어떤 네트워크 관리자도 이런 상황에 처하고 싶지 않을 것입니다. 하지만 요즘처럼 수많은 공격이 발생하는 상황에서는 그러한 상황에 처할 가능성이 점점 더 커지고 있습니다. 지난 한 해는 규모를 불문하고 어떤 기업도 사이버 공격으로부터 안전하지 않다는 것을 보여주었습니다. 악의적인 사이버 범죄자들의 수법은 더욱 교묘해지고 있으며, 전술은 더욱 정교해지고 새로운 변종 악성코드가 거의 매일 개발되고 있습니다.
아무도 이런 결과를 생각하고 싶어 하지 않겠지만, 그런 생각은 그다지 현명한 것이 아닙니다. 사이버 보안과 위험 평가는 공통점이 많기 때문에 네트워크 관리자는 최악의 상황을 고려하고 그에 따른 계획을 세워야 합니다. 이 경우, 최악의 상황은 사이버 공격의 피해자가 되는 것입니다. 이러한 상황에서 무엇을 해야 하는지에 대한 많은 조언과 조언이 있습니다. 하지만 무엇을 해야 하는지 또한 중요합니다. 지원 해야 할 일. 겉보기에 무해해 보이는 많은 것들이 실제로는 상황을 돌이킬 수 없을 정도로 악화시키는 데 큰 역할을 할 수 있습니다.
사고 대응 계획이 없거나 이를 따르지 않음
말할 것도 없이 모든 조직에는 적절한 것이 있어야 합니다. 사고 대응 계획 사이버 공격 가능성에 대비하여 애초에 보안 체계를 구축해야 합니다. 보안 체계가 구축되어 있지 않다면 즉각적인 위험 신호이지만, 설령 사이버 공격이 발생하더라도 네트워크 관리자는 당황하지 않고 보안 체계를 제대로 준수해야 합니다.
적절한 사고 대응 계획은 범위와 목표를 정의하고, 담당자와 책임, 비상 활동, 통지 절차, 그리고 사고 종결을 명시해야 합니다. 또한, 사고 발생 시 적절한 의사소통 계획을 수립하고 엄격하게 준수해야 합니다. 사고 대응 계획은 설계 후 방치해서는 안 되며, 사이버 보안의 변화하는 추세에 따라 지속적으로 업데이트되어야 합니다.
결론은 간단합니다. 사이버 보안 사고가 발생했을 때 올바른 조치를 취하려면 조직의 사고 대응 계획을 따르세요.
패닉
이 점은 아무리 강조해도 지나치지 않습니다. 조직에 사이버 공격이 발생하면 가장 먼저 나타나는 반응은 공황입니다. IT 팀은 이전에 이런 상황을 겪어본 적이 없을 수 있으며, 자연스러운 반응은 두려움과 공황입니다. 하지만 이는 사이버 공격에 대한 최악의 반응입니다. 사실, 공격의 가해자, 즉 사이버 범죄자들이 원하는 것이 바로 이것입니다. 공황 상태는 성급하고 감정적이며 비논리적인 비이성적인 결정으로 이어집니다. 이러한 결정은 상황을 악화시키고 사이버 범죄자들이 원하는 바, 즉 랜섬웨어 추가 감염을 요구하거나 더 많은 기기에 접근하는 등의 행위를 저지르도록 허용합니다.
공격을 비밀로 유지하려고 노력하다
네트워크 관리자들은 사건 전체를 은폐하려는 유혹에 빠지기 쉽습니다. 네트워크 관리자들은 조직의 고위 임원들이 침해 사실을 알게 되면 자신의 직책이 위태로워질 것이라는 생각에 쉽게 흔들릴 수 있습니다. 고객에게 알리는 것은 브랜드 평판에도 부정적인 영향을 미칠 수 있습니다. 그래서 이런 생각이 듭니다. 왜 누구에게 알리는 걸까요?
이보다 더 위험한 것은 없습니다. 이상적으로는 사고 대응 계획에 이 내용이 명시되어야 하지만, 사이버 공격 발생 후 효율적인 소통은 필수적이라는 점을 다시 한번 강조합니다. 소통 체계가 구축되었다면, 이를 준수하고 회사 내 모든 구성원이 공격 사실을 인지하여 상황을 악화시키는 실수를 저지르지 않도록 해야 합니다.
고객 또한 데이터가 어떻게 오용될 수 있는지 인지하고 그에 따른 시정 조치를 취할 수 있도록 최대한 빨리 정보를 제공받아야 합니다. 물론 어떤 기업도 사이버 공격을 당하는 것을 좋아하지는 않겠지만, 네트워크 관리자는 불쾌한 사고와 회사의 처리 과정에 대해 투명하게 공개하는 것이 장기적으로 좋은 브랜드 자산을 확보하는 데 도움이 된다는 사실에서 용기를 얻을 수 있습니다.
더 읽기 : 백업은 가장 큰 비즈니스 투자가 될 수 있습니다
백업으로 바로 전환하지 않음
조직은 보안 침해를 감지하는 즉시 백업으로 전환하는 것이 매우 중요합니다. 백업이 지연되면 백업 파일까지 영향을 받아 심각한 결과를 초래할 수 있습니다. 네트워크 관리자는 이를 위해 체계적이고 신중하게 접근해야 합니다. 마지막으로 안전하게 알려진 백업으로 전환해야 합니다. 이를 위해서는 트랜잭션이 발생한 정확한 시점을 파악해야 합니다.
사이버 공격의 위협은 실재하며, 기업은 너무 늦기 전에 이를 "위험으로부터 보호"해야 합니다. Seqrite의 엔드포인트 보안(EPS)과 같은 적절한 보안 솔루션을 사용하면 사이버 공격 가능성을 크게 줄일 수 있습니다. 이 솔루션은 네트워크를 지능형 위협으로부터 보호합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
