사이버 보안 강화 Silverfort: ASD ACSC 연례 사이버 위협 보고서 2023-2024의 주요 통찰력 다루기 

Silverfort 영상
6
차례

이 게시물을 공유하기 :

호주 사이버 보안 센터(ACSC)는 90,000년 사이버 보안 핫라인에 따르면 작년에 약 36,700건의 사이버 범죄 신고와 2024건 이상의 전화를 접수했습니다. 연간 사이버 위협 보고서평균적으로 100분마다 사이버범죄가 한 건씩 신고되고, 매일 XNUMX건의 전화가 걸려옵니다. 

호주의 중요 인프라에 영향을 미치는 가장 큰 사이버 사고는 자격 증명이 손상된 것과 관련이 있습니다. 자격 증명 도난 개인이 보고한 가장 흔한 사이버범죄였습니다. 이 기사에서는 보고서의 핵심 사항을 살펴보겠습니다. 신원 보안 그리고 어떻게 Silverfort 그들과 일치합니다. 

TheASD ACSC 연간 사이버 위협 보고서 2023-2024다양한 부문의 조직이 직면한 지속적인 과제를 강조하면서 현재 사이버 보안 환경에 대한 중요한 통찰력을 제공했습니다. 다음은 주요 초점 포인트입니다. Silverfort 도울 수있다: 

1. 사고 분류 및 대응 

보고서는 사이버 보안 사고를 다음과 같은 규모로 분류합니다. 카테고리 1 (C1), 가장 심각한, 에 카테고리 6 (C6), 가장 심각하지 않음. 다음과 같이 분류된 사건 C3 이상 연방 및 주 정부, 대기업, 학계, 공급망 등 주요 조직이 참여합니다. 

Silverfort'의 플랫폼은 다음을 통해 이러한 중요한 기관에 대한 포괄적인 보호를 제공하도록 설계되었습니다. 

  • 모니터링 및 분석 모든 리소스에 대한 인증 및 액세스 시도. 
  • 감지 및 예방 실시간으로 허가받지 않은 접근을 차단합니다. 
  • 적응형 강화 다중 요소 인증 (MFA) 위험 평가를 기반으로 강력한 권장 사항이 있습니다. 피싱 방지 MFA 같은 방법 FIDO2   암호 최고 수준의 보안을 보장합니다. 
     

2. 손상된 계정 및 자격 증명

와 23% C3 사건과 관련된 손상된 계정 자격 증명이나 신원 증명 도난은 여전히 ​​심각한 위협입니다. Silverfort 이를 다음과 같이 해결합니다. 

  • 정적 비밀번호에 대한 의존성 제거 사용 적응형 MFA, 이상적으로는 다음을 사용하여 피싱 방지 MFA 같은 방법 FIDO2   암호
  • 비정상적인 동작 감지 이는 신임장 침해를 나타낼 수 있습니다. 
  • 측면 이동 방지 네트워크 내에서. 
     

3. 중요 인프라 보호 

전기를 포함한 중요 인프라 부문 가스, 물 및 폐기물 서비스로 구성됨 11% 모든 사이버 보안 사고 중 가장 자주 보고된 분야는 전기, 가스, 수도 및 폐기물 서비스였습니다.30%), 교육 및 훈련 (17%), 운송, 우편 및 창고업(15%). 

Silverfort 다음을 통해 이러한 필수 서비스를 보호하는 데 도움이 됩니다. 

  • 접근 보안 중요한 시스템 및 데이터에 대해. 
  • 가시성 제공 모든 것으로 인증 시도. 
  • 엄격한 액세스 정책 시행 승인된 사용자만 중요한 리소스에 접근할 수 있도록 보장합니다. 
  • 가장 흔한 사고 유형 해결 중요한 인프라의 경우 계정이나 자격 증명이 손상되었습니다.32%), 허가받지 않은 접근을 방지하여 손상된 자격 증명 감지
  • 유사점을 주목하다 손상된 계정이나 자격 증명이 포함된 정부 기관(연방, 주 및 지방)의 최상위 사고 유형에서도 30% 사고를 예방하고 이러한 계정을 보호하기 위해 동일한 강력한 보호 메커니즘을 적용합니다. 
     

4. 일반적인 사이버 공격 기술에 대한 대처 

보고서는 증가하는 위협을 강조합니다. 자격 증명 소   비밀번호 스프레이공격, 무차별 대입 공격으로 알려져 있습니다. 2023-24 회계연도에 호주 정보 위원회(OAIC)는 심각한 피해를 입힐 가능성이 있는 개인 정보와 관련된 데이터 침해에 대한 1000건 이상의 통지를 받았는데, 이는 13-2022 회계연도에 비해 23% 증가한 수치입니다. 또한 8-2023 회계연도에 ASD가 처리한 사건의 24%가 무차별 대입 공격과 관련이 있었습니다.  

Silverfort'의 플랫폼은 다음과 같은 기능을 통해 이러한 위협을 처리할 수 있도록 갖춰져 있습니다. 

  • 식별 및 차단 대량의 자동화된 공격. 
  • 위험 기반 인증 적용 의심스러운 로그인 시도에 이의를 제기합니다. 
  • 기존 보안 인프라와 통합 전반적인 보호를 강화합니다. 
     

5. Quishing: QR 코드 기술의 보이지 않는 위협 

Quishing 또는 QR 코드를 통한 피싱은 새로운 위협입니다. 2023-24 회계연도에 ASD는 30건의 Quishing 사건에 대응하여 새로운 형태의 소셜 엔지니어링에 대한 명확한 추세를 보여주었습니다.  

Silverfort'의 솔루션은 다음을 통해 이러한 위험을 완화하는 데 도움이 될 수 있습니다. 

  • 진위성 검증 QR 코드를 통해 시작된 로그인 요청의 수. 
  • MFA가 적용되었는지 확인하기 사용된 방법에 관계없이 모든 인증 시도에 대해 – 가급적 다음을 사용 피싱 방지 MFA 같은 방법 FIDO2   암호 보안 강화를 위해. 

SilverfortASD ACSC 연례 사이버 위협 보고서 2023-2024에 명시된 사이버보안 위협의 진화하는 ID 관련 측면을 해결하기 위해 '의 통합 ID 보안 플랫폼이 독보적인 위치에 있습니다.  

고급 인증 및 액세스 제어 기능을 활용함으로써 조직은 보안 태세를 크게 강화하고 오늘날 가장 시급한 사이버 위협으로부터 보호할 수 있습니다. 

우리는 신원 보안을 한층 더 강화하기로 했습니다.

무엇이 가능한지 알아보세요.

데모를 설정하여 확인하세요 Silverfort 실제 사용 중인 ID 보안 플랫폼입니다.

데모 받기