백악관, 사이버 공격 보호를 위한 공식 지침 발표

백악관의 공식 웹사이트는 2022년 3월 21일 "잠재적 사이버 공격"에 대한 보호를 위한 간결하고 명확한 지침을 게시했습니다. 정보 공개에는 일부 일반 정보가 포함되어 있으며, 그 뒤에 미국 정부가 모든 기관이 수행하도록 권장하는 특정 단계 목록이 포함되어 있습니다.

지침은 종종 연방 수준에서 발표되며 중요한 기반 시설과 연방 기관에서 시행할 조치와 예방 조치에 중점을 두지만 이 최신 릴리스는 민간 부문도 대상으로 합니다. 초점이 변경된 이유와 새 지침의 모든 것을 포괄하는 특성은 매우 명확하며 문서에 이를 명확하게 설명되어 있습니다.

미국은 장벽을 세우지만 이번에는 사이버 공간에서

백악관 문서에 따르면 이번 조치는 블라디미르 푸틴 러시아 대통령이 "우크라이나에 대한 추가 침공을 앞두고 그의 침략"을 고조시키는 데 따른 것이라고 밝혔습니다. 미국은 대서양 위원회의 가장 저명한 회원국으로서 러시아의 우크라이나 침공에 대응하여 직접적으로 러시아에 대한 군사 행동을 취하지는 않았지만 사이버 전선에서 전쟁을 준비하고 있는 것으로 보입니다.

백악관 발표는 미연방수사국과 사이버보안 및 기반시설 보안국이 위성 통신에서 소규모 공격에 이르기까지 모든 종류의 디지털 기반 시설에 대한 러시아의 공격 위험이 높아진다는 공동 권고 경고를 발표한 지 며칠 만에 나온 것입니다. 개별 엔터티에.

보안 지침에 요약된 8가지 주요 사항

백악관 지침에서 보안 강화에 중점을 둔 8가지 핵심 항목 중 첫 번째는 다단계 인증 또는 MFA입니다. MFA는 기업이나 네트워크의 보안 수준을 극적으로 향상시키기 위한 가장 광범위하게 액세스할 수 있는 솔루션으로 남아 있지만 보안 전문가가 바라는 만큼 보편적으로 수용되지 않는 솔루션이기도 합니다.

MFA는 특정 서비스나 네트워크에 액세스할 때 추가 인증을 위해 외부 물리적 장치(가장 일반적으로 전화)를 사용하는 것을 포함합니다.

백악관 릴리스의 나머지 지침은 최대한 빨리 패치를 적용하여 보안을 개선하고, 좋은 암호 관행을 실행하고, 빈번한 데이터 백업을 유지하고, 가로채거나 유출될 경우 사용할 수 없도록 데이터를 암호화하는 데 중점을 둡니다.

직원 교육 프로그램 및 훈련도 권장 사항 목록에 있으며 그 중요성은 아무리 강조해도 지나치지 않습니다. 인적 오류와 인적 요소는 지난 몇 년 동안 수많은 성공적인 사이버 공격의 근원이었습니다.