중국 해커의 미국 재무부 침해로 비밀이 아닌 문서가 노출
미국 재무부는 중국 국가 지원 해커가 2024년 XNUMX월에 BeyondTrust의 원격 기술 지원 소프트웨어의 취약점을 악용하여 시스템을 침해하고 "특정 비밀이 아닌 문서"에 액세스했다고 밝혔습니다. 공격자는 시스템 방어를 우회하고 재무부 워크스테이션에 액세스하기 위해 인증 키를 훔쳤지만, 침해된 BeyondTrust 서비스는 그 이후로 오프라인으로 전환되었습니다. FBI, CISA 및 정보 커뮤니티에서 조사하고 있는 이 사건은 Salt Typhoon이라는 해킹 그룹을 통해 이미 XNUMX개의 미국 통신 회사를 침해한 광범위한 중국 간첩 캠페인의 한가운데서 발생했습니다.
SSL.com 실행 가능한 통찰력과 팁:
최근 미국 재무부 침해는 민감한 정보를 고급 지속적 위협으로부터 보호하기 위한 강력한 인증 메커니즘의 절실한 필요성을 보여줍니다. 이러한 위험을 완화하기 위해 조직은 다음과 같은 타깃 보안 강화를 구현해야 합니다.
- 클라이언트 인증서 인증을 활용하여 중요한 시스템에 대한 액세스가 검증된 사용자에게만 부여되도록 합니다. 이 방법은 도난 또는 취약한 자격 증명으로 인한 무단 액세스 위험을 크게 줄입니다.
- 최소 권한을 적용하는 엄격한 액세스 제어 정책을 구현하여 개인이 자신의 역할에 필요한 데이터와 시스템에만 액세스할 수 있도록 합니다. 이렇게 하면 계정이 손상될 경우 잠재적인 피해가 제한됩니다.
- 정기적으로 액세스 권한과 보안 조치를 감사하고 업데이트하여 새로운 취약점을 해결하고 최신 보안 표준을 준수하도록 합니다.
SSL.com의 클라이언트 인증 인증서는 암호화된 신원 증명을 요구함으로써 강력한 보안 계층을 제공하고, 암호 전용 인증에 대한 보다 안전한 대안을 제공합니다. 이러한 인증서는 Single Sign-On 시스템에 원활하게 통합되어 보안과 사용자 편의성을 모두 향상시킵니다.
보안 강화, 액세스 확인
크리스피 크림 주가, 사이버 공격으로 2% 하락
크리스피 크림은 29년 2024월 2일에 발견된 중대한 IT 시스템 침해를 보고했으며, 이는 회사 운영에 중대한 영향을 미치고 있습니다. 이 도넛 회사의 주가는 사이버 보안 전문가와 협력하여 무단 시스템 활동을 조사하고 억제하면서 XNUMX% 하락했습니다. 이 회사는 복구 노력이 완료될 때까지 사업 중단이 계속될 것으로 예상된다고 경고했습니다.
SSL.com 실행 가능한 통찰력과 팁:
최근 크리스피 크림을 공격한 사이버 공격으로 인해 디지털 판매가 타격을 입었고 상당한 복구 비용이 발생함에 따라, 기업들은 유사한 중단을 방지하기 위해 온라인 플랫폼을 강화해야 합니다.
- 전자상거래 사이트의 숨겨진 결함을 찾아내는 지속적인 검사를 구현하여 악성 스크립트가 주문을 방해하거나 고객의 민감한 정보를 수집하지 못하도록 합니다.
- 모든 단계에서 거래 데이터를 암호화하여 공격자가 손상된 정보를 읽을 수 없도록 하고 재정적 피해를 제한합니다.
- 실시간으로 네트워크 트래픽 흐름을 모니터링하여 POS 및 온라인 주문 시스템을 표적으로 삼는 의심스러운 연결을 차단하고, 매출 손실로 이어지는 장기간의 다운타임을 방지합니다.
170년 의료 데이터 침해로 2024억 XNUMX천만 명의 미국인이 피해를 입어 사상 최고치를 기록
의료 서비스 제공자는 2024년에 전례 없는 사이버 보안 문제에 직면했습니다. 데이터 침해로 170억 2025천만 명이 넘는 미국인의 의료 및 개인 정보가 노출되었습니다. 소규모 의료 서비스 제공자는 리소스 제약으로 인해 제안된 새로운 연방 사이버 보안 규정을 충족하는 데 어려움을 겪고 있으며, 매일 사이버 위협에 직면하고 있습니다. 미국 규제 기관과 입법자들은 병원을 공격으로부터 보호하기 위해 XNUMX년에 더 엄격한 사이버 보안 규칙을 계획하고 있지만, 소규모 시설에서는 규정 준수 비용에 대한 우려가 여전히 높습니다.
SSL.com 실행 가능한 통찰력과 팁:
170년에 2024억 XNUMX천만 건의 환자 기록이 노출되면서 다음을 포함하여 엄격한 데이터 보호 관행에 대한 시급한 필요성이 강조되었습니다.
- 지속적으로 디지털 건강 플랫폼을 점검하여 악용 가능한 결함을 찾아내고, 긴급한 문제를 자동으로 표시하는 방법을 구축하여 간과된 취약성으로 인한 침해 가능성을 줄입니다.
- 의료 시스템의 관리자 권한에 대한 엄격한 통제를 시행하고, 손상된 계정의 영향을 제한하며, 공격자가 얻을 수 있는 광범위한 액세스를 차단합니다.
- 환자 데이터를 암호화된 상태로 저장하고 전송함으로써, 가로채거나 유출된 정보는 허가받지 않은 타인이 알아낼 수 없도록 보장합니다.
이러한 사전 예방적 조치를 채택함으로써 모든 규모의 의료 기관은 2025년에 더 엄격해진 규정을 충족하는 동시에 민감한 환자 정보를 보호할 수 있습니다.
중국 해커, 미국 통신사에 침투해 수백만 명의 개인 정보 침해
앞서 언급했듯이, 100개의 미국 통신 제공업체가 중국 국가가 지원하는 해킹 그룹인 솔트 타이푼에 의해 침해를 당했고, 공격자들은 수백만 명의 미국인의 지리적 위치를 파악하고 마음대로 전화 통화를 녹음할 수 있는 광범위한 접근 권한을 얻었습니다. 해커들은 특히 워싱턴 DC 지역을 표적으로 삼아 잠재적인 정부 타깃을 위해 약 XNUMX명의 개인의 통신을 감시했습니다. AT&T와 Lumen과 같은 주요 통신사들은 공격자들을 제거했다고 주장하지만, 국가 안보 부보좌관인 앤 노이버거는 미래의 침해를 방지하기 위해 의무적인 사이버 보안 관행과 새로운 FCC 보안 요구 사항을 요구했습니다.
SSL.com 실행 가능한 통찰력과 팁:
-
Salt Typhoon 해킹 그룹이 미국 통신 제공자를 상대로 조직한 광범위한 사이버 보안 침해는 강화된 인증 조치와 향상된 모니터링에 대한 절실한 필요성을 강조합니다.
- 공격자를 격리하고 계정을 침해하더라도 액세스를 제한하기 위해 네트워크를 분할합니다. 이렇게 하면 조직의 인프라 전체에 걸쳐 광범위하고 제한 없는 액세스를 방지할 수 있습니다.
- 침입을 나타낼 수 있는 비정상적인 패턴을 신속하게 감지하고 대응하기 위해 네트워크 트래픽 및 시스템 활동의 모니터링을 강화합니다. 지속적인 감시는 침해를 조기에 포착하는 데 중요합니다.
- 최신 위협 인텔리전스와 모범 사례를 기반으로 보안 프로토콜 및 인프라를 정기적으로 검토하고 업데이트하여 잠재적인 취약점에 앞서 대응합니다.
SSL.com의 클라이언트 인증 인증서는 인증된 사용자만 중요한 시스템에 접근할 수 있도록 보장하여 사이버 간첩에 대항하는 강력한 도구를 제공합니다.
네트워크를 보안하고 데이터를 보호하세요
