5월 14일, 마이크로소프트는 원격 데스크톱 프로토콜(RDP)용 소프트웨어 업데이트 패치를 발표했습니다. 이 패치는 Windows Server 2008, Windows Server 2003, Windows 7, Windows XP, Windows Vista 등 구형 Windows 운영 체제의 RDP 취약점을 해결했습니다. 몇 주 전, 미국 국가안보국(NSA)은 시스템 관리자들에게 패치 적용을 촉구하며 다음과 같이 말했습니다.Microsoft Windows 관리자 및 사용자는 증가하는 위협에 직면하여 패치 및 업데이트된 시스템을 사용하고 있는지 확인해야 합니다.”. NSA는 현재 "BlueKeep"이라고 불리는 이 위협에 여전히 취약한 인터넷 접속 기기가 약 100만 대에 달한다고 밝혔습니다. 이 취약점이 악용될 경우, 해커는 네트워크를 통해 다른 모든 취약한 컴퓨터로 확산될 가능성이 있는 악성코드 공격을 실행할 수 있습니다. 많은 보안 전문가들은 이 취약점이 2017년 WannaCry 사태와 유사하게 빠르게 웜으로 감염되어 무기화될 것으로 예상합니다. 4억 달러의 손실.
기업에서 어떤 시스템을 업데이트하거나 교체해야 하는지 파악하는 것은 매우 중요합니다. 취약점이 어디에 있는지 파악하기 위해 정기적으로 검사를 수행하는 것도 중요하지만, 근본적인 문제는 많은 기업이 아무 문제 없이 작동한다고 생각하는 오래된 장비를 보유하고 있다는 것입니다. 이러한 시스템의 문제점은 제품 수명 종료(EOL) 또는 지원 종료(EOS)에 도달하면 공급업체가 더 이상 제품 지원 업데이트를 제공하지 않아 패치가 불가능한 심각한 보안 취약점이 발생한다는 것입니다. "BlueKeep" RDP 취약점의 경우, Microsoft는 해당 취약점이 매우 심각하다고 판단하여 EOL 및 EOS 운영 체제용 패치를 배포하는 추가 조치를 취했습니다.
기업은 강력한 패치 관리 프로그램을 유지하는 것이 매우 중요합니다. 하지만 패치만으로는 충분하지 않을 수 있습니다. CyberHoot.com의 컨설팅을 받는 기업은 BlueKeep과 같은 중요 패치 및 취약점에 대한 대응 우선순위를 명시하는 취약점 경고 관리 프로세스(일명 VAMP)를 이용할 수 있습니다. 공격자의 절반 이상이 소프트웨어 취약점을 기업의 정보 시스템에 침투하는 관문으로 악용합니다. VAMP를 통해 기업은 취약점, 약점, 잠재적 위협을 파악하고 모두가 사전에 합의한 일정에 따라 완화할 수 있습니다. Wannacry와 같은 웜이나 무기화된 취약점이 전 세계 기업을 공격하는 상황이 발생하기 전에, 계획, 해결 일정, 책임 소재에 대한 통제가 강화되었습니다.
CyberHoot은 귀사와 같은 기업이 VAMP 및 패치 관리와 같은 중요한 프로세스를 포함하는 사이버 보안 프로그램을 구축하고 개선하는 동시에 강력한 사이버 보안 정책과 인식 프로그램을 통해 직원의 관리 및 교육을 자동화할 수 있도록 지원합니다.
고용주와 리셀러로서 우리는 중요한 계정과 데이터를 완벽하게 보호해야 합니다. 해커는 값비싼 사이버 사고나 침해 사고를 단 한 번만 성공하면 됩니다. CyberHoot.com을 방문하여 30일 무료 체험판에 가입하고 직원 교육을 통해 사이버 보안 기술 격차를 해소하여 성공 가능성을 높이세요. 5분 분량의 Cyber "Hoots"를 통해 직원들에게 비밀번호, 암호문구, 비밀번호 관리자, 2단계 인증, WiFi 보안 취약성, 그리고 기타 수십 가지 중요한 사이버 보안 주제에 대해 교육합니다. 위험을 줄이기 위해 최선을 다하고 계신가요?
우리의 머리 위로 CyberHoot 웹사이트 30일 무료 체험판에 가입하세요.
저자, 타이 메즈킷a, 블로거/소셜 미디어 – CyberHoot
편집자, Craig, CyberHoot 공동 창립자
최신 사이버 보안 동향, 팁, 모범 사례를 알아보고 공유하세요. 또한 주의해야 할 새로운 위협도 알려드립니다.
vCISO를 위한 실무 브리핑: 우리가 무시했거나 이해하지 못했던 경고 수년간 가장 신뢰할 만한...
더보기
인공지능(AI)은 피싱 이메일을 더욱 교묘하게 만들고, 악성 소프트웨어를 더욱 은밀하게 침투시키며, 개인정보 탈취를 더욱 쉽게 만들고 있습니다.
더보기
