최근 소매 분야의 높은 프로파일은 오염 된 사이버 레이스의 스 패트 인 스포트라이트의 위반 위험을 다시 한 번 강제했습니다.
4 월에 Co -Operative는 공격자가 Mal Laver를 설치하는 것을 방지하기 위해 IT 시스템을 비활성화했습니다. 그 이후 로이 회사는 주문 및 주식 관리에 문제가 있었지만 대변인은 최악의 결과를 피한다고 말합니다.
가해자들은 동료 소매 업체 M & S를 더욱 살해했습니다. M & S Orders는 성공적인 사이버 테이크에 따라 주문 주문 수락을 중지합니다. 회사는 위반 후에도 여전히 탐색 중이며 비즈니스 운영이 몇 달 동안 정상이 아닐 것으로 추정합니다.
이 주요 소매점 사이의 정상적인 스레드? 공격자는 직원의 데이터를 사용하여 SIM 스왑을 구현하고 시스템 입력을 얻습니다.
SIM Swapping에는 도난당한 개인 정보를 사용하여 ERS를 깨우고 모바일 캐리어에 연락하여 피해 또는 손상으로 인해 새로운 SIM 카드를 주장하는 공격자가 포함됩니다.
그들이 성공하면, 모바일 캐리어는 피해자의 휴대 전화 번호를 새로운 SIM 카드로 전송하여 공격자에게 2 개의 훌륭한 인증을 우회하여 피해자의 계정을 입력합니다.
국가 사기 데이터베이스는 2024 년 SIM Exchange 공격에서 1,055% 증가한 것을 기록합니다. 놀랍게도 SIM 스와핑은 “식별 기반”공격 우산에 의해 발생하며, 이는 연중 가장 큰 위협 기관에 직면하고 있습니다.
M & S의 확인에 따르면, 잠재적으로 파괴적인 금융 및 평판이 좋은 기관이 인간 및 자격 증명 기반의 약점과 자격 증명 기반 약점을 계속 흡수한다는 것이 분명합니다.
인터넷을 향한 네트워크 장치의 약점을 증가시킵니다
올해 1 분기에 관찰 된 위협 중 20.9%가 지향적 인 Mal Lover Attacks-Many가 오해 또는 불꽃 놀이 Alls 및 VPN과 같은 오픈 장치에 의해 전달되었습니다.
흡수 된 장치는 표적 공격뿐만 아니라 일반적인 오해 또는 약점의 질량 스캐닝 및 기회 흡수를 통해 사용됩니다. 이 장치는 일반적으로 시스템에 대한 보호 장벽을 만들지 만 타협 할 때 공격자에게 발판을 제공 할 수 있습니다.
다른 곳에서 ClickFix Technologies-공격자는 사용자가 가짜 업데이트 촉진 POPPP-UPS-51을 통해 오염 된 코드를 작동하도록 조작하여 Q1에서 관찰 한 모든 남성의 모든 발생률과 모든 Infosteller Mal Laver를 조작합니다. 여기에는 보안 문자 및 QR 코드의 선택이 포함되므로 사용자에게 자신의 컴퓨터를 감염시키는 트릭을 제공합니다.
이러한 기술의 사용 증가는 조직에 대해 비교적 단순한 민감한 최종 포인트를 회전시키는 방법을 보여줍니다. 소규모 사용자의 상호 작용 또는 장치 남용으로 인해 Code 실행이 발생하여 VPN 및 Fireworks LS LS와 같은 보호 시스템을 변환 할 수 있습니다.
보안 위생 증가 및 위험 감소
강력한 보안 위생은 복잡한 시스템의 보호에 중요합니다. 위협하는 아티스트가 중요한 포인트 포인트를 만들기 위해서는 휴식을 취하기 때문입니다.
정기적으로 시스템을 업데이트하고 직원의 보안 위생을 강조하면 위협의 위협을 줄일 수 있습니다. 예를 들어, 조직은 계약자 또는 프리랜서를 포함한 모든 직원에게 최고의 비밀번호 관리자를 적용해야합니다. 최고의 보안을 사용하면 ORG가 공격자에게는 쉬운 목표가 아니었고 다른 목표를 향해 나아가도록 장려 할 수 있습니다.
기업은 또한 관리 된 탐지 및 대응 (MDR) 서비스를 사용하여 위협을 식별, 선호 및 효과적으로 해결할 수 있도록하는 반면 의심스러운 활동을 감지, 신고 및 처리 할 수 있습니다. 이제 공격자가 들어갈 때 위협을 신속하게 식별하고 중화시키는 능력의 전문적 혼란을 줄이는 것이 중요합니다.
마이크로에있을 때 우리는 사이버에서 한 일에 진언이있었습니다. “파손될 것입니다. 공격자가 성공할 것이라고 가정하여 환경을 설계하십시오.” 이것은 사이버 안전의 관점을 완전히 변화시킵니다.
위협, 보안 및 IT 관리에 앞서 실제 사이버 이벤트의 태블릿 시뮬레이션을 실행할 시간을 결정하고, 비즈니스 CFO, 커뮤니케이션 관리자, CEO 협력의 주요 이해 관계자를 이벤트의 응답을 연구하기 위해 모였습니다.
이는 의사 결정 및 프로세스에 중점을두고 격차를 식별하고 팀 역할을 강화하며 커뮤니케이션을 증가시켜 조직의 대응 계획을 테스트합니다. 이 연습은 조직이 자체 발생의 근육에 반응하고 발전시켜 실제 사이버 사건 중에 볼 수있는 급성 스트레스를 제어하는 데 도움이됩니다.
기업에 사이버 안전 플레이 북이 필요한 이유는 무엇입니까?
계층 보안 조직에 관계없이 자격 증명 기반 공격의 지속적인 위협은 사이버 레이트 AK가 대부분 할 수 있음을 의미합니다.
따라서 이벤트에 대한 응답에 대한 견고하고 스트레스 테스트 계획이 핵심입니다. 이는 영향을받는 시스템이 가시성을 유지하고 두 성공적인 공격을 수용 할 수있는 능력이 있음을 의미합니다.
이러한 최근의 사건은 잠재적으로 파괴적이며 성공적인 공격으로 인한 장기적인 전문적인 효과를 연상시킵니다.
예를 들어, M & S는이 보안 이벤트로 인한 이익 손실이 서비스를 완전히 복원 할 것으로 추정합니다.
보안 팀이 시스템에서 공격자를 발견했을 때 협동 조합은 빠르게 반응했습니다. 결과적으로 협동 조합은 PM & S보다 빠르게 복원되어 활발하고 통합되고 미리 정해진 보안 계획이 수백만 개의 회사를 절약 할 수 있음을 증명합니다.
영국 소매 업체의 최근 사례는 조직이 비정상적인 접근성 중단 행동 및 신분증 남용을 준비 할 필요성을 강조합니다.
이제 행동하고 나중에 저장하십시오
데이터에 따르면 공격자는 식별 장비를 대상으로하고, 허위 확인 시스템을 흡수하며, 자동화를 사용하여 공격을 측정하고 있습니다. 사이버 위협의 새로운 시대에는 반응 보안이 더 이상 실용적이지 않습니다.
기업은 악화되기 전에 사이버 텍스의 상승을 보호하기 위해 네트워크가 안전하고 유지 보수 및 지속적인 패치를 보장해야합니다. 그 당시 비즈니스는 네트워크 보안을 규정 준수 연습뿐만 아니라 전략적 및 운영 우선 순위로 간주합니다.
우리는 최고의 Cy Naline 사이버 안전 과정을 나열합니다.
이 기사는 Meiladarpro의 전문 Insights Channel의 일부로 만들어졌으며 오늘날 기술 산업에서 최고의 마음을 포함하고 있습니다. 여기에 표현 된 견해는 저자의 견해이며 Hilladrapro 또는 Future Plc를 가질 필요는 없습니다. 더 많은 것을 찾는 데 관심이 있다면 여기에서 :
