2017년 가장 큰 사이버 공격

사이버 보안은 2017년 가장 영향력 있는 기술 분야 중 하나였습니다. 2017년은 전 세계적으로 사이버 보안 관련 사고가 엄청나게 많았던 한 해였습니다. XNUMX년 전 세계를 뒤흔든 가장 큰 사이버 공격 사례들을 살펴보겠습니다.

1. Equifax 데이터 침해: 미국의 저명한 신용정보회사인 에퀴팩스는 전 세계 800억 명 이상의 개인 소비자와 88만 개 이상의 기업의 재무 이력을 추적하고 평가합니다. 29년 2017월 145일, 이 회사는 미국 소비자들이 분쟁 제기에 사용하는 웹 포털과 관련된 의심스러운 네트워크 활동을 감지하고 차단했습니다. 이후 XNUMX월 중순부터 이 회사가 데이터 유출을 겪고 있다는 사실이 밝혀졌습니다. 이 유출로 인해 약 XNUMX억 XNUMX만 명의 사용자의 이름, 주소, 생년월일, 사회보장번호, 그리고 경우에 따라 운전면허증 번호와 신용카드 정보 등 기밀 데이터가 유출되었습니다. BBC에 따르면, ​뉴스해커들은 회사가 수정하지 않은 소프트웨어 취약점을 이용했고, 결국 공격으로 인해 회사 CEO가 사임하게 되었습니다.

2. 워너크라이: 이것은 2017년 300000월에 전 세계를 강타한 최악의 랜섬웨어 공격 중 하나였습니다. 이 대규모 공격은 단 150일 만에 거의 19000만 대의 컴퓨터 시스템에 영향을 미쳤습니다. WannaCry가 컴퓨터에 침입한 후 연결된 LAN과 WAN을 자동으로 스캔하여 다른 취약한 호스트를 찾아 공격했습니다. 이 공격은 전 세계 XNUMX개국으로 확산되어 Fedex(미국), Renault(프랑스), MegaFon(러시아), Telefonica(스페인), China National Petroleum 및 러시아 내무부와 같은 대기업에 영향을 미쳤습니다. 그러나 가장 큰 타격을 입은 것은 영국의 국가 의료 서비스 제공자인 NHS로, 수술을 포함한 XNUMX건의 예약이 취소되었고 직원들은 주요 시스템과 전화선에 영향을 받아 펜과 종이로 돌아가야 했습니다. 이 공격으로 주요 컴퓨터 시스템을 사용할 수 없게 되었을 뿐만 아니라 MRI 스캐너, 혈액 및 조직 샘플 검사 장치와 같은 중요한 의료 장비도 사용할 수 없게 되었습니다.

자세히보기 : WannaCry와 Petya 랜섬웨어 공격의 영향

3. 야후 데이터 침해: 야후는 2013년에도 대규모 데이터 유출 사고를 겪었지만, 2017년에는 상황이 더욱 악화되었습니다. 이번에는 약 3억 개의 계정이 침해되었는데, 이는 이전 사고의 세 배에 달하는 수치입니다. 해커들은 이메일 주소, 전화번호, 생년월일, 보안 질문과 답변을 포함한 개인 정보를 훔쳤습니다. 유출된 계정의 대부분(15000만 2017천 개)은 백악관 직원, FBI, NASA, CIA 요원 등 미국 정부 관계자들이 소유한 것으로 알려졌습니다. XNUMX년 야후의 데이터 유출 사고는 인터넷 역사상 최대 규모로 추정됩니다. 야후는 이미 일부 소비자 집단 소송에 직면해 있었지만, 이번 공격으로 법적 문제가 더욱 심각해질 것으로 예상됩니다.

4. HBO 해킹: 타임워너의 계열사인 HBO는 31년 2017월 1.5일 대규모 데이터 유출 사고를 겪었습니다. 해커들은 회사 네트워크에 침입하여 250,000테라바이트(TB)의 데이터를 유출했습니다. 유출된 데이터는 HBO의 인기 드라마 "왕좌의 게임"의 미방영 에피소드 대본과 기타 콘텐츠로 구성되어 있습니다. HBO는 침해 범위를 파악하기 위해 컴퓨터 시스템에 대한 포렌식 검토를 실시했습니다. HBO는 심지어 사이버 범죄자들에게 몸값 지불 기한을 연장해 달라고 요청하며 XNUMX만 달러(약 XNUMX억 XNUMX천만 원)를 제시하기도 했습니다.

5 Pe티아/아니요티피티아: 27월 XNUMX일, NotPetya 랜섬웨어가 우크라이나를 표적으로 삼아 수많은 정부 기관과 기업을 마비시켰습니다. NotPetya는 다국적 기업의 네트워크를 통해 빠르게 확산되었습니다. 수천 개의 글로벌 시스템을 파괴했습니다. 전 세계적으로. 8월 중순, 우크라이나 중앙은행은 국유 및 민간 금융기관에 새로운 악성코드 출현에 대해 경고했습니다. 우크라이나 기관들은 NotPetya 랜섬웨어 공격으로 발생한 심각한 재정적 피해에서 아직 회복 중입니다.

사이버 공격을 방지하기 위한 보안 솔루션

모든 기업은 사이버 공격의 심각성을 인지하고 조직의 사이버 보안을 강화하기 위한 필요한 조치를 취해야 할 때입니다. 자산과 데이터베이스를 보호하는 것은 기업의 주요 목표가 되어야 합니다. 기업이 집중해야 할 몇 가지 중요한 사항은 다음과 같습니다.

• 강력한 내부 정책을 만듭니다.회사에 시스템 및 데이터베이스 관리 정책이 없다면, 바로 지금이 내부 정책을 수립해야 할 때입니다. 또한, 정책을 준수하고 정기적으로 검토해야 합니다.
• 견고하고 안정적인 보안 솔루션 구현 최고급 보안 솔루션에 투자하면 회사 자산의 보안이 더욱 강화됩니다. Seqrite와 같은 최고 수준의 종합 솔루션을 사용하면 기업은 사전, 능동, 사후 대응적으로 안전하게 보호받을 수 있습니다.
• 컴퓨터 및 기타 장치를 최신 상태로 유지하세요– 우리는 종종 시스템에 뜨는 업데이트 알림을 무시하는 경향이 있습니다. 하지만 이러한 실수는 전체 데이터를 잃을 수 있습니다. 조직의 경우, 항상 보안을 유지하려면 모든 업데이트와 최신 패치를 설치하는 것이 매우 중요합니다.
• 직원 인식 향상- E직원들에게 안전 수칙을 교육하는 것은 사이버 공격으로부터 조직을 보호하는 데 큰 도움이 될 수 있습니다. 직원들은 사이버 안전이 업무 DNA에 깊이 뿌리내리도록 동일한 내용에 대한 반복적인 교육을 받아야 합니다.

Seqrite는 엔드포인트 보안, UTM, MDM, 암호화 및 관리형 서비스 등 최고 수준의 보안 솔루션을 고객에게 제공하는 훌륭한 기업입니다. Seqrite는 기업이 자산과 네트워크의 안전에 대한 걱정 없이 원활하게 운영할 수 있도록 지원합니다.

귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or