2025년 1월 주요 사이버 보안 뉴스 기사

사이버 위협은 줄어들지 않습니다.이를 막으려는 노력도 마찬가지입니다.

정부는 사이버 레질리언스에 대한 통제를 강화하고 공격자는 점점 더 정교해지고 있으며 기업은 앞서 나가기 위해 경쟁하고 있습니다.

너무 많은 일이 벌어지고 있기 때문에 따라가기가 어려울 수 있습니다.이것이 바로 저희가 1월에 있었던 가장 중요한 사이버 보안 사례를 분석해 드리는 이유입니다.

이번 달 뉴스에는 다음과 같은 사이버 보안 전문가들의 조언이 실려 있습니다.

• EU의 DORA 명령이 금융 서비스에 대한 더 엄격한 규칙으로 사이버 보안 표준을 재편하는 방법.

• Ponemon Institute의 새로운 연구에 따르면 랜섬웨어 트렌드와 보안 전문가들이 그 어느 때보다 준비가 잘 되어 있다고 느끼는 이유

• Illumio의 CloudSecure 혁신이 CRN의 클라우드 100대 기업과 20대 최고의 클라우드 보안 기업 중 한 곳에 이름을 올린 이유

보안 전문가들의 신뢰에도 불구하고 랜섬웨어의 공격이 그 어느 때보다 심함

랜섬웨어 속도가 느려지지 않아요.실제로 IT 및 보안 전문가의 88% 가 지난 한 해 동안 최소 한 번의 랜섬웨어 공격을 경험했습니다.하지만 끊임없는 공격에도 불구하고 한 가지 반전이 있습니다. 많은 사람들이 이러한 위협에 대처하는 데 그 어느 때보다 자신감이 생겼다는 것입니다.

Connor Jones는 에서 실시한 새로운 글로벌 랜섬웨어 비용 연구를 발표했습니다. 포네몬 인스티튜트 더 레지스터 기사, 공격으로 피해를 입었음에도 불구하고 랜섬웨어를 차단하는 데 더 자신 있는 보안 전문가.

연구에 따르면 랜섬웨어는 여전히 만연하지만 자신의 조직이 표적이라고 생각하는 보안 팀은 거의 없습니다.공격을 받을 것이라고 믿는 사람은 64% 에 불과했는데, 이는 2021년의 68% 에서 감소한 수치입니다.공급망 위험 (2021년 56% 대 75%) 과 데이터 유출 (52% 대 73%) 에 대한 우려마저 줄어들고 있습니다.

하지만 이러한 신뢰가 얻어진 걸까요, 아니면 공격에 무감각해지고 있는 걸까요?

존스가 보고서에서 가장 크게 시사한 점 중 하나는 랜섬웨어의 실제 비용은 단지 몸값만이 아니라는 것입니다.이는 기업의 평판에 타격을 주고 궁극적으로는 수익에도 타격을 줍니다.

브랜드 손상은 수익 손실, 법적 문제 또는 외부 보안 전문가 고용보다 훨씬 더 큰 피해를 입힌 공격의 결과로 꼽혔습니다.민감한 데이터가 노출되면 신뢰는 빠르게 사라집니다.

좋은 소식은?존스는 자신들의 방어가 실제로 효과가 있다고 믿는 보안 팀이 더 많다고 말했습니다.올해 응답자의 54% 는 자신들의 도구가 랜섬웨어를 막을 수 있다고 답했는데, 이는 2021년의 32% 에 불과했던 것에 비해 크게 증가한 수치입니다.하지만 랜섬웨어 전술은 진화하고 있으며, 피싱은 여전히 공격이 들어오는 주요 경로로, 내부자의 실수가 상황을 악화시키고 있습니다.

그리고 저기 인공 지능.Jones는 보안 전문가의 51% 가 AI 기반 랜섬웨어에 대해 걱정하고 있다고 강조했습니다. 그럴만한 이유가 있습니다.AI는 위협 행위자에 대한 공격을 신속하게 자동화하여 위협 행위자가 차단하기 어려운 방식으로 랜섬웨어에 빠르게 적응하고 사용자 지정할 수 있도록 합니다.

남은 질문은 랜섬웨어 방어에 대한 신뢰가 높아지는 것이 정당한지, 아니면 공격이 일상화됨에 따라 경계를 늦추고 있는지입니다.

존스는 Illumio의 중요 인프라 담당 이사인 트레버 디어링 (Trevor Dearing) 과 이야기를 나눴습니다. 그는 오늘날의 보안 전문가들이 과신하고 있다고 믿고 있습니다.다음과 같이 랜섬웨어에 대비해야 합니다. 보안 침해 억제 전략단지 예방이 아닙니다.

“조직에는 다음과 같은 운영 탄력성과 통제가 필요합니다. 마이크로세그멘테이션 이는 공격자가 중요한 시스템에 접근하는 것을 막아줍니다.” 라고 Dearing은 설명했습니다.“진입 지점에서 공격을 억제함으로써 조직은 중요한 시스템과 데이터를 보호하고 다운타임, 비즈니스 손실 및 평판 손상으로 인한 수백만 달러를 줄일 수 있습니다.”

전체 다운로드 글로벌 랜섬웨어 비용 연구 오늘 자세히 알아보십시오.

유럽은 기술의 규칙을 다시 정립하고 있습니다.

유럽은 또 다른 주요 기술 규정을 통해 선두를 달리고 있습니다.역사가 지침이라면 세계 다른 국가들도 그 뒤를 따를 것입니다.

1월 17일부터 EU에서 금융 서비스를 제공하거나 EU 기반 금융 회사와 협력하는 모든 회사는 다음 사항을 준수해야 합니다. 디지털 운영 레질리언스 법 (DORA).한 번의 공격으로 전체 시스템이 다운되지 않도록 하는 사이버 보안 스트레스 테스트라고 생각하시면 됩니다.

에서 포춘스 최근 기사, 미국 기술이 결국 유럽 규제에 의해 통제되는 이유, 다이앤 브래디는 일루미오의 CEO인 앤드류 루빈과 이것이 글로벌 비즈니스에 어떤 의미가 있는지에 대해 이야기를 나눴습니다.

패턴은 익숙합니다. GDPR 이전에는 기업이 원하는 대로 데이터를 수집, 판매 및 공유할 수 있었습니다.그런 다음 유럽이 규칙을 변경했습니다.이제는 미국 기업들도 더 엄격한 개인정보 보호 기준을 따르고 있습니다.

DORA는 사이버 레질리언스를 위해서도 잠재적으로 동일한 작업을 수행할 수 있습니다.루빈은 이제 성공할 준비가 되었다고 생각합니다.

사이버 공격을 막는 데에만 초점을 맞추는 대신 우선 순위를 정합니다. 운영 레질리언스.이를 통해 공격이 발생하는 경우가 아니라 발생 시에도 비즈니스를 빠르게 복구할 수 있습니다.

“우리는 사이버 보안의 핵심 전략이 제로 트러스트와 복구라고 결정한 세상으로 전환하고 있습니다.” 라고 Rubin은 설명합니다.

일부 미국 지도자들은 유럽이 모두를 위한 규칙을 만들고 있다고 우려하고 있습니다.하지만 DORA가 복원력에 초점을 맞출 경우 전 세계 기업들은 사이버 보안에 대해 다시 생각하게 될 수 있습니다.해커, 랜섬웨어, 공급망 공격이 지속적인 위협으로 대두되는 세상에서, 회복탄력성을 유지하는 것은 단순히 규정을 준수하는 것이 아니라 생존이 관건입니다.

DORA를 사용할 준비가 되셨나요?저희 e북을 읽어보세요. DORA 규정 준수를 위한 전략: 마이크로세그멘테이션의 주요 역할, 준비하기 위해서요

Illumio, CRN의 클라우드 100대 기업 및 2025년 가장 멋진 클라우드 보안 기업 20위로 선정

Illumio는 한 해를 힘차게 시작하며 자리를 잡았습니다. 더 CRN 2025 클라우드 100 다음 중 하나로 선정되었습니다. CRN의 20대 최고의 클라우드 보안 회사.이러한 인정은 보안 전문가들이 이미 알고 있는 사실을 증명합니다. Illumio는 제로 트러스트 세그멘테이션 (ZTS) 및 클라우드 보안 혁신을 주도하고 있습니다.

스포트라이트를 받는 가장 큰 이유는 무엇일까요? 일루미오 클라우드시큐어, 클라우드 네이티브 마이크로세그멘테이션으로의 회사의 최근 움직임입니다.CloudSecure는 기존의 에이전트 기반 솔루션과 달리 에이전트가 전혀 없기 때문에 조직은 모든 워크로드에 소프트웨어를 설치하지 않고도 쉽게 위험을 줄이고 보안 침해를 억제하며 클라우드 보안을 강화할 수 있습니다.

Illumio는 CloudSecure를 통해 하이브리드 및 퍼블릭 클라우드 환경에서 세그멘테이션을 더 간단하고 확장성 있게 만들고 있습니다.즉, 보안팀이 이를 적용할 수 있습니다. 제로 트러스트 애플리케이션과 워크로드가 실행되는 모든 곳에서 번거로움 없이

CRN의 인정을 받은 Illumio는 진화하는 사이버 위협에 한발 앞서 나가는 동시에 전 세계 조직의 보안을 더 쉽게 만들어 줍니다.오늘날 빠르게 변화하는 위협 환경에서 기업이 필요로 하는 것은 바로 이것입니다.

오늘 저희에게 연락하세요 Illumio가 보안 침해 및 랜섬웨어 공격의 확산을 방지하는 데 어떻게 도움이 되는지 알아보십시오.