홈페이지

영국의 Weir Group 사이버 공격은 우리에게 무엇을 가르쳐 주었습니까?

Amer Asia Report영국에 기반을 둔 엔지니어링 회사인 Weir Group은 9월 하반기에 4천만 파운드의 손실을 입은 대규모 사이버 공격을 받았다고 인정했습니다. 기업은 일반적으로 위협 행위자가 금전적 보상을 요구하기 위해 민감한 정보를 캡처하는 랜섬웨어 공격을 받았습니다. 이러한 유형의 공격은 지난 2년 동안 가속화되었으며 2020년은 사상 최악의 랜섬웨어 해로 기록되었습니다. Weir Group에 따르면 사이버 보안 시스템은 엔지니어링 및 제조를 포함한 일부 핵심 운영을 중단하여 공격을 즉시 식별하고 대응했습니다. 로이터에 따르면 존 스탠튼 최고경영자(CEO)는 "인프라와 데이터를 보호하기 위한 조치로 일시적인 중단이 발생했지만 ... 고객에 대한 영향을 최소화할 수 있었다"고 말했다. 현재까지 회사는 민감한 정보가 유출된 사실을 기록하지 않았지만 공격의 본질에 대한 조사는 계속 진행 중이다. Weir는 성명에서 "우리는 규제 기관 및 관련 정보 기관과 계속 연락하고 있습니다. Weir는 자신이나 Weir와 관련된 누구도 사이버 공격에 책임이 있는 사람과 접촉한 적이 없음을 확인합니다."라고 말했습니다. Weir Group은 4분기 사고 이후 1,000만 ~ 2,000만 파운드의 수익 손실이 있을 것으로 추정하고 간접 복구 비용이 1,000만 ~ 1,500만 파운드로 추정되는 연간 지침을 업데이트했습니다. , 마이닝에 따르면. 몸값을 지불해야합니까? 지불 여부는 랜섬웨어 공격과 관련하여 진행 중인 논쟁이며 대답은 주로 누구에게 물어보는지에 달려 있습니다. 법 집행 기관은 범죄자가 이 전술을 계속 사용하도록 조장할 뿐이므로 범죄자의 요구에 굴복하지 말고 지역 당국에 사건을 보고하고 처리하도록 할 것입니다. 그런 다음 일반적으로 성공이 보장되지는 않지만 암호 해독 도구를 사용하여 정보를 검색할 수 있습니다. 그러나 사이버 보안 리소스가 제한된 중요 인프라 회사 또는 소규모 비즈니스에 대한 랜섬웨어 공격에 어떻게 접근합니까? 이러한 경우 전문가와 보험 회사는 몸값을 지불하는 것이 유일한 탈출구일 수 있다는 데 동의합니다. 그러나 여전히 범죄자들이 따라온다는 보장은 없습니다. 특정 지역에서 몸값을 완전히 지불하는 것을 금지하는 새로운 법에 대한 논의가 있지만 피해자가 데이터를 신속하게 복원할 수 있는 실행 가능한 방법을 찾는 것을 포함하여 먼저 해결해야 할 많은 문제가 있습니다. 적절한 방어에 투자하는 것이 가장 좋은 기회입니다. Weir Group 사건은 사이버 보안 조치를 취하더라도 랜섬웨어 공격으로 피해자가 수백만 달러의 피해를 입을 수 있음을 보여주었지만 강력한 보안 솔루션을 채택하는 것이 손실과 비용을 최소화하는 가장 좋은 방법입니다. OS를 패치하고 안정적인 VPN을 다운로드하고 직원들에게 피싱 및 랜섬웨어 주제에 대해 교육하십시오. 사람들이 여러분의 첫 번째 방어선이라는 사실을 알게 되면 놀랄 수 있습니다. 따라서 사이버 범죄에 대해 제대로 교육을 받았는지 확인하십시오.

기사 페이지로 이동

CyberNews

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project