■ 기업 대상 랜섬웨어 주의보…어떻게 대비해야 하나?(딜라이트, 2024.08.02.)
KISA는 외부접속 관리를 강화할 것을 권고했다. 기업 자산 중 외부에 오픈된 시스템 현황을 파악해 불필요한 시스템 연결을 차단해야 한다. 테스트 서버, 유휴 서버 등 방치된 시스템을 점검하고, 중요 시스템 접속자는 개인 단말에 임의로 원격제어 프로그램을 설치해 사용하고 있는지 확인해야 한다.
■ 여름 휴가 피크 8월 초, 보안담당자가 점검해야 할 키포인트(보안뉴스, 2024.08.02.)
여름휴가 기간, 사이버 보안 담당자는 부재 중인 직원을 대상으로 한 이메일 피싱 공격의 위험이 증가하는 것을 경계해야 합니다. 공격자들은 부재중 응답과 감소된 직원 수를 악용해 정교한 피싱 캠페인을 시작할 수 있습니다.
■ 북한 해킹그룹, 국내 건설 및 기계 분야 집중 공격… 정부, 사이버 보안 권고문 배포(보안뉴스, 2024.08.05.)
북한의 해킹사례는 개인의 부주의 때문에 발생한 문제가 아닌, 홈페이지와 정보보안 소프트웨어의 취약점으로 인해 발생했다고 설명했다. 이어 앞으로도 북한 해킹조직은 서비스·제품에 대한 취약점을 지속해서 노릴 것으로 전망되는 만큼, 기업 구성원과 함께 기업의 IT·보안 담당자의 피해 완화 노력이 중요하다고 강조했다.
■ 파리올림픽 경기장 그랑팔레 등 佛문화기관 40곳 랜섬웨어 피해(연합뉴스, 2024.08.06.)
2024 파리올림픽 경기가 열리는 그랑팔레를 포함한 파리의 문화기관 40여 곳이 지난주 랜섬웨어 공격을 받았다. 경찰에 따르면 해커들은 그랑팔레를 포함해 미술관 등 문화기관의 재무 관련 데이터를 중앙으로 취합하는 시스템을 장악했다.
—
여름 휴가가 본격화 되면서 휴가를 가기 위한 보안담당자들의 발거음이 쉽게 떨어지지 않는데요. 최근 북한의 해커에 의한 국내 건설 및 기계 분야에 집중 공격 진행으로 기업들이 랜섬웨어로 몸살을 앓고 있습니다. 휴가를 가 있는 동안 피해를 입지 않도록 철저한 준비가 필요한 때 입니다.