위협은 일상적이며 방어도 마찬가지입니다
우즈베키스탄과 더 넓은 중앙아시아 지역의 기업이 디지털화됨에 따라 공격자들은 기회를 노립니다. 안심할 수 있는 소식은 대부분의 사고가 재사용된 비밀번호, 패치되지 않은 소프트웨어, 설득력 있는 이메일에 속은 직원 등 잘 알려진 약점을 악용한다는 것입니다. 이러한 기본 사항을 해결하면 대부분의 공격이 시작되기 전에 차단됩니다.
어디서나 다단계 인증을 켜세요
비밀번호만으로는 더 이상 충분하지 않습니다. 다단계 인증(MFA)은 일반적으로 코드 또는 전화 탭을 통해 두 번째 신원 증명을 추가하므로 도난당한 비밀번호로는 침입하기에 충분하지 않습니다. 이메일, 뱅킹, 클라우드 대시보드 및 관리자 계정에서 MFA를 우선시합니다. 이는 사용 가능한 가장 저렴하고 효과적인 컨트롤 중 하나입니다.
피싱 탐지 교육
피싱은 시스템이 아닌 사람을 표적으로 삼기 때문에 여전히 공격자가 가장 흔히 침입하는 진입점입니다. 직원들에게 긴급하게 들리는 메시지의 속도를 늦추고, 두 번째 채널을 통해 예상치 못한 지불 요청을 확인하고, 클릭하기 전에 링크 위로 마우스를 가져가도록 가르치십시오. 짧고 정기적인 재교육은 한 번의 연례 강의보다 효과적입니다.
- 긴급함과 계정 폐쇄 위협을 의심하세요
- 전화로 인보이스 또는 은행 세부정보 변경사항 확인
- 의심스러운 메시지를 조용히 삭제하지 말고 신고하세요.
패치, 백업 및 최악의 상황에 대비
악용된 취약점 대부분은 이미 수정 사항이 있으므로 운영 체제와 애플리케이션을 계속 업데이트하세요. 랜섬웨어가 비즈니스를 인질로 삼지 않도록 테스트된 오프라인 백업을 유지하세요. 마지막으로 누구에게 전화하고 무엇을 먼저 해야 할지 명시하는 간단한 사고 대응 계획을 작성합니다. Trilab.Tech에서는 기업이 이러한 계층을 배치하여 보안이 문제가 발생한 후 당황하는 것이 아니라 일상적인 일이 되도록 돕습니다.
