ClickCease CISA HPH 부문 위험 및 취약성 평가에서 얻은 인사이트

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

CISA HPH 부문 위험 및 취약성 평가에서 얻은 인사이트

로한 티말시나

2024년 1월 1일 TuxCare 전문가 팀

끊임없이 진화하는 디지털 환경 속에서 의료 및 공중보건 (HPH) 분야는 점점 더 많은 사이버 보안 문제에 직면하고 있습니다. 미국 사이버보안 및 인프라 보안국(CISA)은 최근 온프레미스 소프트웨어를 사용하는 익명의 HPH 기관의 사이버 보안 상태를 조사하는 위험 및 취약성 평가(RVA)를 실시했습니다. 이 글은 평가 결과에 대한 인사이트를 제공하고, 잠재적인 취약점을 조명하며, 의료 부문의 사이버 보안을 강화하기 위한 실질적인 전략을 제시하는 것을 목표로 합니다.

 

CISA 인사이트

 

CISA는 2주 동안 대상 기업의 사이버 보안 방어의 모든 측면을 면밀히 조사했습니다. 이 평가에는 침투 테스트, 웹 애플리케이션에 대한 면밀한 조사, 피싱 취약성 평가, 모의 공격에 대한 복원력, 데이터베이스, 네트워크 구성 및 연결된 디바이스의 취약성에 대한 철저한 검토가 포함되었습니다.

CISA의 리뷰에 따르면 이 회사는 멀웨어 페이로드를 성공적으로 차단하여 피싱 시도에 대한 뛰어난 복원력을 보여주었습니다. 직원들이 피싱 이메일에 속아 넘어갔지만 클라우드 계정에 대한 다단계 인증과 인증정보 유출로 인한 액세스 제한이 잘 작동했습니다.

그러나 내부 침투 테스트 결과, 잘못된 구성, 취약한 비밀번호 및 조직의 도메인을 잠재적으로 손상시킬 수 있는 기타 중요한 문제가 노출되었습니다. 여러 웹 인터페이스를 보호하는 기본 인증정보, 기본 프린터 인증정보의 사용, 다양한 공격 경로를 통해 조직의 도메인이 성공적으로 손상된 점 등이 주목할 만한 발견 사항입니다.

CISA는 즉각적인 주의가 필요한 심각도가 높은 문제 4가지와 심각도가 중간 정도인 문제 1가지를 강조했습니다. 여기에는 취약한 비밀번호, 사용자 권한 제한이 없는 웹 서버 템플릿, 불필요한 네트워크 서비스 배포, 상승된 권한을 가진 서비스 계정, SMB 서명 적용이 없는 시스템 등이 포함됩니다.

 

완화 권장 사항

 

CISA는 보건 및 공중보건(HPH) 부문의 조직이 사이버 위협을 완화하기 위한 주요 전략을 실행하도록 조언합니다. 이러한 전략에는 다음이 포함됩니다:

자산 관리 및 보안:

  • 취약점 노출 위험을 최소화하기 위해 자산 관리 정책을 개발하고 유지합니다.
  • 하드웨어, 소프트웨어, 데이터 자산에 대한 자산 인벤토리, 조달, 폐기, 네트워크 세분화 문제를 해결하세요.

 

ID 관리 및 디바이스 보안:

  • 디바이스와 디지털 계정을 보호하여 민감한 데이터와 개인 식별 정보(PII)/보호 대상 건강 정보(PHI)를 보호하세요.
  • 이메일 보안, 피싱 방지, 액세스 관리, 비밀번호 정책, 데이터 보호, 손실 방지, 디바이스 로그 및 모니터링 솔루션에 집중하세요.

 

취약성, 패치 및 구성 관리:

  • 알려진 취약점을 완화하고 안전한 구성 기준을 설정하세요.
  • 취약성 및 패치 관리, 구성 및 변경 관리를 강조하여 위협 행위자가 조직 네트워크를 악용할 위험을 줄이세요.

 

결론

 

CISA의 사이버 보안 평가는 진화하는 사이버 위협에 대한 방어를 강화하기 위한 로드맵을 제공하여 광범위한 의료 커뮤니티에 귀중한 리소스 역할을 합니다. 의료 기업은 발견된 취약점을 해결하고 제안된 전략을 실행에 옮김으로써 사이버 보안 태세를 강화하고, 민감한 데이터를 보호하며, 사이버 위험에 직면한 의료 부문의 전반적인 복원력을 높일 수 있습니다.

의료 기관이 주요 보안 관행을 준수하는 방법을 알아보세요.

 

이 글의 출처는 SecurityWeek의 기사입니다.

요약
CISA HPH 부문 위험 및 취약성 평가에서 얻은 인사이트
기사 이름
CISA HPH 부문 위험 및 취약성 평가에서 얻은 인사이트
설명
CISA의 평가에서 얻은 인사이트를 통해 강력한 의료 사이버 보안을 위한 열쇠를 확보하세요. 사이버 위협에 대한 완화 전략을 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기