상세
What school leaders need to know about organized cybercrime
2023-03-24www.eschoolnews.com
북마크·좋아요·좋아요 0명·댓글 0개·조회 15명
윤성혜님이 2023-03-26에 작성하였습니다.
요약
[학교장이 조직적 사이버 범죄에 대해 알아야 할 사항]
- K-12 대상 사이버 공격은 수와 규모가 지속적으로 증가하고 있음.
- 미국 회계감사원(Government Accountability Office)의 보고서에 따르면, 주/지역 관계자들은 사이버 공격으로 인한 학습 손실이 3일~3주, 복구 시간이 2개월~9개월까지 소요되었다고 보고함.
* 서비스형 랜섬웨어(Ransomware-as-a-Service, RaaS)의 대두
- 최근 학교를 대상으로 한 주요 공격 중 상당수는 조직 범죄에 의해 행해졌으며, 종종 RaaS를 사용
- 이는 이미 개발된 랜섬웨어 도구를 구독 기반으로 사용할 수 있는 것으로, 더 많은 공격을 빠르게 수행할 수 있게 해줌.
- 랜섬웨어 위협은 2022년 하반기에 최고 수준을 기록, RaaS로 인한 새로운 변종도 등장
* RaaS는 앞으로 다가올 공격의 지표
- 서비스형 사이버 범죄(Cybercrime-as-a-Service, CaaS)가 크게 증가할 것
- 랜섬웨어뿐만 아니라 기타 서비스형 멀웨어 판매, 표적에 대한 액세스 판매 등 새로운 범죄 전략이 포함
* 방어를 강화하는 방법
- 사이버 보안 교육: IT 직원뿐만 아니라 모든 직원 대상으로 필요
- 차세대 방화벽(애플리케이션 자체의 동작을 검사) 등 네트워크 방어 강화
- K-12 대상 사이버 공격은 수와 규모가 지속적으로 증가하고 있음.
- 미국 회계감사원(Government Accountability Office)의 보고서에 따르면, 주/지역 관계자들은 사이버 공격으로 인한 학습 손실이 3일~3주, 복구 시간이 2개월~9개월까지 소요되었다고 보고함.
* 서비스형 랜섬웨어(Ransomware-as-a-Service, RaaS)의 대두
- 최근 학교를 대상으로 한 주요 공격 중 상당수는 조직 범죄에 의해 행해졌으며, 종종 RaaS를 사용
- 이는 이미 개발된 랜섬웨어 도구를 구독 기반으로 사용할 수 있는 것으로, 더 많은 공격을 빠르게 수행할 수 있게 해줌.
- 랜섬웨어 위협은 2022년 하반기에 최고 수준을 기록, RaaS로 인한 새로운 변종도 등장
* RaaS는 앞으로 다가올 공격의 지표
- 서비스형 사이버 범죄(Cybercrime-as-a-Service, CaaS)가 크게 증가할 것
- 랜섬웨어뿐만 아니라 기타 서비스형 멀웨어 판매, 표적에 대한 액세스 판매 등 새로운 범죄 전략이 포함
* 방어를 강화하는 방법
- 사이버 보안 교육: IT 직원뿐만 아니라 모든 직원 대상으로 필요
- 차세대 방화벽(애플리케이션 자체의 동작을 검사) 등 네트워크 방어 강화
관련 해시태그
코멘트
로그인시 댓글을 입력할 수 있습니다
로그인하세요