건강과 과학/과학기술

새로운 코로나 바이러스 명령으로 직원이 원격으로 작업하는 동안 조직 보안을 위해 고려해야 할 10 가지

행복나그네 2020. 3. 17. 09:34

새로운 코로나 바이러스 명령으로 직원이 원격으로 작업하는 동안 조직 보안을 위해 고려해야 할 10 가지

점점 더 많은 직원들이 원격으로 일하기 시작했습니다


전 세계적으로 점점 더 많은 조직에서 직원과 계약자가 원격으로 작업하기 시작했습니다. 영국 정부가 “경미한”증상을 보이는 사람들은 스스로 분리해야한다고 권고함에 따라 집에서 일하는 사람들의 수는 앞으로 몇 주 동안 증가 할 것 입니다.

많은 기업이 IT 지원 담당자에게 원격 액세스 권한을 가지고 있지만, 여러 부서의 많은 직원과 계약자에게 원격 액세스 권한을 제공하면 이러한 요구 사항에 맞게 확장하지 않은 조직에게는 몇 가지 새로운 과제가 발생할 수 있습니다.

새로운 조건에서 작업하는 직원이 재설정 요청으로 헬프 데스크에 서비스를 제공 할 때 비밀번호 재설정 공격에 대한 IT 지원을 준비하는 것 외에도 집에서든 사무실에서든 비즈니스를 안전하게 유지하는 데 도움이되는 다른 보안 관련 모범 사례가 있습니다.

1. 모든 원격 액세스 이벤트를 기록하십시오.

이벤트를 관련 사용자에게 표시하고 보안 모니터링 도구 (SIEM / UEBA)를 사용하여 이상을 모니터링하십시오.

 2. 데이터 유출 지점을 모니터링하십시오.

사용자는 집에서 일하기 위해 컴퓨터 / 드라이브에 다운로드 한 데이터가 필요하다고 주장 할 수 있습니다. 이것이 사실 일 수도 있지만 VPN, DLP, O365, Box를 포함한 주요 유출 지점의 로그를 모니터링, 특성화 및 분석하여 악의적 인 유출 시도를 탐지하는 것이 중요합니다. 노동 인구가 집에서 일하는 일로 이주 할 때 점점 어려워 질 수 있습니다.

 3. 중요한 응용 프로그램에서 액세스 이벤트 및 트랜잭션을 기록하고 모니터링합니다.

점점 더 많은 비즈니스 응용 프로그램이 원격으로 액세스됨에 따라 중요한 응용 프로그램의 이상을 모니터링하는 것이 중요합니다.

 4. Active Directory 및 중요 응용 프로그램에서 사용자 자격 (사용자 액세스 권한)을 모니터링합니다.

다음과 같은 이상 현상을 모니터링하십시오.

-여전히 활성화 된 해지 된 사용자 계정 사용

-갑작스런 권한 상승

-휴면 계정 사용

 5. 자격 증명 공유를 모니터링합니다.

가정에서의 갑작스런 작업으로 인해 직원들은 자격 증명을 공유하여 빠른 액세스를 얻기 위해 긴 액세스 요청 프로세스를 피할 수 있습니다. 다음과 같은 육상 속도 이상을 구체적으로 모니터링하십시오.

-여러 위치에서 동시에 로그인하는 사용자

-사용자가 원격으로 배지 및 로그인

 6. 악의적 인 위협 행위자가 원격 액세스 장치를 대상으로 할 가능성이 높기 때문에 원격 액세스 장치를 모니터링합니다.

악용에 사용될 수있는 다크 웹의 원격 액세스 자격 증명 / "RDP 상점"에서 원격 액세스 자격 증명을 구매하는 행위자를 고려하는 것이 중요합니다. 이들은 재택 근무 / 재택 근무의 증가로 인해 추가 공격 영역을 활용하려고합니다.

인터넷에 연결된 RDP / VPN 인프라를 사전에 모니터링하는 것 외에도 엔터프라이즈 및 원격 작업 액세스 보안에 관한 NIST 지침을 활용하여 악의적 인 위협 행위자가 RDP 작업장 기반의 획득 및 악용과 관련된 위험을 추가로 완화하는 데 필요한 추가 제어를 구현하는 것이 좋습니다. 자격 증명에 액세스합니다.

7. 인터넷에 연결된 VPN / RDP 서버가 최신 상태이며 현재 바이러스 발생 상황에 비추어 원격 액세스 / WFH 활동이 급증 할 준비가되어 있는지 확인하십시오.

8. 코로나 바이러스 관련 피싱 체계 및 가짜 경고 / 건강 권고에주의하십시오.

우리는 점점 더 많은 샌드 피싱 / 폭발을 피하는 악의적 인 피싱 임플란트를 관찰했습니다. 권장 사항은 사용자 환경에서보다 심층적 인 "위반 가정"접근 방식을 구현하는 것입니다. IOC 및 샌드 박스 기반 검사가 실패 할 것으로 예상하여 준비 / 탐지 후 탐지와 관련된 검사 및 모니터링이 가능합니다.

9. 가능하면 다단계 인증을 시행하십시오.

사전 공격은 인터넷 연결 장치에서 자격 증명을 손상시키는 가장 일반적인 방법입니다. 직원, 계약자 및 비즈니스 파트너에 대한 원격 액세스가 증가함에 따라 타협의 위험을 최소화하기 위해 강력한 인증 및 권한 부여 제어를 고려해야합니다.

10. 피어 기반 및 업무 분리 (SOD) 검사를 시행하십시오.

많은 직원이 원격 액세스를 요청하면 비즈니스 중단을 피하기 위해 직원이 최대한 많은 액세스 권한을 갖도록 추진할 것입니다. 그러나 보안 및 IT 팀은 SOD 점검 및 피어 기반 점검을 찾아서 부여 된 액세스가 직원의 직무 역할에 부합하는지 확인하는 것이 중요합니다.

약간의 준비와 보안 팀의 경고로 조직은 코로나 바이러스의 확산과 관련 보안 위험을 모두 억제하는 데 큰 역할을 할 수 있습니다.





저작자표시 비영리 변경금지 (새창열림)