침해를 감수하고 사이버 복원력을 구축해야 하는 이유
  • 고등교육 기관에 대한 사이버 위협 증가

자세히 알아보려면 계속 읽어보세요.

보안 침해 억제: 인포시큐리티 유럽 2023에서 중요한 논점

Illumio’s Raghu Nandakumara and Candic Nepomuceno attending Infosecurity Europe 2023
일루미오의 라구 난다쿠마라와 캔디스 네포무세노가 인포시큐리티 유럽 2023에 참석하고 있습니다.

Infosecurity Europe 2023은 이번 달 런던에서 개최되었으며, 올해 컨퍼런스에서는 보안 침해 억제가 주요 논의였습니다.끊임없이 진화하는 사이버 공격의 세계에서 보안 침해는 피할 수 없으며 조직은 치명적인 결과를 방지하기 위해 보안 침해가 발생했을 때 이를 억제하는 방법에 초점을 맞추고 있습니다.

정보 보안 침해 억제의 중요성과 효과를 조명하기 위해 Infosecurity Magazine은 올해 컨퍼런스에서 있었던 격리 관련 이벤트를 기사에서 소개했습니다. 전시업체들이 중요한 사이버 보안 자문을 공유하기로 함에 따라 Infosecurity Europe에서 열린 논의의 핵심은 보안 침해 억제, 대응, 복구 및 복원력.

이 기사는 6월 22일 인포섹에서 열린 일루미오의 전략 강연을 집중 조명했습니다.이 세션에는 일루미오의 산업 솔루션 책임자인 라구 난다쿠마라 (Raghu Nandakumara) 와 폭스 주교의 유명한 사이버 보안 전문가들이 참석했습니다.이들은 함께 침해 억제의 효과를 탐구하고 조직이 보다 실질적인 성과를 달성할 수 있는 방법에 대한 통찰력을 공유했습니다.

전략 강연의 주요 내용은 다음과 같습니다.

  • 보안 위험 감소: Illumio의 보안 침해 억제 전략을 통해 조직은 사이버 공격 및 보안 침해의 위험을 사전에 줄일 수 있습니다.강력한 보안 조치를 구현함으로써 잠재적 위협을 격리하고 확산을 방지하여 중요한 시스템과 데이터에 미치는 영향을 최소화합니다.
  • 랜섬웨어 중지: 랜섬웨어 공격은 점점 더 널리 퍼지고 피해를 입히고 있습니다.Illumio의 접근 방식은 공격을 억제하고 네트워크 전체에 확산되는 것을 방지함으로써 조직이 랜섬웨어에 효과적으로 대응할 수 있도록 지원합니다.이러한 격리는 발생한 피해를 제한하고 신속한 복구 프로세스를 가능하게 합니다.
  • ROI 극대화: 기존의 보안 투자는 가시성이 부족하고 효과를 입증하지 못하는 경우가 많습니다.Illumio Zero Trust 세그멘테이션 (ZTS) 은 조직의 탄력성에 기여하는 결과에 초점을 맞추어 측정 가능한 ROI와 함께 보안 침해를 억제합니다.이를 통해 보안에 투자한 비용이 실질적인 성과를 거둘 수 있습니다.

인포시큐리티 매거진 기사에서 2023년 인포시큐리티 유럽 2023에서 벌어질 다른 격리에 초점을 맞춘 행사 및 토론에 관한 자세한 정보를 찾아볼 수 있다. #InfosecurityEurope: 보안 침해 억제에 대한 통찰력을 공유하는 선도적인 사이버 보안 제공업체.

에너지 공급업체가 사이버 레질리언스를 구축할 수 있는 방법

Illumio의 중요 인프라 솔루션 담당 이사인 트레버 디어링은 POWER Magazine에 기고했습니다. 사이버 보안 위협으로부터 에너지 부문을 보호하는 네 가지 방법.

A nuclear power plant

디어링은 콜로니얼 파이프라인 (Colonial Pipeline) 랜섬웨어 공격과 에너지 서비스 이용 거부의 심각한 수익성에 비추어 에너지 부문에서의 사이버 복원력 강화의 중요성에 대해 논의했습니다.실제로 콜로니얼 파이프라인 공격을 담당한 랜섬웨어 조직은 피해를 입었습니다. 몸값 440만 달러보안 침해는 지금까지 에너지 부문에 대한 가장 비용이 많이 드는 랜섬웨어 공격으로 기록되었습니다.

에너지 부문이 직면한 보안 위험에 대처하기 위해 Dearing은 에너지 공급자가 “다음을 채택해야 합니다.” 라고 강조했습니다.위반을 가정하다“사고방식.그는 계속해서 사이버 보안 태세를 강화하기 위한 네 가지 주요 전략을 개괄적으로 설명합니다.

  • 보안 프로그램 전반의 혁신 통합: 운영자는 시대에 뒤떨어진 에어 갭 모델에서 벗어나 보안 시스템을 최신 자산과 통합하는 데 집중해야 합니다.이를 통해 마이크로세그멘테이션이라고도 하는 제로 트러스트 세그멘테이션 (ZTS) 이 가능해지고 공격자가 네트워크 내에서 자유롭게 이동하는 것을 방지할 수 있습니다.
  • 네트워크 인프라의 철저한 평가 및 매핑: 에너지 공급업체가 더 많은 데이터를 수집하고 수요 증가에 직면함에 따라 네트워크를 포괄적으로 이해하는 것이 중요합니다.보안 침해 확산을 방지하려면 ZTS를 통해 개별 리소스와 자산을 별도로 보호하는 것이 필수적입니다.
  • 보안 팀의 부담 완화: 사이버 보안 분야의 인재 부족은 에너지 공급업체에게 어려움을 안겨줍니다.매니지드 서비스 프로바이더 또는 벤더와 연계된 전문가와 같은 타사 전문 지식을 활용하면 리소스 및 지식 격차를 해소하는 데 도움이 될 수 있습니다.
  • 네트워크 자산 세분화: IT 및 OT 네트워크 에너지 공급업체는 상호 연결성이 높아짐에 따라 인프라의 여러 부분을 분리하는 데 우선 순위를 두어야 합니다.제로 트러스트 접근 방식을 구현하면 위협을 억제하고 침해로 인한 영향을 최소화할 수 있습니다.

에너지 공급자가 자산을 효과적으로 보호하려면 보안 침해 억제를 기반으로 하는 “보안 침해를 가정하는” 사고방식이 매우 중요합니다.Illumio ZTS와 같은 격리 솔루션은 불가피하게 발생하는 보안 침해의 확산을 막아 사이버 재해를 완화하고 보안 팀이 공격에도 불구하고 비즈니스 운영을 유지할 수 있도록 합니다.실제로, 최근 랜섬웨어 시나리오 에뮬레이션 Fox 주교가 수행한 결과 ZTS는 10분 이내에 보안 침해 확산을 막았으며, 이는 탐지 및 대응 기능을 단독으로 사용하는 것보다 거의 4배 빠른 속도입니다.

정교한 사이버 위협에 맞서 보안 침해 예방과 탐지만으로는 충분하지 않습니다.이제 에너지 부문은 최신 보안 침해 억제 전략을 도입하여 보안 침해 공격에 대비해야 할 때입니다.

자세히 알아보기 일루미오 제로 트러스트 세그멘테이션.

고등 교육 기관은 랜섬웨어 및 보안 침해의 주요 표적입니다.

The University of Manchester on the side of a university building
출처: 위키미디어 커먼스

인포시큐리티 매거진 (Infosecurity Magazine) 의 제임스 코커 (James Coker) 는 영국 맨체스터 대학교에서 사이버 사고가 발생하여 시스템에 대한 무단 액세스와 데이터 복제가 발생했다고 보도했습니다.이 대학교의 최고 운영 책임자인 패트릭 해켓 (Patrick Hackett) 은 보안 침해 사실을 확인했습니다. 성명서 2023년 6월 9일에 게시되었습니다.

전체 기사 읽기: 맨체스터 대학교, 사이버 사건으로 인한 데이터 침해 의심 사례 발생

에 따르면 최근 몇 년 동안 대학과 교육 기관에 대한 랜섬웨어 공격이 증가하고 있으며, 각 사건을 해결하는 데 평균 2백만 파운드 이상이 소요되고 있습니다. 연구 2022년에 실시되었습니다.

예를 들어, Coker는 랜섬웨어가 미국 링컨 대학에 미친 영향을 강조했습니다.랜섬웨어 조직인 Vice Society의 공격으로 중요 데이터가 손상되면서 이 대학은 문을 닫을 수밖에 없었습니다.코커는 이 단체가 그랬다고 말했다. 적극적인 타겟팅 미국과 유럽 전역의 교육 부문.

Coker는 보안 전문가인 Illumio의 산업 솔루션 담당 수석 이사인 Raghu Nandakumara의 말을 인용했습니다. 그는 당국에 알리고 참여시키는 데 있어 투명성과 사전 예방적 접근 방식을 갖춘 맨체스터 대학교를 칭찬했습니다.

Nandakumara는 “데이터가 손상된 것으로 밝혀지면 잠재적 영향이 엄청날 수 있습니다.” 라고 말했습니다.“대학은 학생과 교직원에 대한 방대한 개인 데이터를 보유하고 있을 뿐만 아니라 귀중한 민감한 연구를 수행하고 대학 네트워크에 연결된 다양한 기술과 장치를 보유하고 있어 공격 노출을 증가시킵니다.”

맨체스터 대학교에 대한 랜섬웨어 공격은 사이버 공격의 불가피성과 공격이 고등 교육 기관에 미칠 수 있는 영향을 보여주는 또 다른 예입니다.대학 데이터를 이용할 수 있으므로 대학 당국은 사이버 위협에 대해 즉각적인 조치를 취해야 합니다.

보안 침해 억제 전략은 고등 교육 기관이 사이버 복원력을 달성할 수 있는 가장 좋은 방법 중 하나입니다.예방 및 탐지 도구도 중요하지만 오늘날의 복잡한 보안 침해는 여전히 네트워크에 침투하고 있습니다.대학은 Illumio ZTS와 같은 격리 솔루션을 구현함으로써 보안 침해 확산을 막고 피해를 억제하여 침해에도 불구하고 운영을 계속할 수 있습니다.

에 대한 자세한 정보 보기 일루미오 제로 트러스트 세그멘테이션 플랫폼.

오늘 저희에게 연락하세요 무료 데모 및 상담을 제공합니다.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

멀웨어 페이로드 및 비콘: 악의적인 통신이 시작되는 방법
사이버 레질리언스

멀웨어 페이로드 및 비콘: 악의적인 통신이 시작되는 방법

멀웨어 비콘은 공격자가 스크립트를 통해 멀웨어를 실행할 수 있는 방법입니다.이를 인식하면 탐지 및 억제 전략을 개발하는 데 도움이 됩니다.

더 읽어보기
2023년 12월 주요 사이버 보안 뉴스 기사
사이버 레질리언스

2023년 12월 주요 사이버 보안 뉴스 기사

사이버 보안 기술이 부족한 상황에서 관리하는 방법, 사이버 복원력이 ROI와 연계되는 이유, ZTS를 사용하여 클라우드 보안 격차를 해결하는 방법을 알아보세요.

더 읽어보기
클라우드 보안: Illumio를 통해 잘못된 가정을 보증으로 전환
사이버 레질리언스

클라우드 보안: Illumio를 통해 잘못된 가정을 보증으로 전환

클라우드 서비스 및 워크로드 보안과 관련하여 잘못된 가정이 야기할 수 있는 위험성을 살펴봅니다.

더 읽어보기
에너지 사업자가 Illumio 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유
제로 트러스트 세그멘테이션

에너지 사업자가 Illumio 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유

에너지 공급업체가 랜섬웨어 및 보안 침해로부터 탄력성을 유지하기 위해 Illumio ZTS를 구현해야 하는 이유를 알아보십시오.

더 읽어보기
고등교육 CSO 조지 피니가 전하는 제로 트러스트 팁 5가지
제로 트러스트 세그멘테이션

고등교육 CSO 조지 피니가 전하는 제로 트러스트 팁 5가지

고등 교육 CSO 사이버 보안 과제는 독특합니다.SMU의 CSO인 George Finney가 대학 환경에서 제로 트러스트 세그멘테이션을 구현하는 방법에 대해 설명합니다.

더 읽어보기
MoveIT에서 얻은 교훈: 조직이 레질리언스를 구축할 수 있는 방법
사이버 레질리언스

MoveIT에서 얻은 교훈: 조직이 레질리언스를 구축할 수 있는 방법

MoveIT 파일 전송 애플리케이션의 새로운 제로 데이 취약성으로부터 조직을 보호하는 방법을 알아보십시오.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기