Viettel은 2024년 상반기 사이버 보안 보고서를 발표했습니다.

본 보고서는 Viettel 사이버 보안(VCS)이 Viettel 위협 인텔리전스 시스템의 데이터를 기반으로 작성했습니다.

2024년 상반기, Viettel Threat Intelligence는 정보 보안 위험이 크게 증가했다고 발표했습니다. 특히, 개인 정보 유출 건수는 전년 동기 대비 50% 증가했습니다. 기업 및 단체를 사칭하는 가짜 웹사이트 수는 같은 기간 대비 4배 증가하여 사기 및 금융 범죄가 급증했습니다. 상반기 베트남 기업 및 단체의 데이터 유출 사고는 총 46건 발생했습니다. 가장 많이 유출된 정보는 소매업체의 고객 정보와 매출 데이터였으며, 그 다음으로는 eKYC 정보와 여러 대학 및 교육 기관의 정보가 뒤를 이었습니다. 약 17,000개의 새로운 취약점이 발견되었으며, 이 중 절반 이상이 CVSS(Common Vulnerability Scoring System) 기준 심각도 등급이 높은 수준이었습니다. 특히, 보고서는 Ivanti Connect Secure 인트라넷 네트워킹 솔루션과 PaloAlto Networks PAN-OS 방화벽 솔루션의 심각한 취약점을 포함하여 베트남 기업 및 단체에 위험을 초래하는 71개의 취약점을 지적했습니다. 2024년 상반기, 사이버 공격으로 암호화된 데이터 양은 3테라바이트에 달했으며, 총 손실액은 1천만 달러를 넘어설 것으로 추정됩니다. 대표적인 사례로, 올해 3월 금융 회사를 대상으로 발생한 록비트(Lockbit) 공격은 장기간 서비스 중단을 초래했습니다. 이 밖에도 금융, 공공 서비스, 정보 기술, 제조 등 다양한 분야를 겨냥한 공격 캠페인이 활발히 진행되고 있습니다. 비엣텔 위협 인텔리전스(Viettel Threat Intelligence)에 따르면, 이러한 분야의 56개 조직이 랜섬웨어 공격을 받았지만, 데이터는 아직 암호화되지 않은 상태였습니다. 분산 서비스 거부(DDoS) 공격은 약 50만 건에 달했으며, 이는 2023년 동기 대비 16% 증가한 수치입니다. DDoS 공격 추세를 살펴보면, 1Gbps 미만의 공격 건수는 2023년 동기 대비 3배 증가했습니다. 이는 임계값 기반 보안 시스템을 우회하기 위해 극히 낮은 강도의 공격을 사용하는 새로운 공격 방식이 등장했기 때문입니다.

VCS는 조직과 기업이 백업 시스템을 검토하여 백업 데이터가 기본 시스템과 물리적 및 논리적으로 격리되어 있는지 확인할 것을 권장합니다.

VCS는 조직과 기업이 백업 시스템을 검토하여 백업 데이터가 기본 시스템과 물리적, 논리적으로 격리되어 있고 기본 시스템에 심각한 장애가 발생할 경우 복구가 가능한지 확인해야 한다고 권고합니다. 또한 기업은 접근 권한을 검토 및 강화하고 서버와 접근 제어 시스템을 관리하며, 중요 시스템 및 계정에 다단계 인증 메커니즘을 추가하고 인터넷 기반 애플리케이션에 대한 패치를 정기적으로 업데이트해야 합니다. 정보의 조기 발견은 기업이 선제적인 입장을 유지하고 정보 보안을 확보하는 데 전략적으로 중요한 역할을 합니다. Viettel Threat Intelligence는 사이버 보안 위협에 대한 정보와 지식을 제공하여 조직과 기업이 위협이 발생하기 전에 예방 및 신속하게 대응할 수 있는 전략을 선제적으로 수립할 수 있도록 지원하는 서비스입니다. 출처: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm