랜섬웨어 공격은 동남아시아의 조직을 계속 표적으로 삼고 있습니다.

[광고_1]

지리적 위치와 자원 덕분에 동남아시아는 이 지역의 금융 및 기술 중심지가 되었습니다. 디지털 경제가 성장하고 회원국 간 사이버 보안 인프라가 다양해짐에 따라 이 지역은 여전히 랜섬웨어 공격의 온상으로 남아 있습니다. 따라서 대규모 조직과 중소기업(SME)은 계속해서 사이버 범죄의 표적이 되고 있습니다.

Các cuộc tấn công ransomware tiếp tục nhắm vào nhiều tổ chức tại Đông Nam Á- Ảnh 1. — 대규모 조직과 중소기업(SME)은 계속해서 사이버 범죄의 표적이 되고 있습니다.

카스퍼스키 아시아 태평양 지역 담당 상무 이사인 에이드리언 히아는 "랜섬웨어 그룹을 포함한 사이버 범죄자들은 금융, 공공 서비스, 제조, 의료 등 중요 인프라와 취약한 산업을 전반적으로 노리고 있습니다. 특히 많은 공격자들이 대규모 금융 기관을 노리고 있습니다."라고 말했습니다.

인도네시아는 동남아시아에서 랜섬웨어 피해를 가장 많이 입은 국가로, 카스퍼스키가 32,803건의 랜섬웨어를 차단했습니다. 필리핀이 15,208건의 랜섬웨어 공격을 기록하며 그 뒤를 이었고, 태국이 4,841건을 기록했습니다. 말레이시아는 3,920건의 악성 공격으로 4위를 차지했고, 베트남이 692건, 싱가포르가 107건으로 그 뒤를 이었습니다.

히아는 "랜섬웨어 공격은 재정적, 평판적으로 파괴적인 영향을 미칠 수 있다"고 덧붙였다. "조직들은 사고 후유증을 극복하기 위해 상당한 자원을 투입해야 할 뿐만 아니라, 막대한 비용 손실과 다운타임에 직면하고 시스템 복구에 추가 시간을 소모해야 합니다. 어떤 조직도, 특히 중요 인프라와 서비스 제공업체는 이러한 상황에 처하고 싶어 하지 않습니다."

기업을 랜섬웨어 공격으로부터 보호하기 위해 Kaspersky 전문가들은 다음과 같은 권장 사항을 제시합니다.

공격자가 취약점을 악용하여 조직의 네트워크에 침입하는 것을 방지하려면 모든 장치의 소프트웨어를 항상 최신 상태로 유지하세요.
직원들이 원격으로 접속할 수 있도록 VPN 솔루션을 즉시 설치하세요. 이는 회사의 네트워크를 보호하는 "방패" 역할을 합니다.
필요할 때나 비상시에 빠르게 접근할 수 있도록 데이터를 정기적으로 안전하게 백업하세요.
불법 복제, 알려지지 않은 또는 검증되지 않은 소프트웨어를 다운로드하고 설치하지 마십시오.
기업 시스템에 대한 공급망과 관리형 서비스 액세스를 평가하고 감사합니다. 따라서 기업은 카스퍼스키가 제공하는 침투 평가 서비스를 활용하여 위험을 감지해야 합니다.
절대적으로 필요한 경우가 아니면 원격 데스크톱 관리/제어 서비스(예: RDP, MSSQL 등)를 공용 네트워크에 노출하지 마세요. 이러한 서비스를 보호하려면 항상 강력한 비밀번호, 2단계 인증 및 방화벽을 사용하세요.
비정상적인 활동을 감지하고 실제 필요에 따라 사용자 액세스를 제한하여 무단 액세스 및 데이터 유출 위험을 최소화하기 위해 네트워크 액세스 및 활동을 모니터링합니다.
Kaspersky Unified Monitoring and Analysis Platform과 같은 보안 정보 및 이벤트 관리(SIEM) 솔루션을 사용하여 보안 운영 센터(SOC)를 구축하세요. 이는 사이버 보안 사고를 모니터링하고 분석하기 위한 통합 대시보드입니다. 기업은 복잡한 사이버 위협으로부터 기업을 보호하는 데 도움이 되는 강력한 사이버 보안 솔루션인 Kaspersky Next XDR Expert를 사용할 수도 있습니다.
최신 위협 인텔리전스를 통해 조직을 표적으로 삼는 사이버 위협에 대한 통찰력을 얻고, 정보 보안 팀에 잠재적 위협 행위자와 그들이 사용하는 전술, 기술, 절차(TTP)에 대한 최신 정보를 제공하세요.

[광고_2]
출처: https://thanhnien.vn/cac-cuoc-tan-cong-ransomware-tiep-tuc-nham-vao-nhieu-to-chuc-tai-dong-nam-a-185241123224036564.htm