사이버 보안 인식의 달 – 악성 첨부 파일

2022년 10월 27일 | Blog

악성 첨부

구식 해킹 – 악성 파일 첨부

보안 전문가들의 마음속에는 몇 가지 진부한 말이 떠돌고 있습니다. 하나는 이것입니다. "당신 기기에 물리적으로 접근하게 해 주면 뚫을 수 있다"는 것입니다. 또 다른 하나는 "당신 컴퓨터에서 프로그램을 실행하게 해 주면 해킹해서 데이터를 훔칠 수 있다"는 것입니다. 설령 이러한 진부한 말이 20%, 40%, 어쩌면 50% 정도만 사실이라 하더라도, 당신은 그런 위험을 감수하고 싶겠습니까? 그렇지 않습니다!

기기를 절대 방치하지 마세요. 특히 이메일 첨부 파일로 받은 파일을 포함하여 신뢰할 수 없는 파일은 절대 컴퓨터에서 실행하지 마세요. 본인에게 전송되었을 가능성이 아무리 높더라도, 발신자에게 본인에게 전송된 것이 맞는지 항상 확인하세요. 그리고 파일 발신자에게 이메일을 다시 보내 확인하지 마세요. 해커가 파일을 가로채서 "네, 그 파일은 바로 당신을 위한 거예요, 친구!"

또한, 워크스테이션을 관리자 또는 루트 자격 증명으로 실행하고 계신가요? 실수할 경우, 파일이 더 많은 소프트웨어를 설치하는 데 필요한 자격 증명으로 자동 모드로 실행되고 "정말입니까?"와 같은 귀찮은 메시지도 표시되지 않기 때문에 결과가 훨씬 더 심각해질 수 있습니다. 권한이 없는 계정으로 컴퓨터를 사용하세요. 드물지만 프린터 드라이버를 설치해야 할 때는 더 번거롭겠지만, 솔직히 그런 일이 얼마나 자주 발생할까요?

또한, 아래 나열된 모범 사례에 대해 알아보고 이를 구현하려면 CyberHoot에 가입하는 것도 고려해 보세요.

CyberHoot 모범 사례:

직원들에게 흔히 발생하는 공격에 대해 교육하십시오. 취약한 암호부터 암호 관리자, 중요성에 다중 요소 인증 및 방법 스팟 피싱 공격. 인식은 기업을 방어하는 데 중요합니다.
직원을 관리하세요 사이버 보안 정책 허용 가능한 사용, 비밀번호, 정보 처리 및 서면 정보 보안 정책이 포함됩니다.
취약성 경고 관리 프로세스(Vulnerability Alert Management Process)와 같은 사이버 보안 모범 사례 프로세스를 수립합니다.즉석 반주) 및 사이버 보안 사고 관리 프로세스(CIMP) 비상 상황에 대비하여 안내하고 조치를 요구합니다. 그런 다음 온보딩 및 오프보딩 프로세스, SaaS 관리 프로세스, 그리고 제3자 위험 관리로 넘어갑니다.
다음을 포함한 강력한 기술적 보호 설정: 방화벽, 안티 바이러스, 맬웨어 방지, 스팸 방지, 모든 중요 계정에 다중 요소 인증 활성화 전체 디스크 암호화, 키를 신중하게 관리하고 가장 중요한 것은 모든 직원이 이를 사용하도록 채택하고 교육하고 요구하는 것입니다. 암호 관리자.
피싱 공격을 적발하고 피하는 방법을 직원들에게 테스트해 보세요. CyberHoot은 직원들의 지식 부족을 메우는 혁신적인 피싱 테스트 방법을 출시했습니다. 실패에 대한 처벌 대신, 성공에 대한 보상을 제공합니다. 더 자세한 정보는 여기에서 확인하실 수 있습니다. 여기에서 확인하세요.
다음 단계에 따라 데이터를 백업하세요. 3-2-1 백업 방법론 사이버보안 사고로부터 비즈니스를 복구할 수 있도록 보장합니다.
현대의 재택근무 시대에는 보안을 검증하여 네트워크에 연결된 개인 장치를 관리해야 합니다.패치, 바이러스 백신, DNS 보호) 또는 사용을 전면적으로 금지합니다.
만약 당신이 ~을 하지 않았다면 위험 평가 지난 2년 동안 제3자에 의해 발생한 사고를 경험했다면, 이제는 위험 관리 체계를 구축해야 합니다. 조직 내에 위험 관리 체계를 구축하는 것은 한정된 시간과 비용으로 가장 심각한 위험을 해결하는 데 매우 중요합니다.
구매하다 사이버 보험 치명적인 장애 상황에서 당신을 보호합니다. 사이버 보험은 자동차, 화재, 홍수, 생명 보험과 다르지 않습니다. 가장 필요할 때 함께합니다.