Language
전문가 테이블: 사이버 보안

블로그

홈페이지홈페이지 / 블로그 / 전문가 테이블: 사이버 보안
search

Apr 25, 2024

2023년 지프 견인 능력: 얼마나 많은 무게를 견인할 수 있나요?

Oct 29, 2023

2024 쉐보레 실버라도 2500 HD 하이컨트리 리뷰

Feb 08, 2024

2024년 토요타 랜드크루저, 원점으로 돌아오다

Jul 24, 2023

2024 Toyota Sequoia, Nightshade 및 Platinum TRD 패키지 추가

Oct 23, 2023

2024 Toyota Sequoia, Nightshade 및 Platinum TRD 패키지 추가

문의 보내기
제출하다

Jun 16, 2023

전문가 테이블: 사이버 보안

미니애폴리스-세인트. Paul Business Journal은 최근 사이버 보안에 관한 패널 토론을 개최했습니다. 패널리스트에는 Allina Health의 최고 보안 책임자인 Emy Johnson; 울프 루이스(Wolf Lewis), 지역 부사장

미니애폴리스-세인트. Paul Business Journal은 최근 사이버 보안에 관한 패널 토론을 개최했습니다. 패널리스트에는 Allina Health의 최고 보안 책임자인 Emy Johnson; Comcast Business Midwest 지역의 지역 부사장인 Wolf Lewis; Highland Bank의 현금 관리 영업 관리자인 Angie Propp도 있습니다. 세인트 메리 대학교 교수이자 사이버 보안 프로그램 디렉터인 John Ebert가 사회자를 맡았습니다.

John Ebert: 사이버 보안 또는 일반적인 보안 환경에 대해 생각할 때 문제, 동향, 기회라는 세 가지가 떠오릅니다. Angie, 은행 부문에서 일상적으로 볼 수 있는 가장 일반적인 사기 형태나 유형은 무엇입니까?

앤지 프로프: 현재 우리가 목격하고 있는 가장 흔한 사기에는 수표의 변조, 하얗게 칠해진 수표 및/또는 수표가 부정하게 발행되는 것이 포함됩니다. 메일 사기가 증가하고 있습니다. 우편함과 우편물 트럭 전체가 도난당했습니다. 우리가 보고 있는 또 다른 유형의 사기는 이메일 사기입니다. 일반적인 방식에서는 기업에 수신되는 이메일에서 수취인 계좌 번호와 라우팅 번호를 변경하여 고객이 실제 공급업체 대신 사기꾼에게 비용을 지불하도록 속이는 것입니다. 또한 사기꾼이 회사의 소유자나 CFO를 사칭하여 지급 계정에 다음과 같은 긴급 메시지가 담긴 이메일을 보내는 경우도 확인했습니다. “청구서 지불하는 것을 잊어버렸는데 기한이 지났습니다. 최대한 빨리 전선을 빼낼 수 있나요?” 직원이 부지런하지 않으면 합법적인 공급업체 대신 사기꾼에게 쉽게 돈을 지불할 수 있습니다. 이러한 각 전술은 ACH 및 송금뿐만 아니라 수표 거래에서도 시도되고 있습니다.

Ebert: 물리적인 측면도 언급하셨지만 기술적인 측면이나 네트워크 측면도 있습니다. Wolf 씨, 조직에서는 다른 시스템을 보호하기 위해 어떤 단계를 고려하거나 조달할 수 있습니까?

울프 루이스: 여기에는 몇 가지 요소가 있습니다. 무엇보다도 모든 조직에 있어서 교육과 인식이 중요합니다. 이메일, 피싱 공격, 출근하는 동안 물리적 장치를 잠금 해제한 상태 등 직원들에게 닥칠 수 있는 잠재적인 위협에 대해 알 수 있도록 직원들의 인식에 투자해야 합니다. 물 좀 가져오세요. 직원들이 비밀번호를 보호하기 위해 적절한 프로토콜을 사용하고 비밀번호가 적절한 수준으로 정교하도록 보장 모든 사람이 오프라인 시설에 있을 때 회사 데이터를 보호하는 것이 훨씬 쉬웠습니다. 모든 것이 서버나 클라우드에 잠겨 있습니다. 교육 부분으로 돌아와서 사람들이 홈 네트워크에 있을 때 사용하거나 참여하는 데이터는 여전히 보호되어야 한다는 점을 이해하도록 보장합니다.

에미 존슨: 직원들은 지속적으로 정보의 과부하를 경험하고 있습니다. 보안과 안전의 세계에서 중요한 것 중 하나는 모든 분야에 대한 지속적인 교육입니다. 단순히 이메일을 보내고 사람들에게 정보를 가르치는 것이 아닙니다. 정보를 계속해서 유지하는 능력을 테스트하고 있습니다. 교육 및 훈련에 관한 정보를 너무 많이 보냈다고 생각되면 더 많은 정보를 보내십시오.

남자 이름: 교육을 받고 Comcast라는 이메일을 찾아보라고 할 것입니다. 하지만 거기에는 다른 문자가 있을 수도 있습니다. 그런 다음 [우리 IT 팀]은 해당 이메일을 사용자에게 보내 사용자가 어떻게 참여하고 있는지 확인하기 시작합니다. 약간의 테스트입니다. 정보를 안전하게 보호하려면 이러한 종류의 실제 테스트 환경을 지속적으로 보유해야 합니다.

스토퍼: 제가 고객에게 추천하는 팁 중 하나는 금융 관련 업무를 처리하는 직원이 다른 일상 업무를 수행할 때, 특히 소셜 미디어 사이트를 방문할 때 악성 코드가 유입될 수 있는 별도의 컴퓨터를 사용해야 한다는 것입니다. 원격 근무 환경으로 전환하면서 이를 잠그는 것이 쉽지 않기 때문에 지속적인 교육과 테스트가 매우 중요합니다.