Language
사이버 위협으로부터 기업 네트워크를 보호하는 데 네트워크 관리 카드가 필수적인 이유

블로그

홈페이지홈페이지 / 블로그 / 사이버 위협으로부터 기업 네트워크를 보호하는 데 네트워크 관리 카드가 필수적인 이유
search

Jun 12, 2023

10

Apr 07, 2024

16TB 도시바 X300 3.5

Jul 15, 2023

2024 스즈키 V

Nov 19, 2023

삼성 990 Pro SSD 21개를 사용해 세계에서 가장 빠른 저장장치를 탄생시켰고, 28.7GB/s를 돌파했다.

Apr 11, 2024

일반적인 기숙사 문제를 해결하는 25가지 제품

문의 보내기
제출하다

Oct 08, 2023

사이버 위협으로부터 기업 네트워크를 보호하는 데 네트워크 관리 카드가 필수적인 이유

무정전 전원 시스템(UPS)은 모든 IT 인프라의 필수 구성 요소이지만 보안을 유지하는 것은 일반적으로 나중에 고려됩니다. 일반적으로 바닥에 있는 블랙박스입니다.

무정전 전원 시스템(UPS)은 모든 IT 인프라의 필수 구성 요소이지만 보안을 유지하는 것은 일반적으로 나중에 고려됩니다. 이는 일반적으로 IT 랙 하단에 위치하여 조용히 작업을 수행하는 블랙박스입니다. UPS 장치는 이를 사용하는 서버, 스위치 및 방화벽만큼 흥미롭지 않습니다. 불행하게도 해커와 사이버 범죄자는 이를 나중에 고려하지 않습니다. 2022년 3월 CISA(사이버보안 및 인프라 보안국)와 에너지부는 UPS 장치를 표적으로 삼는 악의적인 행위자의 결과에 대해 경고하고 그러한 공격을 완화하는 방법을 공유하기 위해 경보를 발령했습니다.

UPS는 오늘날 모든 조직의 IT 인프라에서 어디에나 존재하는 구성 요소입니다. IDCOopens a new window에 따르면 조직이 스마트 제조, 디지털 공급망 최적화, 시설 관리, 데이터 및 정보 운영에 우선순위를 두면서 전 세계 디지털 혁신 지출은 2022년 말까지 1조 8천억 달러에 이를 수 있습니다. 디지털 혁신은 전력 없이는 일어날 수 없으며, 디지털 경제는 절대 잠들지 않기 때문에 강력한 백업 전력 시스템이 절대적으로 필요합니다. 이는 일반적으로 UPS 형태로 제공됩니다.

오늘날 디지털로 연결된 세상에서 UPS 장치는 현대화된 데이터 센터의 모든 구성 요소와 마찬가지로 이더넷 연결을 갖습니다. 이러한 네트워크 연결을 통해 IT 담당자는 원격으로 업데이트, 문제 해결 및 경고를 받을 수 있습니다. 문제는 모든 네트워크 연결이 네트워크에 대한 악용 가능한 공격 경로를 나타낸다는 것입니다. 오늘날 기업은 기본 데이터 센터 구성 요소를 보다 효과적으로 보호하고 있기 때문에 해커는 이제 간과된 침입 진입점을 찾습니다. 좋은 예는 대형 소매업체인 Target과 관련된 데이터 침해Opens a new window로 널리 알려진 것입니다. 이 경우 공격자는 회사의 HVAC 시스템을 뚫고 침입했습니다. 위협 행위자들은 전통적으로 충분한 보안 조치가 부족했던 HVAC 시스템 및 기타 네트워크 연결 영역을 계속 표적으로 삼아 왔습니다. 이제 UPS는 소프트웨어, 서비스, 기타 IT 인프라와 상호 연결되어 있기 때문에 해커의 표적이 될 가능성이 높습니다.

여기서 문제가 끝나는 것이 아닙니다. EC-CouncilOpens a new window에 따르면 오늘날의 기업 네트워크는 데이터 손실, 평판 손상, 수익 손실 및 비용 증가를 초래할 수 있는 맬웨어 공격, DDoS(분산 서비스 거부) 공격, 랜섬웨어 공격의 홍수에 직면해 있습니다. 소송 비용. 이러한 사이버 보안 위협으로부터 기업 네트워크를 보호하려면 상당한 투자, 지속적인 위협 모니터링, 새로운 보안 정책 시행이 필요합니다.

조직의 노력에도 불구하고 Positive Technologies의 연구Opens a new window에서는 외부 공격자가 기업 네트워크의 93%를 우회하고 로컬 리소스에 액세스할 수 있는 것으로 나타났습니다. 또한 회사는 해커가 네트워크 경계를 침해하는 데 평균 4일이 걸린다는 사실도 발견했습니다. 가장 우려되는 결과는 71%의 기업에서 미숙한 해커라도 내부 네트워크에 침투할 수 있다는 점이었습니다.

그렇다면 실제로 위협 행위자가 사이버 보안 체인의 약한 링크이기 때문에 UPS 장치 함대를 표적으로 삼고 있다면 그들은 무엇을 달성하기를 희망합니까? 공격자는 데이터 센터의 전원에 액세스함으로써 잠재적으로 웹 애플리케이션, 데이터베이스, AD 인프라 등과 같은 중요한 리소스를 종료할 수 있습니다. 랜섬웨어나 DDOS 공격과 마찬가지로 전원 관련 사고는 회사의 핵심 운영에 큰 혼란을 초래할 수 있습니다. 고의적인 정전이 의도된 것이 아니더라도 해커는 전력 시스템에 대한 연결을 교두보로 사용하여 HVAC 공격에서 가능한 한 많이 해당 지역을 침범할 수 있습니다. 어느 쪽이든, 우리는 기업이 더 이상 UPS 인프라의 보안을 무시할 수 없는 지점에 도달했습니다. 네트워크에 연결된 모든 전원 구성 요소는 이제 고의적인 공격과 악의적인 활동으로부터 보호되도록 완화 조치가 필요합니다.