자카르타 - 공급망 공격은 현재 아시아 태평양 지역 (APAC)을 포함한 글로벌 비즈니스가 직면하는 가장 일반적인 사이버 위협입니다.
글로벌 사이버 보안 회사인 카스퍼스키의 최신 연구에 따르면 전 세계 기업의 31%가 지난 12개월 동안 이러한 공격의 영향을 받았습니다.
이 공격은 복잡한 디지털 생태계를 가진 대기업을 타겟으로하는 경향이 있습니다. 대기업은 평균 약 100개의 공급 업체와 130개 이상의 계약자를 관리하여 보안 틈새의 잠재력을 확장합니다.
카스퍼스키는 이러한 위협은 해커가 주요 대상을 직접 공격하지 않고 대신 액세스 권한을 보유한 제3자를 통해 침투하는 "신뢰 관계" 공격의 기회를 열어 놓았다고 말했습니다.
그럼에도 불구하고 많은 기업은 여전히 이 위협을 과소 평가하고 있습니다. 글로벌 기업 중 9%만이 공급망 공격을 최우선으로 여기고 있으며 신뢰 관계 공격은 8%에 불과합니다.
카스퍼스키의 아시아 태평양 지역 관리 책임자 아드리안 히아는 국가 간 위험 인식의 차이가 사이버 보안 투자를 방해하여 점점 더 복잡해지는 위협 속에서 취약성을 증가시킬 수 있다고 평가했습니다.
"이러한 부적절한 위험 추정치는 적절한 사이버 보안 투자를 크게 방해하여 조직이 규모와 정교함 측면에서 위협이 계속 증가함에 따라 이전보다 더 취약해질 수 있습니다."라고 Hia는 말했습니다.
이러한 위험을 줄이기 위해 카스퍼스키는 다음을 권장합니다.
공급업체의 사이버 보안 정책을 철저히 검토하고, 과거 사건에 대한 정보와 업계 보안 표준 준수 여부를 포함하십시오. 정기적으로 보안 감사를 실시하고, 조직의 관련 보안 정책 및 프로토콜 준수 여부를 확인하십시오. 최소 액세스 권한, 제로 트러스트 및 정교한 ID 관리 원칙과 같은 보안 관행을 사용하여 공급업체가 취약성을 경험할 경우 피해를 최소화하십시오. 실시간으로 인프라 모니터링을위한 보안 솔루션을 사용하고 소프트웨어 및 네트워크 트래픽의 이상을 감지하십시오. 침해를 신속하게 식별하고 제어하는 단계를 포함하는 사건 대응 계획을 개발하십시오. 양측에서 보호를 공동으로 개발하고 우선 순위를 지정하십시오.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
