국제적인

“Cybercrime Pandemic”: 재택 근무 중 기업에 대한 해킹

'Cybercrime Pandemic': Rise In Hacking Against Firms Amid Work From Home

재택 근무 정책으로 인한 회사 네트워크 변경 공격자의 삶을 편하게 해줄 수 있습니다.

SAN FRANCISCO :

지난 달에 디지털 도둑이 전염병으로 인해 보안이 약화되면서 미국과 다른 국가의 기업에 대한 해킹 활동이 일부 조치로 두 배 이상 증가했습니다. 연구자들은 기업 정책팀이 다양한 설정을 가진 가정용 컴퓨터와 원격으로 연결된 회사 컴퓨터에 분산되어있을 때 데이터를 보호하는 데 어려움을 겪고 있다고 전문가들은 말했다.

디지털 트래픽을위한 보안 터널을 구축하는 VPN (가상 사설망)을 사용하는 원격 작업자들조차도 문제를 더하고 있다고 공무원과 연구원들은 말했다.

소프트웨어 및 보안 회사 인 VMware Carbon Black은 이번 주에 지난 3 월 모니터링 한 랜섬웨어 공격이 전월 대비 3 월 148 % 증가했다고 밝혔다. n, 전 세계 정부가 130 이상 사망 한 소설 코로나 바이러스의 확산을 늦추기위한 움직임을 억제하면서 000.

“이 전염병의 배경에서 디지털 역사적 사건이 발생하고 있으며 이는 사이버 범죄 전염병입니다. VMware 사이버 보안 전략가 인 Tom Kellermann은 다음과 같이 말했습니다.

“솔직히 회사 환경 내부에 앉아있는 사람보다 원격 사용자를 해킹하는 것이 더 쉽습니다.”

다른 사람들이 조사 결과를 반향했습니다.

FBI의 수석 사이버 관계자 인 도냐 우고 레츠 (Tonya Ugoretz)는 목요일에 온라인 청중에게 들어오는 보고서를 말했습니다. 해킹에 대한 정보는 발생하는 동안 3 배 또는 4 배로 증가했습니다. 마이크로 소프트의 사이버 보안 책임자 인 로브 레퍼 츠 (Rob Lefferts)는이 회사가 질병이 가장 빨리 확산되는 곳과 같은 곳에서 디지털 침해의 양이 증가하고 있다고 말했다.

” 그는 많은 악의적 인 행위자들이 사용자를 자신의 자격 증명으로 분리하도록 속이는 혼란과 불안에 피기 백 한 것으로 보인다고 덧붙였다. 그는 “사람들이 더 두려워서 공격이 더 성공했다”고 말했다.

재택 근무 정책으로 인해 회사 네트워크가 뒤죽박죽이 되어도 삶이 더 쉬워 질 수있다 수백만 개의 네트워크에 액세스 할 수있는 센서가있는 미국의 Team Cymru 데이터를 사용하여 핀란드의 Arctic Security 연구원은 악성 활동을 겪는 네트워크의 수가 더 많음을 발견했습니다. 바이러스가 처음 재발견 된 직후 인 1 월과 비교했을 때 미국과 많은 유럽 국가에서 3 월에 2 배 이상 증가 중국에서 포팅.

볼륨이 가장 크게 증가한 것은 컴퓨터가 스캔하지 않아야 할 때 스캔에 응답함에 따라 발생했습니다. 이러한 스캔은 더 심하게 공격 할 수있는 취약한 소프트웨어를 찾는 경우가 많습니다.

연구자들은 다음 주에 국가 별 조사 결과를 발표 할 계획입니다

Arctic의 Lari Huttunen 애널리스트는 사용자가 컴퓨터를 집으로 가져갈 때 평판이 좋지 않은 웹 주소로의 연결을 차단하는 것과 같은 안전한 통신 규칙이 덜 시행되는 경향이 있다고 말했다. 이전에 안전한 네트워크가 노출 될 수 있음을 의미합니다. 대부분의 경우 회사 방화벽과 보안 정책은 바이러스 나 대상 악성 프로그램에 감염된 시스템을 보호했다고 그는 말했다. 사무실 밖에서는 보호 수준이 크게 떨어질 수 있으며 감염된 시스템이 원래 해커와 다시 통신 할 수 있습니다.

VPN 볼륨의 급격한 증가로 인해 일부는 악화되었습니다. Huttunen은 기술 부서가 덜 엄격한 보안 정책을 허용해야한다고 강조했다.

“모두가 이러한 연결을 유지하려고 노력하고 있으며 보안 제어 또는 필터링은 이러한 수준에서 유지되고 있지 않습니다.”

미국 국토 안보부 (DHS)의 사이버 보안 기관은 이번 주에 VPN이 그들에게 많은 새로운 문제를 가져 오기로 동의했다.

DHS의 사이버 보안 및 인프라 보안 기관은 “조직이 원격 근무에 VPN을 사용함에 따라 악의적 인 사이버 행위자가 더 많은 취약점을 발견하고 목표로 삼고있다”고 말했다.

VPN을 매일 부팅하는 동안 일상적인 설치를 허용하는 일정 대신 항상 사용되므로 보안 수정 프로그램으로 VPN을 최신 상태로 유지 조심스러운 가정 사용자도 VPN에 문제가있을 수 있습니다. 목요일 DHS 기관은 1 년 전에 패치를 제공하기 전에 산호세 기반 Pulse Secure가 제공 한 VPN에 침입 한 일부 해커가 다른 프로그램을 사용하여 액세스를 유지했다고 밝혔다.

기타 보안 전문가들은 재정적으로 동기 부여가 된 해커들이 대유행의 두려움을 미끼로 사용하고 랜섬웨어와 같은 기존 악성 프로그램을 수정하여 대상의 데이터를 암호화하고 릴리스 비용을 지불해야한다고 말했습니다. (제목을 제외하고이 이야기는 NDTV 직원이 편집하지 않았으며 신디케이트 된 피드에서 발행되었습니다.)

Related Articles

Close