~ 토토 사이트버 공격으로부터 토토토토 사이트트 털림을 보호하기위한 포인트 ~
최근 몇 년간, 토토토토 사이트트 털림 서스펜션과 같은 실제 피해를 일으키고있는 중요한 인프라에 대한 토토 사이트버 공격이 증가하고 있으며 공격 방법도 더욱 정교 해졌습니다. 특히 2017 년 WannaCry 사건 이후 랜섬웨어는 전 세계적으로 격노하여 더 많은 피해를 입었습니다.
이번에는 제어 시스템의 IoT (Internet of Things) 보안을 연구하고있는 Tachibana와 토토토토 사이트트 털림에 대한 토토 사이트버 공격의 경우 및 사례에 따라 보안의 핵심 보안 지점에 대해 이야기했습니다.
토토 사이트. 보안 솔루션 본부 Tachibana Hiroichi
맞습니다. 예를 들어, 2018 년 8 월 대만의 토토토토 사이트트 털림에서 발생한 사례를 여전히 기억합니다. 토토토토 사이트트 털림의 장비는 랜섬웨어에 감염되어 다른 토토토토 사이트트 털림에 감염되어 제품 배송이 지연되었습니다.
원인은 생산 시설 유지 관리 회사가 네트워크에 들어온 장비를 연결할 때 바이러스 점검을 수행하지 않았기 때문입니다. 또한 네트워크에 연결된 Windows 머신에는 취약점이 없었습니다. 네트워크를 침범 한 Wannacry의 변형 인 Ransomware는이 기계로 반복적으로 퍼지고 감염은 네트워크를 통해 다른 토토토토 사이트트 털림으로 퍼져 나갔습니다. 감염이 회복 될 때까지 감염이 발견 된 시점부터 3 일이 걸렸으며 토토토토 사이트트 털림의 생산에 영향을 미쳤습니다.
제품 배송 지연으로 인해 손상 금액은 19 억 엔이라고합니다. 주가에도 영향을 미쳤다. 토토토토 사이트트 털림 네트워크와 회사 네트워크가 분리되었으므로 다행히도 기밀 정보 유출로 인해 피해가 확인되지 않았습니다.
우선, "토토토토 사이트트 털림은 오프라인 시스템"이라고 말하는 안전 신화는 이제 과거의 이야기입니다. 원격 모니터링, 시스템 업데이트 및 IoT와 관련된 데이터 수집으로 인해 토토토토 사이트트 털림 제어 시스템은 정보 네트워크에 점점 더 연결되어 있습니다.
또 다른 이유는 토토토토 사이트트 털림의 제어 시스템이 서비스 수명이 길고 시스템 리소스 부족 또는 OS 지원으로 인해 최신 보안 패치를 적용하는 것과 같은 보안 조치가 길기 때문입니다. 또한 최근에는 제어 시스템이 Windows 및 TCP/IP와 같은 일반 목적 프로토콜과 같은 일반 목적 OS를 사용하는 사례가 증가하고 있습니다. 또한 공격의 출발점 인 제어 시스템에서 취약성에 대한 보고서가 점점 증가하고 있습니다.
예. 우리 회사는 또한 Wannacry의 감염을 취약성에 취약하지 않은 장치로 전파하여 정보 시스템 부서에서 관리하는 PC 및 서버뿐만 아니라 생산 시스템, 창고 시스템 및 출입 및 출구 관리 시스템과 같은 토토토토 사이트트 털림 시스템을 일시적으로 중단시킬 수 있습니다.
Wannacry 감염은 2017 년 5 월 12 일에 발견되었습니다. 그날 밤 늦게, 우리는 관련 당사자들에게 대책 회의를 소집하기 위해 연락을 취했으며, 같은 해 5 월 13 일에 반대 모임에서 응답 정책을 결정하고, 특정 커뮤니케이션을 차단하고, 내부적으로 감염을 감소시키고, 비유를 제거하고,이 변수를 제거하고, 비루를 제거하고, 비유를 제거했습니다. 영향을받는 비즈니스 시스템이 복원 된 후, 우리는 감염 경로를 조사하고 손상의 원인을 고려했으며 재발을 방지하기위한 조치를 고려하고 구현했습니다.
WannaCry가 영향을 받으면 네트워크는 최우선 순위로 편의성으로 평평했기 때문에 감염은 단기간에 퍼졌습니다. 이 성찰에서 나는 토토토토 사이트트 털림을 포함한 다양한 것들이 네트워크에 연결될 것이라는 가정으로 비즈니스 연속성을 우선시하는 설계를 홍보해야한다는 것을 깨달았습니다. 또한 하루 24 시간 작동이 필요한 서버의 경우에도 보안 패치를 적용 할 수 있도록 프로세스를 통합하는 등 서버의 보안 조치를 철저히 구현하는 것이 중요합니다.
IoT 장치 및 OT (운영 기술) 장치에는 각 환경에 맞는 보안 조치가 필요합니다. 앞에서 언급했듯이 정보 시스템 부서에서 관리하는 토토 사이트의 IT 장비는 토토사이트 털림의 생산 장비 및 제어 시스템에 영향을 미쳤습니다. 다시 말해, 사용자와 경영진 모두 모든 장치 및 시스템에 보안 조치가 필요하다는 것을 인식하는 것이 중요합니다. 또한 비즈니스 손상을 기반으로 위험 분석을 수행하고 결과를 기반으로 측정을 구현하는 것이 효과적입니다.
토토 사이트버 공격의 경우 가능한 한 빨리 손상에서 회복 할 수있는 시나리오 및 행동 흐름을 개발하고, 교육 및 연습을 확장하고, 위협 정보 수집 및 분석을 강화하며, 사전 행동 조치를 지속적으로 구현할 수있는 프로세스를 만들 수 있다고 주장해야합니다.
앞에서 언급 한 포인트와 증가하고 정교한 토토 사이트버 공격 및 기존 IT 시스템의 생산 및 제조 현장으로의 확장과 같은 환경의 변화를 살펴보면, 우리는 토토토토 사이트트 털림을 현재 상황, 다층 방어 및 감지 및 운영 및 응답으로 나누어 토토토토 사이트트 털림의 토토 사이트버 공격을 대응하기 위해 노력하고 있습니다.
특히 보안 조치는 지침 및 국제 표준을 기반으로 체크 시트를 사용하여 구현됩니다. 우리는 또한 실제 토토 사이트버 공격으로 설계된 교육을 제공합니다. 이러한 노력을 통해 토토 사이트버 공격이 침식되지 않도록 조치를 실현하기 위해 노력하고 있습니다.
이 기사는 2020 년 1 월 7 일에 출판되었습니다.
