사이버 보안 위협 진화: 국가주체를 넘어본다.
사이버 보안 세계로 진입하면, 국가 주체의 행동자가 사용하는 전술을 넘어진 행위자들에 의한 위협이 진화하고 있다는 것이 분명해집니다. 호주, 캐나다, 미국이 발표한 합동 고지서는 이란 사이버 행위자들이 핵심 인프라를 대상으로 한 일년간의 캠페인을 밝혀 냈지만, 이러한 위험은 훨씬 더 광범위합니다.
사이버 범죄자들은 앞선 노력을 토향하여 무차별 공격에 중점을 둘 대신 다중 인증 (MFA) 프롬프트 폭격과 같은 정교한 전술을 사용하여 네트워크를 침입하고 있습니다. 이 접근은 사용자가 MFA 프롬프트에 넘치게 만들어, 그들로 하여금 우연히 허가를 부여하거나 좌절을 유발하도록 하는 것을 목표로 합니다. 안전한 MFA 메커니즘 또는 숫자 일치와 같은 백업 솔루션을 구현하는 중요성은 이러한 공격에 대한 방어책으로서 과중히 강조될 수 없습니다.
더 나아가, 이러한 위협은 기업 IT 네트워크의 근본적인 구성요소인 Active Directory의 침해로 이어질 수 있습니다. 악의적 행위자들은 적절하지 못한 권한과 민감한 정보에 접근하기 위해 Active Directory를 빈번하게 공격합니다. 국가 주체 해킹 그룹과 사이버 범죄자들 간의 협력은 더 큰 복잡성의 일면을 더하며, 견고한 사이버 보안 조치의 필요성을 강조합니다.
사이버 보안 환경이 계속 진화함에 따라 기업은 전통적인 국가 주체의 공격을 초과하는 다양한 위협에 대해 ᄌ인하고 ᄀ대홰 ᄎ명 적으로 대응해야 합니다. 정보에 주의를 기울이고 포괄적인 안전 프로토콜을 실행함으로써 기업은 진화하는 사이버 위험에 대한 저항력을 향상할 수 있습니다.
The source of the article is from the blog publicsectortravel.org.uk
