메인 콘텐츠로 건너뛰기
블로그 보안 정보 Linode 보안 다이제스트 – 2021년 10월 10-17일: 사이버 보안 인식의 달

Linode Security Digest –2021년 10월 10일~17일: 사이버 보안 인식의 달

리노드 시큐리티 다이제스트

사이버 보안 인식의 달의 축하는 인식을 높이고 자원을 공유하여 사이버 위협으로부터 대중의 안전을 유지하기 위해 2004년 10월에 시작되었습니다. 우리는 처음 2 주 동안의 주요 주제와 자신을 보호하기 위해 집중해야 할 것을 공유함으로써 축하합니다.

주 1 – 당신의 역할을 수행, #BeCyberSmart.

올해 사이버 보안 인식의 달의 일반적인 주제는 사이버 스마트가 될 것입니다! 사이버 보안 위협 환경이 계속 확대되고 있기 때문에 우리 모두는 시스템을 안전하게 유지하기 위해 최선을 다해야 합니다. Linode에서 우리는 보안이 보안 팀의 책임이 아니라 모든 사람의 책임이라고 믿습니다.

모든 사람이 각 조치의 결과를 알 수 있도록 보안 팀과 다른 팀원 간의 열린 의사 소통을 유지하는 것이 필수적입니다. 모든 사람이 실수를 하며, 인간의 실수는 종종 보안 침해의 중요한 요소입니다. Verizon 2021 데이터 유출 조사 보고서에따르면 모든 위반의 85 %가 인간의 요소를 포함했습니다.

주 2 – 피쉬 를 Phigh!

피싱과 같은 사회 공학 공격은 보안에 큰 위협이 되고 있습니다. 회사 전체에서 피싱 캠페인을 실행하면 사용자를 교육하고 실제 피싱 이메일로 인해 손상될 위험을 줄일 수 있습니다.

영리하게 구성된 메시지로 구성된 피싱 공격은 의심하지 않는 사용자가 실수로 맬웨어를 다운로드하고 위반을 일으킬 수 있습니다. FBI의 인터넷 범죄 불만 센터 (IC3) 보고서에 따르면 2020 년에만 피싱과 관련된 약 230,000 건의 불만이 있었습니다.

미국 사이버 보안 및 인프라 보안 국(CISA)은 피싱 공격을 인식하고 저항하는 것에 대한 피싱 방지 보안 팁을 발표했습니다. 이 문서는 유용한 정보로 채워지며 조직 내 직원을 교육하는 데 사용할 수 있습니다. 또한 합법적인 이메일을 사실적인 피싱 이메일에서 분리하도록 요청하는 Google의 피싱 퀴즈를 권장합니다.

인식은 이달의 이름이므로 이번 주에 알아야 할 두 가지 주제를 더 공유할 것입니다.

폰톤레이크 리눅스 악성 코드

FontOnLake는 시스템에 지속하기 위해 내장 바이너리의 트로이 목마 버전을 사용하는 새로운 리눅스 악성 코드입니다. 그것은 그것의 존재를 숨기기 위해 루트 킷과 함께 제공, 그리고 그것은 손상 된 시스템에 악의적인 파티에 원격 액세스를 제공 하는 백도어를 사용 하 여. ESET에 의해 게시 된 보고서에따르면,이 악성 코드의 운영자는 자신의 활동을 숨기는 지나치게 신중하다. 트로이 목마 바이너리는 고양이, sshd 또는 처치와같은 일반적으로 사용되는 도구를 대체 할 수 있습니다. 다음은 이 맬웨어에 대한 손상 지표를 확인하여 확인할 수 있는 유용한 기사입니다.

Apache 출시 2.4.51(CVE-2021-42013)

우리의 이전 게시물언급Apache'의 웹 서버 소프트웨어 버전 2.4.49 서비스 거부 및 경로 통과 공격에 취약했다. 그들은 이러한 문제를 완화하기 위해 버전 2.4.50을 발표했지만 나중에 버전 2.4.50이 이러한 취약점을 근절하지 않았다는 것을 발견했습니다. 버전 2.4.51은 이러한 문제를 해결하기 위해 릴리스되었으며, Apache 사용자에게 최신 버전으로 업데이트할 것을 촉구합니다.

우리는 자산을 보호하고 고객의 서버를 항상 사용할 수 있도록 하는 것에 대해 체계적으로 편집증을 유지합니다. 사이버 보안 인식의 달에 대한 좋아하는 게시물을 공유하기 위해 아래에 코멘트를 남겨 주시기 바랍니다! 여러분의 의견을 듣고 싶습니다.


댓글 (2)

  1. Author Photo

    Cybersecurity Awareness is must at this stage due so much advancement in technology.

    Nice to see the update on apache.

  2. Author Photo

    Thank you for your comments. As a cloud infrastructure provider, we not only need to enhance our own security posture, but we also need to collaborate with our customers like you in security intelligence and best practice sharing.

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *