Covid-19 Pandemic 속의 젠 토토버 위협

by Kevin Dang

Kevin Dang은 보건 복지부의 젠 토토버 보안 고문 컨설팅입니다. Critical Infrastructure Protection Division에 대한 그의 연구는 건강 관리 부문에 영향을 미치는 젠 토토버 위협에 대한 가시성을 제공합니다. 이 기사에 표현 된 견해와 의견은 저자의 견해와 의견이며, 보건 복지부의 공식 정책 또는 직책을 반드시 반영하지는 않습니다. 

어떤 종류의 재난이나 응급 상황에서도 젠 토토버 보안은 종종 사람들과 조직의 마음에 뒷좌석을 취합니다. 많은 사람들 에게이 전염병은 재정적 어려움에 직면 할 수있는 실존 적 위협을 가져옵니다. COVID-19가 뉴스주기를 지배함에 따라 젠 토토버 위협 행위자들은 목표의 두려움과 긴급성에 크게 의존하는 사기와 피싱 공격을 가해함으로써 상황을 최대한 활용하고 있습니다. 

Anomali18810_19242₂. 

3 월 초 젠 토토버 보안 뉴스 웹 젠 토토트 인 Isory Blog는 글로벌 Covid-19 사례의 대화식지도로 위장한 맬웨어 캠페인에 대해보고했습니다. 앱은 실제로 실제 정보를 제공하지 않았으며 대신의 버전을 사용했습니다.Azorult 바이러스사용자 이름, 암호, 신용 카드 번호 및 기타 민감한 정보를 포함하여 사용자의 웹 브라우저에서 정보를 훔치려면₃. 

부유 한 직원을 유지하기 위해 고군분투하는 회사의 경우, 직원을 유지 해야하는 직원에 대한 어려운 결정을 내리기 위해, 정보 보안에 대한 투자는 위험을 완전히 이해하지 못하는 회사 리더십에 어려움을 겪을 수 있습니다. 이는 대부분의 직원이 현장에서 원격으로 일하는 것으로 바꾸는 것과 결합하여 준비되지 않은 회사의 위험을 복합합니다. 이전에 공식적인 원격 복제 정책을 가지고 있지 않은 회사는 젠 토토버 보안 정책 및 모범 사례에 대해 직원을 개발하고 교육하지 않았을 수 있습니다. 젠 토토버 보안 전문가가 말할 수 있듯이 조직의 보안에 대한 1 위의 위협은 자체 직원입니다. 네트워크 인프라 및 보안 제어가 아무리 강력해도 무시하거나 불만을 품은 직원은 엄청난 피해를 입힐 수 있습니다.  

일화 적으로, 회사에서 일하는 내 친구는 회사 네트워크에 원격으로 액세스하는 수천 개의 새로운 장치를 관리하기 위해 고군분투하고 있습니다. 이는 VPN 대역폭이 제한되어 있기 때문에 직원이 자신의 장치를 사용할 수있게하고 임시 정리 해고로 인해 짧게 스테이핑을하는 동안 문제 해결 티켓의 증가를 유지해야합니다. 그의 회사의 리드 IT 보안 아키텍트 인 또 다른 친구는 일시적으로 해고되었으며 더 이상 시스템 액세스 로그 / 알림을 모니터링 할 수 없습니다. 그가 떨어져있는 동안, IT 팀의 불만을 품은 직원은 기밀 보상 정보를 유출하기 위해 직원의 이메일 (내 친구에게 경고 한)에 대한 액세스를 남용했습니다. 세부 사항을 제외 하고이 상황은 전 세계적으로 격변 중에 독특하지 않을 것입니다.  

HHS (Health and Human Services)에 대한 직무 컨설팅은 민간 의료 부문이 전반적인 젠 토토버 보안 자세를 개선하도록 돕기 위해 요약 할 수 있습니다. 해커가 개인 건강 정보 (PHI)를 훔치고 랜섬웨어로 시스템을 감염시키는 것을 방지 할 때 전체 의료가 실적이 매우 좋지 않은 것은 비밀이 아닙니다. 이는 매우 긴밀한 마진 운영, 기술 지식이나 자원이 부족한 소규모 클리닉 /제공 업체, 구식 운영 체제의 사용, 레거시 불가능한 의료 기기와 호환되는 등 많은 요인에 기인합니다. 병원과 클리닉이 해킹당하는 것뿐만 아니라 청구, 일정 및 기록 관리를 관리하는 IT 서비스 제공 업체입니다.  

전국 대문자 위협 인텔리전스 컨소시엄 (National Capital Region Threat Intelligence Consortium)의 보고서에 따르면 (나는 공개적으로 공개적으로 공유 할 자유가 없음),“의료 및 공중 보건 부문 내의 조직이 대상이되고 기회 적으로 교전 된 운영을 강요하는 데있어서의 대상 및 기회 적 이사를 강요 할 수있는 대상의 위험에 처해 있다는 확신을 가지고 평가합니다. 이익 동기 부여 젠 토토버 위협 행위자”. 그들은 작년에 의료 기관이 이미 랜섬웨어의 대상이 될 가능성이 가장 높은 3 위의 상위 3 개 중 하나이며, 최근 의료 서비스 제공 업체와 공중 보건 정부 기관 모두에 대한 랜섬웨어 공격 및 피싱 캠페인의 수많은 사례를 인용하고 있습니다. HHS조차도 최근 외국인 상태 행위자로 인한 DDOS (Distributed Denial of Service) 시도를 가졌다. 운 좋게도, 이것은 몇 시간 동안 단단한 VPN 연결을 초래했습니다. 

오늘날 전형적인 비즈니스가 직면하고있는 모든 젠 토토버 보안 문제를 결합하고, 이미 열악한 젠 토토버 보안 자세는 의료 부문의 절대적 인 젠 토토버 보안 자세가 전염병의 최전선에 있고, 상황을 이용하기 위해 공격을 강화하는 위협 행위자는 의료 젠 토토버 보안에 대한 최악의 사례 시나리오에 가깝습니다. 나는 다른 사람이라면 얼마나 나쁜지 상상조차 할 수 없다Wannacry-전세계 젠 토토버 재해가 지금 당장 타격을 받았다 (노크 온 나무)₄.  

그래서 모든 사람이 손을 씻고 얼굴을 만지지 말라고 상기시키는 동안 개인과 조직 모두에서 좋은 젠 토토버-히지티 엔을 연습하기 위해 최선을 다하십시오. 피싱 사기에 대해 추가 경계를 유지하고 운영 체제 및 보안 소프트웨어를 계속 업데이트하십시오. 대다수의 젠 토토버 공격은 그 두 가지만 예방할 수 있습니다. 

 

참조 :

1. Mele, G., R., P., & Gould, T. (2020, 3 월 23 일). COVID-19 테마는 다양한 정교함의 위협 행위자에 의해 활용되고 있습니다. 2020 년 4 월 7 일에 https://www.anomali.com/blog/covid-19-temes-are-being-utilized-by-streat-actors-of-varying-sophistication에서 검색

2. Vergelis, M. (2020, 2 월 7 일). 코로나 바이러스 피싱. https://www.kaspersky.com/blog/coronavirus-phishing/32395/에서 검색했습니다.

3. COVID-19, Info Stealer 및 위협지도-위협 분석 보고서. (2020 년 3 월 9 일). https://blog.ridesecurity.com/2020/03/09/covid-19-info-stealer-the-map-of-streat-analysis-report/에서 검색했습니다. 

4. Fruhlinger, J. (2018, 8 월 30 일). WannaCry 랜섬웨어 가란 무엇이며, 어떻게 감염되었으며, 누가 책임을 졌습니까?. 에서 검색https : //www.csoonline.com/article/3227906/what-iswannacry-ransomware-how-does-it-infect-infect-n-was-responsible.html.