전세계 사이버 보안 동향과 대응 방안을 담은 ‘시스코 2016 중기 사이버 보안 보고서(이하, 중기 보고서)’가 발표됐습니다!
이번 중기 보고서의 하이라이트는 바로 “랜섬웨어”입니다. 빠르게 확산되며 그 기세를 떨치고 있는 랜섬웨어, 해커들이 랜섬웨어를 통해 연간 3,400만 달러에 이르는 수익을 얻는다고 하니 앞으로도 주시해야 겠죠?
그렇다면 더욱 지능적이고 다양해진 위협을 막을 수 있는 방법은 없을까요?
시스코 보안 부문 임원들이 강력한 방어법을 공개합니다! ^^
시스코 보안 최고 임원들이 전하는 조언
시스코 네트워킹 & 보안 사업부 수석 부사장 데이빗 게클러(David Goeckeler)와 최고 정보보안 수석, 스티브 마티노(Steve Martino)의 대화를 들어볼까요?
그 전에 잠깐, 멀버타이징(Malvertising)이란?
악성 프로그램을 뜻하는 멀웨어(Malware)와 광고를 뜻하는 애드버타이징(Advertising)의 합성어로, 정상적인 광고에 악성 웹사이트 링크를 심어 클릭 시 사용자를 악성 웹페이지로 이동시킵니다.
'가장 기본적인' 피칭과 시스템 업데이트 하셨나요?
이 외에는 어떤 노력을 기울여야 할까요? 시스코를 포함한 보안 벤더들은 보안 취약점을 제때 알리고, 유저들이 패치를 빠르게 적용할 수 있도록 노력하고 있는 반면, 유저들은 시스템 업데이트를 자주하지 않고 있는 것으로 밝혀졌습니다.
벤더들이 아무리 중요한 보안 취약점을 발견하고, 패치를 알리더라도, 유저들이 업데이트를 하지 않으면 무용지물이랍니다. 신속하게 패치를 적용하고 시스템 업데이트를 자주 해야 각종 위협으로부터 기업을 보호할 수 있습니다.
빨리 발견해야 빨리 대응한다!
공격을 막기 위한 또 다른 핵심은 바로 위협탐지시간(Time to Detection, TTD)입니다. 시스코는 위협탐지시간을 단축하기 위해 노력해왔고, 그 결과 불과 1년 전에는 이틀이 조금 넘었던 위협탐지시간이, 이제는 무려 14시간 이하로 줄어들었답니다.
“설마 우리 회사는 괜찮겠지..?”라는 안일한 생각이 보안에 있어서 가장 큰 문제입니다. 항상 해커들의 피해자가 될 수 있다는 생각으로 공격자들을 파악하고, 막고, 침입할 수 있는 기회를 차단하시기 바랍니다! ^^
보다 자세한 내용은 보도자료를 참고해 보세요
국문 ‘2016 시스코 중기 사이버 보안 보고서' 전문 다운 받기 (클릭) >>
시스코 카드뉴스를 SlideShare에서 다운받으실 수 있습니다!
