Skills Power Duo: 위협 인텔리전스 및 리버스 엔지니어링

Date:

2024년 하계 올림픽은 게임 자체만큼이나 사이버 보안과 관련된 미디어의 주목을 받았을 수 있습니다. 2년마다 여러 국가의 위협 행위자들이 세계에서 가장 큰 스포츠 이벤트 중 하나를 침해하려고 시도하거나 성공함으로써 악명을 얻으려 하며, 사이버 보안 팀은 잠재적 위협을 완화하기 위해 할 수 있는 모든 것을 다합니다.

파리에서 열린 수십 개의 스포츠 이벤트에서 300개가 넘는 메달 경쟁이 중단된 사건은 없었지만, 프랑스 당국은 올해 하계 올림픽에서 140건 이상의 사이버 공격이 발생했다고 보고했습니다. 7월 말부터 8월 11일 폐막식까지, 프랑스 국가 사이버 보안 기관 ANSSI “저영향 보안 사건” 119건과 악의적인 행위자가 정보 시스템을 성공적으로 표적으로 삼은 22건의 추가 사건이 기록되었습니다. ANSSI에 따르면, 공격은 주로 정부 기관과 스포츠, 교통, 통신 인프라에 집중되었습니다.

올림픽부터 금융 기관, 대부분 산업의 모든 부문에 이르기까지 조직은 직원들이 가능한 최고의 사이버 보안 기술을 보유해야 합니다. 최근 IT 전문가를 대상으로 실시한 설문 조사에서 Pluralsight 가장 위험한 새로운 보안 위협을 해체하는 데 필요한 가장 중요한 두 가지 기술은 위협 인텔리전스와 리버스 엔지니어링이라는 사실이 밝혀졌습니다.

사이버 보안에 이 원투 펀치를 가하는 인력으로 무장한 조직은 악의적인 행위자로부터 스스로를 방어할 준비가 더 잘 되어 있습니다. 위협 분석, 보고 및 대응(위협 인텔리전스)을 악성 소프트웨어의 작동 방식을 밝히고 취약성을 식별(역엔지니어링)하는 것과 결합하면 그 결과는 기업의 방어 시스템을 미래에 대비하는 데 중요한 역할을 합니다.

혁신적이고 새로운 사이버 위협에 대한 조치 취하기

위협 인텔리전스와 리버스 엔지니어링을 함께 사용하면 사이버 위험 완화 프로그램을 최적화하고 사이버 보안 방어를 강화할 수 있습니다. 위협 인텔리전스와 리버스 엔지니어링에 대한 교육을 받은 전문가는 이러한 기술이 부족한 전문가보다 업데이트를 개발하고 패치를 구현하여 위험을 빠르고 효과적으로 피할 가능성이 더 높습니다.

위협 인텔리전스는 침해의 패턴과 지표를 분석하고 보안 팀에 위협을 신속하게 완화하기 위한 보다 효과적인 사고 대응 계획을 제공하여 위협에 대한 조기 감지 및 개선된 대응을 촉진합니다. 역엔지니어링은 맬웨어의 구조와 작동 방법을 분석하고 특성을 감지하기 위한 메커니즘을 개발하여 맬웨어에 대한 이해를 높입니다. 혁신적이고 새로운 사이버 위협에 직면하더라도 이러한 기술을 보유한 팀은 즉각적인 조치를 취할 준비가 되어 있습니다.

다음과 같은 사건 BlackCat 랜섬웨어 공격폴리 네트워크 해킹그리고 의료 분야에서 발생한 여러 건의 유명 침해 사건은 사이버 위협의 지속적인 추세와 모든 산업에 걸쳐 강력한 사이버 보안 대책을 수립하는 것의 중요성을 반영합니다.

사이버 위협에 대비해 IT 팀의 기술을 향상시키고 훈련하는 데 뒤처진 회사는 기회주의적 공격자에게 점점 더 취약해질 것입니다. 2023년 Pluralsight는 설문 조사에 참여한 IT 전문가들이 직업을 보호하기 위해 AI 기술을 배워야 한다는 것을 알고 있으며, 96%가 AI 기술에 대한 최신 정보를 얻는 것이 직장 보안을 보장하는 가장 좋은 방법이라고 말했습니다.

따라서 조직은 직원에게 최신 기술 동향에 대한 교육을 제공하여 사이버 인력의 기술 격차를 줄여야 하며, 공격에 대비해 사전에 방어하는 데 필요한 전문 지식을 제공해야 합니다. 보고서에 따르면 슬론 경영대학원매사추세츠 공과대학의 연구에 따르면, 클라우드 오류, 점점 더 정교해지는 랜섬웨어, 공급업체 악용 해킹으로 인해 사이버 공격이 증가하고 있습니다.

위협 환경은 계속해서 커지고 있습니다

조직이 기존 직책을 채우거나 스스로를 방어하기 위해 새로운 사이버 보안 역할을 만들려고 하면서 위협 환경은 계속해서 커지고 있습니다. 바이든 행정부의 국가 정보국장에 따르면, 전 세계적으로 랜섬웨어 공격이 증가했습니다. 2023년에는 최대 74%까지 증가할 것으로 예상됩니다. 올해 초 의회 증언에서 에이브릴 헤인즈는 미국 기관이 작년에 가장 많이 표적이 되었으며, 2022년에서 2023년 사이에 헬스케어와 같은 부문의 공격이 두 배로 늘어날 것이라고 말했습니다.

현재와 ​​미래의 사이버 보안 환경은 사이버 공격으로부터 보호하는 데 있어 기술 개발의 역할을 포함한 다양한 위협과 요소로 특징지어질 것입니다. 이는 일상적인 비즈니스 운영부터 올림픽과 같은 중요한 이벤트, 대규모 대중 집회, 정치 선거에 이르기까지 다양한 측면에서 이루어집니다.

미국에서는 2024년 대선과 관련된 사이버보안 문제가 기밀정보가 유출된 이후 이미 주목받고 있다. 도널드 트럼프의 캠페인에서 해킹됨 작전. 익명의 출처로부터 정보를 받은 소수의 뉴스 매체는 어떤 것도 게시하지 않기로 했지만, “로버트”라고만 자신을 밝힌 해커가 조직한 피해는 이미 발생했습니다.

기회주의적인 악의적 행위자보다 앞서 나가기 위해 조직이 위협 인텔리전스 및 리버스 엔지니어링과 같은 가장 많이 찾는 사이버 보안 기술을 보유한 인력을 구축하는 것이 그 어느 때보다 중요합니다. 오늘날의 경쟁적인 노동 시장에서 이는 최고의 인재를 모집하고 고용하는 것뿐만 아니라 기술 격차를 파악하고 인력이 사이버 공격을 저지하는 데 최대한 대비할 수 있도록 비즈니스 전반에 걸쳐 지속적인 학습 문화를 육성하는 것을 수반합니다.

여기에는 GenAI를 위협 탐지 및 새로운 공격에 대한 대응 도구로 적절히 활용하는 방법을 아는 능숙함이 포함됩니다. 진화하는 AI 환경, 악의적인 행위자의 채택, 기술 인력의 지속적인 사이버 보안 기술 격차 속에서 Pluralsight는 설문 조사에 참여한 IT 전문가의 80% 이상이 AI 기반 위협에 대해 우려하고 있다는 것을 발견했습니다.

AI 도구를 사용하여 사이버 방어를 구축함으로써 조직은 위협 탐지 및 예방, 사고 대응, 취약성 관리, 사용자 인증, 사기 탐지 및 위협 예측에서 강점을 강화할 수 있습니다. 따라서 AI는 위협 탐지 및 대응, 일상적인 작업 자동화, 보안 운영의 전반적인 효율성 개선을 위한 고급 도구를 제공하여 사이버 보안을 강화할 수 있습니다.

에 따르면 IBM의 보고서2023년에 사이버 보안 및 침해 방지를 위해 보안 AI와 자동화를 광범위하게 사용한 조직의 평균 비용 절감액은 그렇지 않은 회사에 비해 222만 달러였습니다. 이 보고서는 또한 전 세계적으로 데이터 침해의 평균 비용이 480만 달러로 전년 대비 10% 증가했으며 지금까지 침해당 총 비용이 사상 최고라고 밝혔습니다. 또한 조사 결과에 따르면 3건 중 1건의 침해가 섀도우 데이터와 관련이 있어 데이터의 확산으로 모든 데이터를 보호하기가 더 어려워지고 있음을 보여줍니다.

디지털 자산 방어 및 시스템의 안전성과 안정성 보장

인력의 기술을 향상시키고 올바른 기술과 관행을 구현함으로써 조직은 디지털 자산을 보호하고 데이터와 네트워크의 기밀성과 무결성을 보장할 수 있습니다. 사이버 보안의 다면적 분야는 기술 시스템의 안전하고 안정적인 운영을 보장하는 데 중요합니다. 올바른 기술을 갖추고 시뮬레이션된 사이버 공격에 대응하는 방법을 지속적으로 연습하면 기업은 점점 더 활성화되는 위협 환경에 대해 가능한 최상의 방어를 만들 수 있습니다.

게시물 Skills Power Duo: 위협 인텔리전스 및 리버스 엔지니어링 처음 등장 유나이트.AI.

Share post:

Subscribe

Popular

More like this
Related

생성 AI 활용: 업계 리더를 위한 대담한 도전과 보상

조직이 AI의 잠재력을 계속 탐구함에 따라 Microsoft 고객은 워크플로를...

식품 안전 분야에서 AI의 필요성 증가

특히 광범위한 조류독감 발생의 영향이 농업 부문 전반에 걸쳐...

12월23일 정부지원사업 신규 공고 리스트 (12건) _ (파일 재가공/재배포 가능)

12월 23일 12건<12/23지원사업 신규 공고 목록> *전 영업일인 12/20에 올라온...

Waste Robotics와 Greyparrot가 분류 로봇을 강화하는 방법

Waste Robotics는 FANUC 로봇 팔을 사용하여 안정적이고 정확한 피킹을...