두 측 모두의 깊은 Dive Into IT 이란에서 다가오는 공격 - 1월 2026

Kinetic Crisis의 사이버 현실

정치적인 긴장이 상승할 때, 사이버 위험은 “tempo” 보다는 “category”에서 더 적은 변화합니다. 공격자는 갑자기 새로운 인터넷을 발명하지 않습니다. 그들은 이미 일하는 것을 가속화합니다 : 자격 남용, 정체성 지속, 알려진 취약성 악용, 제 3 자 타협 및 혼란을 무기화 캠페인. 가장 일반적인 조직 장애 모드는 단일 catastrophic breach가 아닙니다. 동시 사건의 더미 업, DDoS 소음, 피싱, 벤더 아웃시 및 변형이 없습니다. 그들은 콜드까지 관리 할 수있을 정도로 작습니다.

Crisis 조건도 압축 결정 루프. 보안 팀은 우수한 표준을 가질 수 있습니다 “종이에,” 하지만 여전히 승인이 느리면 실패, 에스컬레이션 경로는 불충분, 또는 변경 제어 예외 곱. 포함 된 사건과 연장 된 정전의 차이는 종종 임원이 까다로운 속도 때 정체성 관리 및 회복 절차가 파악하는지 여부에 적용됩니다.

“Both Sides” in IT Terms: 미션 세트

현대 충돌에서 디지털 환경은 전통적인 목표에 안전하게 지도하는 목표와 평행한 극장입니다. 배우는 다양한 상태 서비스, 계약자, 정렬 된 그룹, opportunists, 범죄자-하지만 임무 세트 반복. 임무 세트에서 생각하면 수비수가 로고가 뒤에있는 추측없이 압력이 보일 것입니다.

• 속도의 지능 수집 : 통신, 계획, 물류 및 의사 결정에 대한 접근. 기업 측면에서, 이것은 종종 정체성 타협, 사서함 접근, 클라우드 임차 학대 및 협업 플랫폼에서 수확 한 데이터로 나타납니다.
• 가동 중단: 이동성, 통신, 에너지 전달, 금융 및 신뢰를 형성하는 서비스의 신뢰성 제한. IT 모양은 부족, 일부 경우에 파괴적인 악성 코드, 및 지속적인 회복 마찰입니다.
• 정보 효력: narratives, demoralizing 상대를 형성하고, 누출, 임의 및 합성 매체를 사용하여 사회적인 distrust를 창조하십시오. 조직의 경우, 이것은 브랜드 위험, 사기 활성화 및 비용 내부 혼란이됩니다.
• Deterrence와 신호: 선택된 임계값을 초과하지 않고 메시지를 보낼 수 있습니다. 연습에서는, 이것은 최대 주의를 위해 디자인된 선택적인 혼란 또는 주의깊게 시간된 누출 같이 보일 수 있습니다.
• 비대칭 retaliation: 직접적인 응답이 constrained 때 indirect 디지털 방식으로 노선을 통해서 적용된 압력. 대상 선택은 인식 된 지지자, 파트너, 공급 업체 및 높은-visibility 상업적 인 기능을 포함 할 수 있습니다.

수비수 테이크 아웃은 당신이 위험을 줄이기 위해 "키보드에"라는 정확히 알고 필요가 없다는 것입니다. blur 기술 및 비 기술적인 응답에 대한 행동을 준비해야합니다 : ID 남용, 가용성 공격 및 영향 중심 사고.

이란 연결 패턴 : 식별, 액세스, Persistence

공공 자문 및 산업보고는 특히 위기 창과 관련된 이란 링크 된 패턴을 반복적으로 강조했다 : 확장 가능한 자격있는 접근 방법, 쉽게 볼 수있는 지속 메커니즘과 결합. 많은 조직의 경우, 가장 높은 위험 시간은 초기 침입이 아니지만 공격자가 생존 한 신원 발판을 통해 반환 할 때 첫 번째 "클립업,"기간이 아닙니다.

실제 방어 렌즈는 배우와 접근의 넓은 생태계를 가정하는 것입니다. 몇몇 가동은 조용하고 환자, 우선권 접근 및 자료입니다. 다른 사람들은 확고하고, 주의를 위해 낙관된 성과입니다. 여전히 다른 사람들은 범죄 거래와 국가 정렬 우선 순위는 고혈압 기간 동안 오버랩 할 수 있기 때문입니다.

왜 정체성은 전장이 된다.

Identity는 비즈니스 영향에 가장 짧은 경로입니다. 공격자가 실제 사용자 또는 워크로드 정체성으로 인증되면 많은 "perimeter"제어가 불허합니다. Cloud-First 환경은 특히 너무 많은 운영 기관이 토큰, 역할, 조건 접근 정책 및 위임 된 특권을 통해 표현되기 때문에 노출됩니다. 최상의 팀은 기존 네트워크 제어보다 높은 모니터링과 크라운 보석으로 정체성 공급자와 클라우드 제어 평면을 치료합니다.

• Credential 접근 소음: 암호 분사, brute-force 시도, 그리고 credential 채찍질은 위기 기간에 뛰어 넘기 때문에 그들은 저렴하고, 빠르고, 종종 레거시 암호 위생과 조직에 성공.
• MFA 워크플로우 학대: MFA 등록의 “push 피로” 스타일 남용 및 조작은 helpdesk가 스트레스를 받고 예외가 정상이 될 때 방패에서 멀티 팩터를 전환 할 수 있습니다.
• 합법적 인 경로를 통해 지속: MFA 기기에 대한 변경, 새로운 앱 등록 생성, OAuth 보조금, 새로운 운송 규칙 및 위임 된 액세스는 악성 코드없이 오래 살아있는 재입국을 제공 할 수 있습니다.

Counter-Pressure : 높은 자원 Adversary 환경은 다음과 같습니다.

주요 에스컬레이션에서 사이버 방정식의 "다른 측면"은 높은 자원, 광범위한 지능 및 훈련 된 운영 보안과 함께 배우를 참여할 수 있습니다. 수비수의 서점에서, 그것은 너무 늦게까지 정상적인 관리 행동처럼 보이는 몇 가지 명백한 신호와 더 많은 활동을 의미합니다. 그것은 또한 멀티 도메인 압력의 강력한 기회를 의미합니다 : narratives에 영향을 미치는, 공급망 붕괴를 공급하고, 실제 이벤트와 일치하여 혼란을 극대화합니다.

IT 팀을위한 가장 중요한 자세 교대는 탄력적 인 문제로 위기를 치료하는 것입니다. 탐지 경연. 당신은 "catch"모든 것을 일찍 할 수 없습니다. 당신의 승리 조건은 급속한 응고 및 믿을 수 있는 회복은 상황은 돌진 변화 또는 불충분한 커뮤니케이션을 통해 악화합니다.

관심상품 설정: 누가 히트를 얻을, 심지어 그들은 "참여되지 않은"

logic 확장을 타겟팅하는 지형 긴장에서. 조직은 직접 관련되어 있기 때문에 대상이 될 수 있습니다, 그들은 상징적으로 귀중한이기 때문에, 그들은 관련된 조직과 인프라를 공유하기 때문에, 또는 그들은 단순히 쉽습니다. 심지어 out-of-region 기업은 타사 의존성 및 공유 플랫폼을 통해 끌어낼 수 있습니다.

IT 팀은 직접 또는 공급 업체를 통해 다음과 같은 도메인을 만질 경우 높은 위험을 가정해야한다 : 에너지 및 유틸리티, 통신, 금융 서비스, 운송, 정부 계약자, 미디어 및 통신 플랫폼, 고등 교육 및 연구, 관리 서비스 제공 업체. 의료 및 지역 정부는 종종 혼란이 쉽고주의가 높기 때문에 collateral 대상이됩니다.

"shared Dependency"트랩

대부분의 조직은 다른 모든 사람들과 공유하는 방법을 이해합니다. ID 공급자, 이메일 및 생산성 스위트, DNS 및 레지스트라 계정, CDN / WAF 서비스, 지불 프로세서, 원격 관리 도구, VPN 집중 장치 및 엔드포인트 업데이트 채널. 위기는 공급자가 과부하 될 때 이러한 의존성을 노출 할 수 있습니다, 공격자는 몇 가지 널리 사용되는 서비스에 집중할 때, 또는 조직이 잘못 구성을 만들 때.

클라우드 및 SaaS 스트레스: Quiet Compromise 문제

Cloud 및 SaaS는 위기 기간에 두 배로 확장됩니다. 그들은 신축성과 연속성을 제공 할 수 있습니다, 그러나 그들은 또한 집중 권위. 단일 손상된 정체성은 우편함, 파일 공유, 채팅 로그, 액세스 키, CI/CD 파이프라인 및 환경 전반에 걸쳐 관리자 콘솔을 노출할 수 있습니다. 비소, 타협은 당신이 높은 품질의 기본과 경고를하지 않는 한 로그에서 "사업"처럼 보일 수 있습니다.

가장 높은 가치의 방어적인 개선은 여기에서 거버넌스 및 가시성입니다: 적어도 특권, 의무의 별거, 앱 등록 및 OAuth 보조금을 위한 더 강한 통제, 및 tenant-wide 윤곽 변화에 경고. endpoint Protection만 추가하면 대부분의 경우 제어반 고장을 놓을 수 있습니다.

• 토큰 및 세션 위험: 공격자는 튼튼한 세션을 가지고 있으며, 접근은 단순히 암호를 재설정하는 것보다 더 어렵습니다.
• 신뢰할 수있는 앱의 사용 : “legitimate” 앱 권한은 악성코드를 배포하지 않고 데이터 액세스 및 지속성을 활성화할 수 있습니다.
• Mailbox와 협력 조작: 전달 규칙, 숨겨진 inbox 규칙, 그리고 위임된 접근은 임원 커뮤니케이션으로 지속적인 시정을 창조할 수 있습니다.
• 관리 deception: 위기 기간, 공격자는 종종 예외를 밀어, 우회 승인, 또는 트릭 지원 팀에 액세스 권한을 부여.

OT/ICS 및 Critical Infrastructure: IT가 안전과 가동 시간을 만나는 곳

산업 환경은 파괴가 눈에 띄는 충격 때문에 지질적 에스컬레이션 도중 자주 토론됩니다. 수비수의 경우, 중요한 현실은 OT는 컨트롤러의 극적인 "direct" 공격을 통해 거의 손상됩니다. 연결 조직을 통해서 더 일반적으로 도달됩니다: 먼 접근 통로, 납품업자 장식새김, 기술설계 워크스테이션, historian 서버 및 편익을 위해 건축되는 IT-to-OT 통합 점.

OT 팀과 IT 팀은 종종 단일 적을 공유합니다. 가정. 네트워크가 고립 된 가정, 그 자격은 독특하다, 그 원격 액세스는 일시적이다, 그 백업은 깨끗하게 복원 할 것이다, 그리고 그 “방문은 보안을 동일.” 위기 상황 처벌 assumptions because troubleshooting is hurried 과 예외가 영구적 인.

위기를 살아가는 OT 방어적인 우선

• 먼 접근 지배력: 접속할 수 있는 제한, 어디에서, 그리고 어떤 승인 및 감시 조건 하에서. 권한 액세스로 공급 업체를 치료합니다.
• 세그먼트 및 초크 포인트: OT 네트워크를 통해 통제 포인트를 deliberate, 사고 평평함이 없습니다.
• 작업으로 안전한 자산 가시성: fragile 환경을 방해하지 않고 정확한 재고를 유지합니다.
• 회복 현실: 제한적 직원과 외부 연결을 방해하기 위해 constraints의 회복 절차가 작동한다는 것을 검증합니다.

제품정보 공격: DDoS, DNS 및 분산의 사업

고혈압 기간 동안, 가용성 사건은 즉시, 눈에 보이는 고통을 일으키는 원인이 되기 때문에. 그들은 또한 distraction를 창조합니다. 지속된 DDoS 이벤트는 모든 엔지니어링 시간을 소모할 수 있으며, 생산의 변화가 줄어들며, 다른 곳에는 조용한 타협을 위한 개방적인 공간입니다. 이것은 왜 가용성 방위는 다만 “네트워크 문제” 아닙니다; 그것은 사건 응답 분야의 부분입니다.

DNS 및 레지스트라 보안은 특별한 관심을 가질 수 있습니다. 도메인 수준의 타협은 사용자를 리디렉션 할 수 있기 때문에 서버 위반보다 더 손상 될 수 있으며, 이메일 흐름을 차단하고 언더민의 신뢰. 위기 기간에 가장 적합한 수비수는 DNS 및 레지스트라 계정을 특유한 인프라와 같은 취급하는 사람들입니다. 강력한 인증, 제한 관리자 액세스, 엄격한 변경 제어 및 명확한 복구 절차.

“좋은”는 가용성 readiness를 위해 같이 보입니다

• escalation를 미리 설치했습니다: ISP, CDN/WAF 공급자 및 DNS 공급자에 시험된 경로는 명확한 후에 시간 접촉을 가진 제공합니다.
• 보호된 인증 엔드포인트: 로그인 및 암호 재설정 작업에 대한 제한 및 봇 제어.
• 압력의 밑에 통제를 변화하십시오: “temporary” 구성 단축키 영구하지 않고 응답 할 수있는 능력.

정보 효과 : 누출, 임인화 및 합성 미디어

정보 환경은 위기 기간 동안 IT에서 inseparable입니다. 누설은 순수한 extortion 공구 보다는 오히려 영향 도구로 사용될지도 모릅니다. Impersonation은 helpdesk, 금융 팀 및 임원을 대상으로 할 수 있습니다. 합성 매체는 이미 빠른 운동 사건에 plausible 혼란의 층을 추가할 수 있습니다. 보안 팀은 "다른 문제"로 치료하는 것이 기술 응답과 관련하여 평판 손상 및 사기 간결 될 때 민감 모드에 걸렸습니다.

Resilient 조직은 워크플로우에 검증을 구축합니다. 높은 충격 요구는 수로를 통해 유효하지 않아야 합니다. 승인이 단일 전화 통화, 단일 채팅 메시지, 또는 단일 이메일 스레드에 따라, 당신은 공격자가 결국 긴급이 사회적으로 허용되는 위기에 의존하는 것을 악용해야한다.

영향 중심의 사업 위험 감소

• Stronger 이메일 확실한 자세: 도메인 보호 및 정책 시행을 사용하므로 공격자는 피싱 및 사기에 대한 브랜드를 배운 시간입니다.
• 돈과 접근을위한 아웃 밴드 검증 : 지불 변경, 공급 업체 은행 업데이트, 권한 액세스 보조금 및 비상 계정 복구에 대한 강력한 검증이 필요합니다.
• Comms-Sec 정렬: 보안, 법률 및 통신은 누출, 부분 진실 및 조작 된 상황에 대한 프레임 워크를 공유해야합니다.
• Helpdesk 경화: 지원 팀은 “urgent” 사건 도중 높 가치 출입구이기 때문에, 다만 인식이 보호한 절차, 필요 합니다.

공급망 현실: 공급 업체, MSP 및 공유 도구

위기 중심의 위협 환경에서, 공급 업체 및 서비스 제공 업체는 의존하지 않습니다 - 그들은 공유 공격 표면입니다. MSP에 의존하는 조직, 원격 모니터링 및 관리 도구, 외부 정체 통합, 및 SaaS 시장은 그 경로에 고도로 관심을 가정해야합니다. 공격자는 레버리지를 추구합니다. 다중 다운스트림 고객에게 액세스 권한을 부여하는 단일 타협은 각 고객보다 훨씬 효율적입니다.

방어적인 대답은 공급자를 삭제하지 않습니다. 기본적으로 신뢰를 줄입니다. "Zero trust"는 종종 제품 범주로 시장에 내놓습니다. 현실에서 검증을 필요로하는 조직 습관이며 폭발 반경을 제한하고, 기기 액세스. 위기에 대한 귀하의 공급 업체 자세는 설문 조사에 의해 덜 정의되고 기술 난간에 의해 더 많은 : 계정 공급 업체 사용에 대한 최소한의 권한, 세그먼트 및 강력한 모니터링.

협력업체의 위험 관리

• Vendor 계정은 특권 계정입니다: 더 강한 인증, 더 단단한 범위, 그리고 명시된 감시와 같은 그들을 대우하십시오.
• 분리된 장식새김 비행기: 가능한 생산 작업 부하에서 isolate 관리 툴링.
• Tenant 경계 보호: MSP를 위해, per-customer 고립을 강제하고 디자인에 의하여 교차하 측 운동을 방지하십시오.
• 비상 사태 playbook: 작동 능력이 깨지지 않고 공급 업체 액세스를 중단하는 빠른 방법이 있습니다.

IT Pros를 위한 방어적인 Blueprint: 층별 통제

Crisis 경화는 가장 효과적입니다. 목표는 "모든 것을 할 수 없습니다." 목표는 공격자 옵션을 감소하고 포함하고 복구 할 수있는 능력을 증가시키는 것입니다. 다음 테마는 지속적으로 가장 높은 수익, 특히 고도화 된 지질 위험 기간 동안.

ID 및 액세스

• 강력한 MFA를 사용하여 피싱 방지 접근법에 대한 선호도와 탁월한 비즈니스 기능을 제공합니다.
• 서적 특전을 줄이고 관리 행동을 위해 정해진 시간으로 이동하십시오.
• 감사 및 OAuth 보조금, 앱 등록 및 운영에 필수적인 접근을 감소.
• Harden 계정 복구 및 헬프 데스크 프로세스 그래서 긴급은 검증을 우회 할 수 없습니다.
• ID anomalies에 대한 모니터링 증가 : 특이한 사인 인, 위험 위치, 무해한 장치 및 급격한 권한 변경.

엔드포인트 및 서버 탄력성

• EDR 적용을 확인하고 관리자 워크스테이션을 포함하여 대부분의 문제와 서버에 로그인하십시오.
• 로컬 관리자 권한 제한 및 원격 실행을 수행 할 수있는 도구를 제한합니다.
• Internet-facing 서비스 및 원격 액세스 인프라의 패치를 우선으로, 그 후 고가치 내부 시스템에 중점을 둡니다.
• 검증된 이미지와 단 하나 사람의 기억에 의존하지 않는 계획과 깨끗한 재건 기능을 유지하십시오.

네트워크 및 원격 액세스

• 노출된 원격 액세스 표면 및 집행 엄격한 인증 및 유지되는 사람들을 모니터링.
• Segment 높은 가치 체계 그래서 단 하나 타협한 ID는 모두를 도달할 수 없습니다.
• Covert exfiltration 및 command-and-control 유연성을 줄이기 위한 egress 제어 및 DNS 보호를 구현합니다.
• 긴급 액세스 경로가 기록되고 검토 된 것을 보장하는 것은 "보이지 않는 한. ·

클라우드 제어 비행기 및 SaaS 관리

• 앱 등록을 만들 수 있는 잠금, 임의 정책 수정, 또는 높은 충격 권한을 부여.
• ID, 메일, 파일 액세스 및 조사를 지원하는 유지 창과 관리자 작업에 대한 감사 로그를 유지.
• 사용 조건부 액세스 및 장치 자세 적절한, 자기 접착 된 정전을 방지하기 위해주의 테스트와.
• 글로벌 관리자의 수를 줄이고 강력한 보호 및 모니터링을 갖춘 "break glass" 계정을 보호합니다.

백업 및 복구

• 실제 복구 테스트와 함께 오프라인 또는 immutable 백업을 검증, assumptions.
• 추가 감시 및 더 강한 접근 제한을 가진 분리되는 특권한 도메인으로 백업 관리를 보호하십시오.
• 문서 복구 결정을 내릴 수 있도록 복원은 chaos 및 비난 사이클없이 신속하게 발생할 수 있습니다.
• 부분 복원 및 degraded-mode 작업에 대한 계획은 또한 영향을받습니다.

사이트맵 위기 창에서 작동 : 도둑을 잃지 않고 삼기

위기 기간에서 SOC의 가장 큰 적은 공격자가 아닙니다. 그것은 피로와 미소화입니다. 모든 경고가 "high,"가 높을 경우. 최고의 SOC 자세는 가장 중요하고, 기기가 잘 작동하며, 일부 소음이 디자인에 의해 무시됩니다.

높은 신호 탐지는 정체성, 특권, 예기치 않은 변화의 주위에 클러스터에 경향이 있습니다. 일반적인 “quiet compromise” 이야기에는 인증 anomalies, 특권 escalation event, persistence-friendly artifacts의 생성 및 데이터 저장소에 특이한 접근이 포함됩니다. 더 당신의 triage는 이 narratives의 주위에 건설됩니다, 더 적은 당신은 낮은 충격 스캐닝 같이 distractions에 의해 조작될 것입니다.

SOC 효과를 보호하는 운영 분야

• 본문내용 바로가기 주메뉴 바로가기 표면 특이한 표시 패턴, 특권 변경, 위험 앱 보조금 및 우편함 전달 행동 단 하나 높은-priority 보기.
• 당신의 자신의 장식새김을 보호하십시오: SIEM, 티켓 시스템 및 SOAR 플랫폼은 강력한 인증, 제한 관리자 역할 및 강력한 로깅을 보장하는 전투 공간의 일부입니다.
• 조사에서 분리되는 적출: 많은 사건에서, 빠른 containment는 사업 승리입니다; 조사 깊이는 즉각적인 위험이 감소된 후에 따를 수 있습니다.
• 사전 협상 사업 거래: 시스템의 모든 시스템을 정통하지 않고 분리 할 수 있습니다. debate는 활성 사건 중 럭셔리입니다.
• 문서 결정: 서면 결정은 스트레스 중 재 소송을 방지하고 리더십은 왜 행동이 취했는지 이해하는 데 도움이됩니다.

Incident Response: 기술 행동 및 인간 조정

위기 기간에 가장 손상된 사건은 종종 내부 잘못 정렬으로 악화됩니다. 보안은 한 가지를 알고, IT 운영은 또 다른 것을 알고, 법률은 cautious, 통신은 민감하고, 리더십은 특정을 원한다. 공격자는 조직이 갈등하고 느리면 완벽하지 않습니다.

Resilient 사건 응답 자세는 몇몇 원리에 집중합니다: 신뢰한 커뮤니케이션을 유지하고, paralyzing 응답 없이 증거를 보존하고, 빨리 포함하고, 청결하게 재기합니다. 또한 영향과 사기는 기술 타협과 같은 사건의 일부가 될 수 있다고 가정합니다.

지질 스트레스의 가장 중요 한 IR readiness 요소

• 방 모형: 핵심 응답 팀에서 누구인지 정의하고 기본 시스템이 degraded인지 어떻게 의사소통합니다.
• 공급 업체 : 클라우드 공급자, 정체성 공급자 및 올바른 계정 컨텍스트로 중요한 SaaS 공급업체를 신속하게 참여하는 방법을 알고 있습니다.
• 사기 및 보안 정렬 : 위험의 한 오염으로 계정 손상 및 지불 다이버를 치료하십시오.
• 통제되는 커뮤니케이션: 내부 메시지를 피하십시오; 선명도는 공황 구동 실수를 방지합니다.
• 법률 및 규제 인식 : 리더십은 보고 의무, 데이터 처리 제약을 이해하며, 차별이 관리되는 방법을 이해합니다.

IT 리더가 지금 임원에게 말씀해야 할 일

리더는 종종 예측을 요청합니다 : "우리가 대상이 될 것인가?" 솔직한, 유용한 대답은 질문을 재프레임하는 것입니다: "대부분의 실패 모드는 무엇이며, 우리가 그들을 줄이기 위해 무엇을해야합니까? 임원은 보호 된 것을 알아야하며, 신속하게 사건을 포함 할 수 있으며, 복구가 신뢰할 수 있는지 여부.

강력한 임원 업데이트는 위협 인텔 슬라이드 쇼가 아닙니다. 위험 감소와 readiness의 명확한 전망입니다. Emphasize identity posture, 백업 및 복구 유효성 검사, 공급자 에스컬레이션 읽음, 그리고 외부 의존성가 파괴되는 경우에 degraded 형태에서 운영하는 조직의 능력.

• 우리는 credential와 ID 위험을 감소시키고 있습니다: 더 강한 인증, 적은 권한 계정, 더 단단한 앱 권한 및 더 나은 anomaly 모니터링.
• 우리는 명확한 containment 자세가 있습니다: 우리는 우리가 빨리 고립시킬 수 있는 것을 알고 있고 누가 고립을 허가할 수 있습니다.
• 우리는 유효한 회복이 있습니다: 백업은 시험되고, 재건 절차는 현재이고, 계획은 직원 constraints를 생존합니다.
• 우리는 에스컬레이션 경로가 있습니다: DNS/registrar, CDN/WAF, 클라우드 제공 업체 및 주요 공급 업체에 대한 연락처는 현재 및 테스트입니다.
• 우리는 영향과 사기를 위해 준비되어 있습니다: 인증 워크플로우는 고충분한 작업과 통신이 조정됩니다.

제한된 자원과 조직의 경우: Minimal Viable 경화

모든 조직에는 SOC, IR 리테이너, 엔지니어의 깊은 벤치가 있습니다. 위기 위험 창에서, 최소한의 생존 자세는 여전히 의미. 가장 일반적인 타협 경로를 감소하고 복구 할 수있는 능력을 보존하는 제어를 우선합니다.

• 이메일 및 관리자 계정에 대한 인증 강화; 다른 계정을 재설정 할 수있는 계정을 보호합니다.
• 인터넷 연결 서비스 및 원격 액세스 도구 패치; 필요한 아무것도 제거.
• 로깅을 활성화하고 조사에 충분히 유지; 최소, 유지 정체성 및 관리 감사 로그.
• 손상된 관리자 계정으로 과잉 할 수없는 방법으로 중요한 데이터를 백업; 테스트 복원.
• 손상을 신속하게 중지 할 수있는 "슈트다운 스위치"의 짧은 목록 정의, 손상된 계정 또는 시스템을 격리.

닫기보기 : 패턴을 준비, 헤드 라인이 아닙니다.

1 월 2026 년 1 월 말에 가장 책임있는 IT 자세는 다음에 무슨 일이 일어나는지 피하기 위해, 위기에 걸쳐 이미 일관되고있는 일에 행동하면서. 사이버 활동 가속. 나는 전쟁이된다. 책임 사건. Influence 캠페인은 사기와 충돌. 공급망은 레버리지 포인트가 됩니다. 복구 기능은 경쟁력 있는 이점이 됩니다.

조직이 정체성을 방어 할 수 있다면 제어 비행기 변경을 관찰하고 신속하게 회복하고 깨끗하게 복원 할 수 있으므로 방향 이벤트 이동의 가장 위기 중심의 사이버 효과를 견딜 수 있습니다. 탄력을 위해 구축, 변화 훈련을 유지, 그리고 당신의 사람들을 치료하고 보안 시스템의 일부로 프로세스.