Chris Bridges-Taylor가 그녀의 사업이 스페이스맨 도메인 범죄자들에 의해 공격을 받았다는 것을 알게되었을 때 월요일 아침과 마찬가지로 월요일 아침이었습니다.
그녀는 체육관에 있었고, 모바일이 삐걱 거릴 때 런닝 머신을 밟으려고했습니다.
‘전화주세요. 우리는 문제가있을 수 있습니다. '그녀의 IT 관리자의 메시지가 말했습니다.
그녀는 '문제'가 가족 소유의 제조 사업을 무너 뜨리고 6 개월 이상 복구하는 데 6 개월 이상 걸리는 정교하고 계산 된 사이버 공격이라는 것을 거의 알지 못했습니다.
36389_36513사이버 대상에서 스페이스맨 도메인 보안으로 이동.
그녀의 탄력성을 반영하는 놀라운 선의의 행동으로 브리즈번 기반의 이사 인 Bridges-Taylor는B & R 인클로저, 비즈니스가 랜섬웨어 공격의 중단, 생산 시스템에 미치는 영향 및 이례적인 비즈니스에 대한 회복을 어떻게 처리했는지 공유했습니다.
웹 세미나 호스트 AI 그룹의 산업 개발 및 정책 책임자 인 Louise McGrath는 온라인 존재가있는 모든 회사가 "대기업"이 아니라 위험에 처해 있다고 말했다..
“최근의 큰 가구 이름에 대한 스페이스맨 도메인 공격의 최근의 유명한 사례는 스페이스맨 도메인 범죄자의 대상이 되기에는 너무 작다 고 생각하게 될 것입니다.”라고 그녀는 말했습니다.
“그러나 소기업은 종종 더 큰 공급망에 관여하고 침투하기가 더 쉽다는 인식으로 인해 타겟팅됩니다..
“모든 비즈니스는 이것에 대해 생각해야하며 조치를 취해야합니다.”
많은 제조업체와 마찬가지로 B & R 인클로저는 국제적으로 경쟁력을 유지하기 위해 디지털 혁신을 수용했습니다.
38520_38692
“우리의 이야기에서 볼 수 있듯이 매우 어두운면이 있습니다.
“업계는 기술의 이점을 계속 받아들이는 방법을 해결해야하지만 안전하고 안전한 방식으로 노력해야한다는 것을 의미합니다.
“스페이스맨 도메인 공격은 치명적인 영향을 미칠 수 있으며, 그로 인해 많은 외상이 나옵니다.
“우리는 호주 경제에서 잃어버린 가치를보고 싶지 않습니다.
“우리의 이야기를 나누는 우리의 이유는 스페이스맨 도메인 범죄의 비즈니스 사례를 방해하는 방법입니다. 왜냐하면 그것이 유리한 게임이기 때문입니다.
“우리는 스페이스맨 도메인 성숙도를 강화하고 증가시켜 그렇게합니다.”
“우리의 이야기는 2020 년 11 월에 시작되었습니다.”Bridges-Taylor는 말했습니다.
“IT 관리자에게 전화를 걸었고 고위 경영진이 8시에 상황을 평가하기 위해 조립하고 있다고 들었습니다.
“회의실에 도착했을 때‘읽기’파일이라는 테이블에 단일 페이지가있었습니다.
“우리는 하루나 일주일 동안 다운 될 것이라고 생각했습니다 - 큰 문제는 없습니다.”
그러나 모든 시스템은 다른 주와 다른 국가에서 영향을 받았습니다.
“우리의 공장과 이메일을 포함한 네트워크에 연결된 모든 것은 먼저 휴대 전화를 가지고 있었지만 첫 번째 경우에는 운영 할 수 없었습니다.
“그래서, 우리는 수동 모드로 시작했습니다. 우리는 백업을 확인하기 시작했고 물론 '배우'(해커)가 우리 시스템에 들어 와서 우리의 백업 패턴이 무엇인지 확인하고 지난 주부터 우리의 백업을 꺼 냈습니다..
“우리는 생각했습니다.‘좋아요, 문제 없습니다. 전 주로 돌아갈 것입니다.’
“우리는 약간의 복원을 시작했고 여전히 거기에 문제가 있음을 발견했습니다.
“우리는 또한 공격의 여파가 우리가 생각했던 것보다 더 복잡하고 어려울 것이라고 의심하기 시작했을 때 공급 업체에 전화하기 시작했습니다..
“우리는이 스페이스맨 도메인 보안 세계에서 현재 산업 등급의 위협에 대해 휩쓸 었음을 알기 시작했습니다.
“우리는 이것이 상당한 비즈니스 중단으로 이어질 것임을 알 수 있습니다.”
“우리는 변호사들에게 맡겨서에 대한보고와 관련하여 우리의 의무를 완전히 이해할 수있었습니다호주 스페이스맨 도메인 보안 센터(ACSC)그리고 공감했던 고객에게”라고 Bridges-Taylor는 말했다.
“우리는 시스템의 '배우'가 어디에 있는지 알지 못했기 때문에 이메일 시스템을 시작으로 재건하기로 결정했습니다.
“우리는 임시 시스템을 회전시키고 약 3 개월 동안이 일을 보냈습니다.
“따라서 약 5 개월 후에 임시 시스템을 패치하고 새로운 시스템을 재건하고 있는데, 그때는 고객에게 단지 어려움을 겪고 싶었 기 때문에 더 이상 쉬운 일이 아니 었습니다..
“우리가 주식 사업이기 때문에 거래를 중단하지는 않았지만 전체 시스템을 다시 시작하는 데 6 개월에서 7 개월이 걸렸습니다.
“2021 년까지 우리는 그 일에서 나오기 시작했습니다. 이제 우리는 모조를 되찾아 앞으로 나아가고 있습니다.”
“우리는 내가 알고있는 것을 사용하고 있었다. 우리는 주변 장치에 의존하는 스페이스맨 도메인 보안에 '성 및 해자 접근법'이라고 불린다.
“더 이상 충분하지 않습니다.
“또한 자산을 식별하고 보호하는 방법을 해결하는 스페이스맨 도메인 보안 프레임 워크의 중요성을 배웠습니다.
“당신은 감시 및 감지 과정이 있으므로 시스템에 '배우'가 있는지 또는 피싱 경보가 있는지 알 수 있습니다.
“우리가 한 법의학에서, 우리는 첫 번째 '핑'이 공격 6 개월 전에 왔다고 생각합니다.
“그러나 시스템에 대한 감시 서비스가 없었기 때문에 제시된 위험을 식별하지 못했습니다.”
응답 할 준비가되어 있어야합니다. Bridges-Taylor는 말합니다.
“빨리 응답합니까? 사소한 공격입니까, 아니면 큰 문제입니까?
“너무 자주 응답한다면 감도를 잃어 버리는 것입니다. 가장 중요한 것은 빨리 회복 할 수 있어야합니다. 요즘에는 문제가 아니라 언제입니다.”.
자산 보호는 도전입니다.
“기술적 인 문제가 아닙니다. 요즘 위험 관리 문제입니다.”라고 Bridges-Taylor는 말했습니다.
“자산에 관해서는 가치가 어디에 있는지 - 비즈니스의 가치를 찾습니다.
“비즈니스 중단의 경우, 운영 할 수 없다면 어떤 자산을 놓칠 수 있습니까?
“오늘날의 세계에서는 일부 자산이 귀하의 운영에 중요하지는 않지만 귀하에게 수익을 창출하고 강탈에 사용될 수 있습니다..
“따라서이 두 렌즈가 있어야합니다. 비즈니스에 중요한 것은 무엇이며, 당신의 돈에 참여하기 위해 당신을 붙잡기 위해 강탈 스타일의 공격을 사용할 수 있습니까?
“나는 또한 여행이라는 것을 알게되었습니다.
“지금 안전해야 할뿐만 아니라 반복 할 수 있어야하며, 비즈니스를 바꾸고 새로운 기술과 운영을 가져 오면 시스템이 적응하고 새로운 기회를 열지 않도록 스페이스맨 도메인 보안 관리 시스템을 확보해야합니다..
“시스템 보호뿐만 아니라 데이터도 집중하십시오.
“실제로 필요한 데이터 만 있으면 더욱 중요해지면 실제로 안전해야합니다.
“스페이스맨 도메인 범죄자처럼 생각을 시작해야합니다.”
46200_46294
“위험 관리는 그 이상의 것보다 더 많은 것을 포함합니다. 비즈니스 리더와 관리자는 공간을 이해하고 참여해야합니다..
“건강 및 안전 및 사업에 대한 기타 주요 위험과 마찬가지로 거버넌스 구조와 책임에 대해 명확하게하는 것입니다. 보고서에 대한 명확성, 시스템을 최신 상태로 유지하고 사람들을 훈련시켜야합니다..
“스페이스맨 도메인 보안에는 많은 계층이 있습니다 : 큰 행위자가 있고 기회 주의적 범죄자가 있습니다.
“우리는 언어를 배우고 (스페이스맨 도메인 안전 소프트웨어) 공급 업체와의 관계를 구축해야합니다.
“배우기 위해 시간을내어 많은 사람들과 이야기하십시오. 그들이 당신을 상대하려고한다고 생각하지 마십시오.
“우리는 여러 가지 조치를 취했지만 공간에 연결하고 변경된 내용을 이해하는 것이 중요합니다.
“비용이 많이 들지만 공격 비용은 훨씬 높아서 투자 할 가치가 있습니다.
“스페이스맨 도메인 공격을 목표로하는 기업의 30 % 이상이 약 2 년 후에는 없을 것이라고 생각합니다.
“스페이스맨 도메인 공격은 비즈니스를 죽일 수 있습니다.
“우리는 첫날을 보냈습니다.`
“이 공격 전에 우리는 인클로저 시스템을 생산하는 호주 제조업체라면 큰 사건을 겪을 위험이 낮았습니다..
“우리는 아무도 우리에게 관심이 없다고 생각했습니다.
“그러나 그것은 코비드 중에 있었고 전 세계 사람들은 수입을 늘리는 방법을 찾고있었습니다.
“동시에, 우리의 디지털 혁신 전략은 우리가 시스템을 함께 스티칭하고 있기 때문에 미치적인 영향에서 심각하게 미치는 영향을 옮겼습니다..
“우리의 위험은 우리가 생각했던 것보다 훨씬 높았습니다.”
“전문가들과 이야기함으로써, 당신은 이것이 단지 피싱 게임이라는 것을 알고 있습니다. 우리는 먹이가 아니 었습니다. 우리는 목표가 아니 었습니다. 우리는 먹이가 아니고 휩쓸 렸습니다.이 스페이스맨 도메인 범죄는 개인적이지 않았습니다..
“우리는 스페이스맨 도메인 범죄자들이 수익을 창출하기가 점점 더 쉬워지고 있음을 배우고 있습니다.
“사람들은 우리가 누가 그 일을했는지 알고 있는지 물었습니다. 그래서 우리는 아마도 스페이스맨 도메인 정의를 구할 수있을 것입니다.
“그러나 그것은 시간 낭비입니다. 스페이스맨 도메인 이벤트가 있으면 빨리 회복하고 계속 진행해야합니다..
“지금 우리의 직업은 우리의 위험을 다시 줄이는 것입니다.”
“정말 놀랐던 부분은 스페이스맨 도메인 범죄의 산업 규모였습니다.”라고 Taylor-Bridges는 말했습니다.
“나는 그것에 대한 통찰력이 없었습니다. 나는 여전히 키보드에 앉아 후드를 착용하고, 도청하고, 기회를 찾고 핑을 입은 사람들의 꼬투리로 스페이스맨 도메인 범죄자들을 여전히 상상했습니다..
“현실은 충격적입니다. 해킹 소프트웨어가 있습니다. 임대 할 수있는 스페이스맨 도메인 범죄 도구가 있습니다. 정말 몰랐습니다.
“공유 할 흥미로운 관점은 우리가 공격을 받았을 때 고객과 공급 업체가 그들에게 위험을 제기하지 않았기 때문에 매우지지 적 이었다는 것입니다..
“그러나 오늘날 세상에서 우리가 더 상호 연결되어 있기 때문에 공격을받을 때 비즈니스를 어렵게 만드는 해커만이 아니라 공급 업체 나 고객,‘안전하다는 것을 증명할 수있을 때까지 우리의 일반적인 관계를 깰 수있을 것입니다.’
“이것은 비즈니스에 큰 중단이있을 수 있습니다.
“매우 비싼 학습 방법 이므로이 이야기를 공유하는 이유입니다.
"이 비현실적인 세상이 당신을 때릴 때까지 얼마나 진짜인지 이해하기가 너무 어렵습니다.
“최종 메시지는 안타깝게도 여기에 편안하지 않습니다.”
모든 사이버 위협으로부터 보호 할 수있는 일련의 완화 전략은 보장되지 않지만, 조직은 기준선의 스페이스맨 도메인 보안 사고를 완화하기 위해 ACSC의 스트리트로부터 8 가지 필수 완화 전략을 구현하는 것이 좋습니다.이 기준선,Essential 8, 적대자들이 시스템을 타협하기가 훨씬 어렵습니다.
스페이스맨 도메인은 스페이스맨 도메인 보안에 대한 설문 조사를 실시하고 있습니다. 모든 사람에게 문제가 되므로이 주제에 대한 모든 비즈니스를 듣고 싶습니다.연방 정부는 2023-2030 년 스페이스맨 도메인 보안 전략을 개발하고 있으며 AI 그룹은이 과정에 깊이 관여하고 있습니다.우리의 연구는 산업을 대신하여 우리의 옹호를 선명하게하는 데 도움이 될 것입니다.
클릭여기시작하려면.
Wendy Larter is호주 산업 그룹의 커뮤니케이션 관리자. 그녀는기자로서 20 년 이상의 경험, 작가, 기고자 그리고 sub-신문 편집자및 잡지브리즈번과 메트로의 택배 메일 포함,세계 뉴스, 영국의 타임즈와 엘레.
