일상적인 장치 공급 업체가 어떻게 사이버 공격에 취약하게 만드는가 – 어떻게해야합니까?
일반적인 IT 보안 관행은 USB 키와 같은 일상적인 장치를 통해 시스템에 침입하는 악의적 인 공격으로부터 보호하지 못할 수 있습니다. Shutterstock

비즈니스를 운영하는 경우 IT 보안에 대한 우려가 있습니다. 바이러스 백신 소프트웨어, 방화벽 및 정기적 인 시스템 업데이트에 투자 할 수도 있습니다.

불행히도 이러한 조치는 일상적인 장치를 통해 시스템에 침입하는 악의적 인 공격으로부터 보호하지 못할 수 있습니다.

금요일 저녁 10 월 24th 2008 Richard C. Schaeffer Jr, NSA의 최고 컴퓨터 시스템 보호 책임자는 보좌관이 그에게 메모를 전달했을 때 George W. Bush 미국 대통령과 브리핑을했습니다. 메모는 간단하고 요점입니다. 그들은 해킹 당했다.

어떻게이 일이 일어 났어요? 범인은 단순한 USB였습니다.

USB 공급망 공격

분류 된 군사 시스템이 외부 네트워크에 연결되어 있지 않기 때문에 공격이 예상치 못했습니다. 소스는 USB 키에로드 된 웜에 격리되어 있습니다. 지역 인터넷 키오스크에서 구매.

내면의 구독 그래픽

이것은 공급망 공격의 예이며, 조직의 공급망에서 가장 안전한 요소에 중점을 둡니다.

미군은 즉시 현장에서 USB 드라이브 금지. 몇 년 후 미국은 같은 전술을 사용하여이란의 핵무기 프로그램을 무너 뜨리고 파괴했습니다. 스턱 스넷.

교훈은 분명합니다. USB 드라이브를 시스템에 꽂는 경우 드라이브의 출처와 위치를 확인해야합니다.

공급 업체가 USB 스틱에 비밀 페이로드를 가져올 수있는 경우 USB를 선택하는 안전한 기간이 없습니다. 예를 들어, 현재는 비밀리에 작은 컴퓨터 인 USB 스틱을 구입할 수 있으며, 삽입 할 때 컴퓨터에서 창을 열고 데스 스타 행진.

이것은 일종의 공급망 공격입니다. 다른 종류는 무엇입니까?

네트워크 공급망 공격

컴퓨터 사용자는 모든 정보를 네트워크에 저장하는 경향이 높아져 자산을 한 곳에 집중시킵니다. 이 시나리오에서 한 컴퓨터가 손상되면 전체 시스템이 공격자에게 공개됩니다.

조직에서 사용되는 전화 회의를 고려하십시오. 이 네트워크 가능 전화기에 공격자가 다음을 수행 할 수있는 내장 결함이 있다고 가정하십시오. 주변의 대화를 듣다. 이것은 현실이었다 Cisco의 인기있는 IP 전화의 2012 버전 이상이 영향을받는 경우 16. Cisco는 대부분의 회사 IT 보안 부서에서 설치할 수있는 전화 용 패치를 출시했습니다.

일상적인 장치 공급 업체가 어떻게 사이버 공격에 취약하게 만드는가 – 어떻게해야합니까?
네트워크 공급망 공격의 기본 모델은 조직 내에서 상호 연결된 시스템이 얼마나 취약한지를 보여줍니다. 제공되는 저자

2017에서도 병원급 식기 세척기 브랜드가 안전하지 않은 내장 웹 서버. 병원의 경우 이러한 취약점으로 인해 손상 될 수있는 많은 개인 데이터 및 전문 장비가 있습니다. 패치는 결국 릴리스되었지만 전문 서비스 기술자가 패치를 업로드해야했습니다.

최근 공급망 공격은 북한 미사일 프로그램의 재난 실패율과 관련이있다. 데이비드 케네디 내부자미국이 이전에 사이버을 사용하여 핵 프로그램을 중단 한 방법에 대해 논의합니다. 그래도이 기능을 보유하고 있다면 은밀하게 유지할 수 있습니다. 이런 경우라면 북한의 수많은 실패 중 하나가 그러한 사이버 무기의 시험일 수있을 것으로 생각된다.

기업이 스스로를 보호 할 수있는 5 가지 방법

이 모든 것으로부터 자신을 보호하려면 비즈니스가 감염되지 않도록 기본 사이버 위생 프로세스를 설정해야합니다.

  1. 바이러스 백신 소프트웨어를 구입하여 설치하고 보호 모드에서 실행하면 컴퓨터의 모든 항목을 검사합니다. 예, 심지어 맥도 바이러스에 감염됩니다

  2. 네트워크에있는 사람을 모니터링하고 USB와 같은 신뢰할 수없는 장치를 사용하지 말고 관리자가 시스템 전체 정책으로 자동 실행을 차단하도록하십시오

  3. 네트워크를 분리하십시오. 중요한 플랜트 인프라가 있습니까? 일상적인 네트워크, 공용 네트워크 또는 게스트 액세스 네트워크와 동일한 네트워크에 없습니다

  4. 정기적으로 업데이트하십시오. 최신 및 가장 큰 문제에 대해 걱정하지 말고 시스템의 알려진 취약점을 패치하십시오. 특히 1980의 것

  5. 소프트웨어와 노동 비용을 지불하십시오. 제품 비용을 지불하지 않으면 누군가 비용을 지불하는 것입니다 as 제품.

일상적인 장치 공급 업체가 어떻게 사이버 공격에 취약하게 만드는가 – 어떻게해야합니까?
중요한 인프라를 인터넷 연결 및 공급 업체의 사용 가능한 네트워크와 분리함으로써 일정 수준의 보호 기능을 제공 할 수 있습니다. 그러나 일부 공격은이 '에어 갭'을 연결할 수 있습니다. 작성자

사이버 인식이 중요하다

마지막으로 사이버 복원력 극대화 조직의 모든 사람이 새로운 기술을 익히도록 교육함으로써 그러나 훈련이 작동하는지 테스트하는 것이 중요합니다. 보안 전문가와 함께 실제 연습을 사용하여 조직을 조사하고, 해당 기술을 연습하고, 개선이 필요한 부분을 해결하십시오.

인터넷 연결의 가격은 공격에 취약하다는 것입니다. 그러나 우리가 보았 듯이 독립형 시스템조차 안전하지 않습니다. 의도적으로 연습하고 신중하게 보안에 접근하면 비즈니스 나 직장의 보호 수준이 높아질 수 있습니다.대화

저자 정보

박사 후보 인 Richard Matthews, 애들레이드 대학 호주 스마트 시티 컨소시엄 부교수 겸 이사 인 Nick Falkner 애들레이드 대학

이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.