끊임없이 진화하는 위협 환경의 중심에 기업이 놓이면서, 완벽한 비즈니스 자산 보안은 시대적 요구가 되었습니다. 사이버 공격의 위협에 대응하기 위해 오늘날 우리는 가장 위험한 멀웨어로부터 기업을 보호할 수 있는 첨단 미래형 솔루션의 개발 및 구축을 전문으로 하는 기업들을 보유하고 있습니다.
그러나 기업 이해관계자들이 사이버 보안의 기본 사항에 대해 주의를 기울이지 않으면 이러한 경계가 흔들릴 수 있습니다. 이메일, 사용자 접속, 소프트웨어 업데이트 등 모든 중요한 측면을 최적화하여 사이버 공격과 관련된 최악의 상황조차도 기업에 유리하게 작용하도록 해야 합니다.
시크라이트 기업이 사이버 보안을 강화하기 위해 기존 상태에 통합해야 하는 매우 간단하면서도 효과적인 단계에 대해 존경하는 고객을 교육하고자 합니다.
정기적인 데이터 백업
랜섬웨어는 기업 데이터를 잠그고 데이터 공개를 대가로 금전적 이익을 요구하는 것으로 악명 높기 때문에 데이터 백업은 필수적입니다. 기업의 중요 데이터를 100% 잃게 만드는 다른 악성코드도 존재합니다.
따라서 -
- 중요한 데이터는 정기적으로 백업하고 최신 백업 사본을 오프라인으로 보관하세요.
- 백업 암호화
- 항상 온라인 및 오프라인 백업을 조합하여 사용하세요
- 컴퓨터가 감염되면 랜섬맬웨어가 제거되면 오프라인 백업에서 파일을 복원할 수 있습니다.
- 랜섬웨어가 공격하면 이 데이터가 암호화될 수 있으므로 오프라인 백업을 시스템에 연결해 두지 마십시오.
보조금
관리자는 업무 인력에게 권한을 부여할 때 매우 신중해야 합니다. 직원에게 접근 권한을 부여할 때는 정확성이 필수적입니다. 관리자는 업무의 어떤 부분에 어떤 사용자가 접근할 수 있는지 명확하게 알고 있어야 합니다.
따라서 -
- 로컬/도메인 사용자를 정기적으로 감사하고 원치 않는 사용자를 제거/비활성화합니다.
- 모든 비즈니스 계정에 강력한 비밀번호를 설정하세요
- 강력한 비밀번호에는 다음의 조합이 포함됩니다.
- 대문자로 된 글자
- 소문자
- 숫자 및 특수 문자
- 비밀번호는 최소 8~10자 이상이어야 합니다.
- 주기적으로 비밀번호 변경을 요구합니다
- 나쁜 예로는 P@ssw0rd, Admin@123# 등과 같은 일반적인 비밀번호가 있습니다.
- 비밀번호 만료 및 계정 잠금 정책 설정(잘못된 비밀번호가 입력된 경우)
- 사용자에게 관리자 권한을 할당하지 마세요
- 가능하다면 다중 요소 인증을 활성화하여 모든 로그인이 합법적인지 확인하세요.
- 꼭 필요한 경우가 아니면 관리자로 로그인 상태를 유지하지 마세요.
- 관리자로 로그인한 상태에서는 탐색, 문서 열기 또는 기타 일반적인 작업 활동을 하지 마십시오.
소프트웨어 업데이트
소프트웨어 업데이트는 기업에 존재하는 모든 소프트웨어 엔터티에 대한 버그와 패치에 대한 최신 수정 사항을 제공합니다.
따라서 -
- 운영 체제 및 기타 소프트웨어를 최신 상태로 유지하세요. 소프트웨어 업데이트에는 공격자가 악용할 수 있는 새롭게 발견된 보안 취약점에 대한 패치가 자주 포함됩니다. Microsoft Office, Java, Adobe Reader, Flash 및 Internet Explorer, Chrome, Firefox, Opera 등 인터넷 브라우저와 브라우저 플러그인을 포함한 소프트웨어에 패치 및 업데이트를 적용하세요.
- 컴퓨터를 새로운 악성 소프트웨어 변종으로부터 보호하려면 보안 소프트웨어(바이러스 백신, 방화벽 등)를 항상 최신 상태로 유지하세요.
- 악성 소프트웨어가 컴퓨터에 침투할 위험이 있으므로 크랙되거나 불법 복제된 소프트웨어를 다운로드하지 마십시오.
- 신뢰할 수 없는 P2P 또는 토렌트 사이트에서 소프트웨어를 다운로드하지 마세요. 대부분의 경우 악성 소프트웨어가 숨겨져 있습니다.
네트워크 및 공유 폴더 보안
일반적으로 네트워크 폴더와 공유 폴더는 가장 기밀스러운 비즈니스 데이터가 보관되는 곳입니다. 해커들은 이러한 폴더에 침입하여 매우 민감한 정보에 접근하기 위해 항상 노리고 있습니다.
따라서 -
- 로그인 계정과 네트워크 공유에 대해 강력하고 고유한 비밀번호를 유지하세요.
- 불필요한 관리자 공유(예: admin$)를 비활성화합니다. 요구 사항에 따라 공유 데이터에 대한 액세스 권한을 부여합니다.
- RDP 액세스를 감사하고 필요하지 않으면 비활성화하거나 특정 및 의도된 시스템만 허용하도록 적절한 규칙을 설정합니다.
- RDP 포트를 비표준 포트로 변경
- 다음과 같은 방법으로 방화벽을 구성하세요.
- o 모든 중요 포트(이 경우 RDP 포트 3389)에 대한 액세스를 거부합니다.
- o 귀하가 제어할 수 있는 IP에만 액세스를 허용합니다.
- RDP를 인터넷에 노출하는 대신 VPN을 사용하여 네트워크에 액세스하세요.
- 2단계 인증(XNUMXFA)을 구현할 수 있습니다.
- 자격 증명 추측을 방해하는 잠금 정책 설정
- 공유 네트워크 폴더에 대한 액세스를 관리할 때 각 사용자에 대해 별도의 네트워크 폴더를 만듭니다.
- 공유 소프트웨어를 실행 가능한 형태로 보관하지 마십시오.
이메일
이메일 없이는 어떤 사업도 제대로 운영될 수 없습니다. 해커들이 사이버 공격을 감행하는 데 가장 많이 활용하는 채널 중 하나가 이메일이라는 것은 역사적으로 입증되었습니다.
따라서 -
- 모든 로그인이 합법적인지 확인하려면 다중 요소 인증을 활성화하세요.
- 비밀번호 만료 및 계정 잠금 정책 설정(잘못된 비밀번호가 입력된 경우)
- 알 수 없거나, 예상치 못했거나, 원치 않는 출처에서 보낸 이메일의 첨부 파일과 링크를 열지 마세요. 알 수 없는 출처에서 받은 의심스러운 이메일, 특히 링크나 첨부 파일이 포함된 이메일은 삭제하세요.
- 사이버 범죄자들은 '소셜 엔지니어링' 기술을 사용하여 사용자를 속여 첨부 파일을 열거나 감염된 웹사이트로 연결되는 링크를 클릭하게 합니다.
- 항상 바이러스 백신 소프트웨어의 이메일 보호 기능을 켜세요.
Microsoft Office의 매크로 비활성화
설명이 필요 없을 정도로, 매크로를 비활성화해야 하는 이유는 매크로 활성화로 인해 많은 맬웨어가 침투하기 때문입니다.
따라서 -
- 문서 실행 시, 특히 이메일로 받은 첨부 파일의 경우 기본적으로 '매크로'나 '편집 모드'를 활성화하지 마세요. 많은 악성코드 감염은 사용자의 매크로 활성화 동작을 통해 이루어집니다.
- Microsoft Office Viewers 설치를 고려해 보세요. 이 뷰어 애플리케이션을 사용하면 Word나 Excel에서 문서를 열지 않고도 문서의 모양을 확인할 수 있습니다. 더 중요한 것은 이 뷰어 소프트웨어가 매크로를 전혀 지원하지 않기 때문에 의도치 않게 매크로를 활성화할 위험이 줄어든다는 것입니다.
보안 검색
웹 브라우저는 맬웨어 공격에 가장 많이 사용되는 경로라는 사실을 누구나 알고 있습니다.
따라서 -
- 항상 브라우저를 업데이트하세요
- 토렌트와 같은 사이트에서 불법 복제/크랙된 미디어나 소프트웨어를 다운로드하지 않도록 하십시오.
- 브라우저에서 광고 팝업을 차단하세요.
- 브라우저 주소창을 확인하여 항상 정품 사이트에 접속했는지 확인하세요. 피싱 사이트는 정품 사이트처럼 보이는 콘텐츠를 표시할 수 있습니다.
- 피싱 피해를 예방하기 위해 중요한 사이트를 북마크하세요
- 이름, 연락처 번호, 이메일 ID, 소셜 네트워킹 사이트 자격 증명과 같은 개인 정보를 알 수 없는 웹사이트에 공유하지 마십시오.
- 제대로 알지 못하는 브라우저에 확장 프로그램을 설치하지 마세요. 사칭 웹페이지를 주의 깊게 살펴보고, 방문 중인 알 수 없는 웹페이지에서 어떠한 메시지도 허용하지 마세요. 크랙 소프트웨어 다운로드 웹사이트 방문을 자제하세요.
- BYOD(Bring Your Own Devices) 시설을 선택하는 직원에게는 정책을 명확하게 전달해야 합니다.
- 사무실 인프라 외 플랫폼에서 공식 애플리케이션을 사용하기 위한 정책을 수립해야 합니다.
마지막으로, 펜 드라이브의 경우 필요하지 않으면 자동 실행 기능을 비활성화하고 정기적으로 직원을 교육하여 최상의 결과를 얻으십시오. 사이버 보안 관행.
시크라이트 Quick Heal Technologies의 주력 기업용 제품입니다. 이 회사는 업계를 선도하는 든든한 기업으로, 사이버 보안의 중요성에 대한 움직임을 선도해 왔습니다. 이 교육 자료가 도움이 되기를 바랍니다.
구체적인 문의사항이 있으시면 저희에게 연락해 주시기 바랍니다.
