검색

지원하는 언어

NY-DFS MFA 요구 사항에 대한 시계가 똑딱거리고 있습니다.

1월 3rd, 2024

» 블로그 » NY-DFS MFA 요구 사항에 대한 시계가 똑딱거리고 있습니다.

1년 2017월 23일, 금융 서비스부는 금융 서비스 회사에 대한 사이버 보안 요구 사항을 설정하는 규정인 500 NYCRR Part 500(이하 "Part 500" 또는 "사이버 보안 규정"이라고 함)을 제정했습니다. 수백 건의 사이버 보안 사고를 조사한 결과, Part XNUMX이 개정되어 조직이 건전한 사이버 탄력성을 확보하기 위해 구현해야 하는 보안 조치의 양과 유형이 늘어났습니다.

이 개정안은 1년 2023월 XNUMX일부터 시행되었습니다.

차례

  • 새로운 개정안의 신원 보호 요구 사항은 무엇입니까?
  • 이러한 요구 사항을 충족하지 못하면 막대한 벌금이 부과됩니다.
  • 신원 보호에 미치는 영향: 랜섬웨어 확산 및 측면 이동
  • 모든 MFA 솔루션이 동일하게 태어나는 것은 아닙니다. 확인란을 선택하는 사고방식으로 인해 돈을 벌 수 있습니다.
  • 360 관리자 액세스 범위: 명령줄 액세스, 레거시 앱 및 IT 인프라

    • 새로운 개정안의 신원 보호 요구 사항은 무엇입니까?

    개정된 파트 500.12의 섹션 500에는 다음과 같이 명시되어 있습니다. MFA 다음과 같은 경우에 필요합니다.

    1. 해당 대상의 정보 시스템에 대한 원격 액세스
    2. 비공개 정보에 액세스할 수 있는 클라우드 기반 앱을 포함하되 이에 국한되지 않는 제3자 애플리케이션에 대한 원격 액세스 그리고
    3. 이외의 모든 권한 있는 계정 서비스 계정 대화형 로그인을 금지합니다.

    이러한 요구 사항을 충족하지 못하면 막대한 벌금이 부과됩니다.

    DFS가 이를 발행했습니다. 공고 11 월 23rd, 2023 :

    '뉴욕주 금융서비스부(DFS)는 오늘 First American 소유권 보험 회사(First American)가 대규모 범죄로 인한 DFS 사이버 보안 규정(1 NYCRR Part 23) 위반에 대해 뉴욕주에 500만 달러의 벌금을 지불할 것이라고 발표했습니다. 2019년 XNUMX월 대규모 사이버 보안 침해. 이 침해로 인해 소비자의 비공개 정보가 노출되었습니다. 처벌 외에도 회사는 소비자 데이터를 더욱 안전하게 보호하기 위해 중요한 구제 조치를 시행하기로 합의했습니다.'

    새로운 개정안을 준수하지 않는다고 해서 다른 결과가 나올 것이라고 가정할 이유가 없습니다. 그 이유만으로도 모든 조직이 수정된 요구 사항에 맞게 방어를 완전히 조정하는 인센티브로 작용해야 합니다.

    신원 보호에 미치는 영향: 랜섬웨어 확산 및 측면 이동

    권한 있는 계정이 가장 중요합니다. 공격 표면 랜섬웨어 공격자들에 의해 악용되었습니다. 모든 대규모 랜섬 공격은 가능한 한 많은 시스템에 악성 페이로드를 심으려고 합니다. 이를 달성하는 방법은 인증 정보를 손상시키는 것입니다. 특권 계정 이를 사용하여 가능한 한 많은 컴퓨터에 로그인합니다.

    그런 의미에서 수정안은 적중합니다. 모든 특권 계정에 MFA를 배치하면 실제로 모든 계정을 포괄하는 한 그러한 공격의 가능성이 크게 줄어듭니다.

    모든 MFA 솔루션이 동일하게 태어나는 것은 아닙니다. 확인란을 선택하는 사고방식으로 인해 돈을 벌 수 있습니다.

    당신이 선택한 보장 범위 MFA 솔루션 중요합니다. MFA 솔루션을 구입하고 MFA 공급업체의 권장 사항에 따라 배포하고 관리자 액세스의 일부를 공개하지 않은 상태로 둔다고 가정해 보겠습니다. 또한 이 부분이 사이버 공격 중에 악용되어 귀하에게 맡겨진 기밀 데이터가 노출될 것이라고 가정해 보겠습니다. 이 경우 귀하에게 책임이 있을 수 있으며 관리 액세스의 다른 부분이 보호되었다는 사실은 아무 것도 바꾸지 않습니다.

    360 관리자 액세스 범위: 명령줄 액세스, 레거시 앱 및 IT 인프라

    모든 관리자 액세스를 보호할 수 있는 MFA 솔루션이 필요합니다. 웹/SaaS, VPN 또는 RDP 이상의 문제로 어려움을 겪는 MFA 솔루션이 있습니다. 솔루션을 선택할 때 공격자가 일반적으로 악용하는 액세스 방법을 다룰 수 있는지 확인하십시오. 대표적인 예는 다음과 같습니다.

    명령 줄 액세스

    다음과 같은 명령줄 액세스 도구 PsExec의 Remote PowerShell은 공격자가 손상된 환경에서 점진적으로 확산하는 데 사용하는 주요 벡터입니다.

    파일 공유

    공격자는 파일 공유를 악용하여 여러 시스템에 악성 페이로드를 동시에 심고 실행합니다. 이는 각 시스템에 개별적으로 액세스하는 것보다 훨씬 효율적인 방법입니다.

    레거시 앱

    많은 조직이 레거시 애플리케이션에서 핵심 운영 프로세스를 실행하므로 랜섬웨어 공격자의 수익성 있는 표적이 됩니다.

    IT 인프라

    공격자는 리소스에 대한 무제한 액세스를 제공하기 위해 사용자 환경에 있는 IT 또는 보안 솔루션의 관리 인터페이스에 액세스하려고 노력합니다.

    이러한 모든 예는 시장에 있는 대부분의 MFA 솔루션에 심각한 문제를 야기하며 많은 경우 전혀 다루지 않습니다. 개정된 NY-DFS MFA 요구 사항을 준수하려면 해당 요구 사항이 적용되고 보호되는지 확인해야 합니다.

    어떻게하는지 배우다 Silverfort MFA를 사용하면 NY-DFS 요구 사항을 충족할 수 있습니다.

    데모 준비가 되셨습니까?
    오늘 등록하십시오.

    최근 게시물

    오월 13일 (2024년)

    M&A의 신원 보안: 통합 환경에 대한 가시성 확보 Silverfort 

    오월 9일 (2024년)

    Silverfort Microsoft와의 새로운 통합 발표 Entra ID EAM 

    오월 6일 (2024년)

    MITM을 사용하여 FIDO2 피싱 방지 보호 우회

    , 2을 2024nd 수 있습니다

    Silverfort RSA 2024에서 연구 공개: MITM을 사용하여 SSO에 대한 최신 인증 방법 우회
    더보기

    Follow Us

    인증 공격 막기