지난 달, 마이크로소프트는 79개의 패치를 발표했습니다 이 패치들 중에는 구형 Windows XP 운영 체제에 대한 패치도 있었는데, 5년 전에 마이크로소프트에 의해 공식적으로 폐기되었습니다.마이크로소프트가 이와 같은 업데이트를 마지막으로 출시한 것은 2017년 WannaCry 랜섬웨어 공격이 큰 혼란을 일으키기 몇 달 전이었습니다.심지어 마이크로소프트도 마이크로소프트 보안 대응 센터의 사고 대응 책임자인 사이먼 포프 (Simon Pope) 와의 유사성에 대해 경고했습니다. “이 취약점을 악용하는 향후 맬웨어는 2017년에 전 세계에 퍼진 WannaCry 멀웨어와 비슷한 방식으로 취약한 컴퓨터에서 취약한 컴퓨터로 전파될 수 있습니다.악의적인 공격자가 이 취약점에 대한 익스플로잇을 작성하여 자신의 멀웨어에 포함시킬 가능성이 매우 높습니다.”
Windows 8로 업데이트한 Windows 사용자는 영향을 받지 않지만 패치를 설치하지 않은 사용자가 많습니다.실제로 아직 있습니다. 거의 백만 위험에 노출되어 있는 윈도우 XP 사용자취약점을 패치하거나 시스템을 업데이트하라는 것이 당연한 설명이긴 하지만 이러한 사용자 중 상당수는 패치를 찾아 오래된 컴퓨터에 설치하기 위해 많은 노력을 기울이지 않을 것입니다.기업은 특히 우려의 대상입니다.Windows XP를 실행하는 많은 기업에서는 이러한 패치와 업데이트를 우선 순위로 간주하지 않거나 운영상의 장애로 인해 패치가 항상 쉬운 것은 아니며 때로는 중요한 프로세스를 방해할 수도 있습니다.
그러나 패치가 없으면 공격자는 멀웨어와 피싱을 포함하여 다양한 방법으로 취약점을 악용할 수 있습니다.대신 제로 트러스트 인터넷을 도입하면 사용자는 애초에 멀웨어를 다운로드하지 못하도록 스스로를 보호할 수 있습니다.인터넷 격리를 통해 이를 실현할 수 있습니다. 인터넷 격리는 데스크톱에서 브라우징 프로세스를 없애고 이를 클라우드로 옮겨 인터넷과 기업 네트워크 사이에 “에어 갭 (air gap)" 을 효과적으로 만들어줍니다.인터넷 격리는 기업 네트워크를 인터넷과 분리시켜 공격자가 침입할 수 없도록 하므로 멀웨어가 엔드포인트에 접근하지 못하게 됩니다.또한 인터넷 격리는 사용자 경험을 전혀 방해하지 않으며 웹 페이지는 평소와 똑같아 보일 뿐 멀웨어가 취약점을 악용할 위험이 전혀 없습니다.모든 이메일과 웹 트래픽은 콘텐츠를 볼 수 있지만 실제로 엔드포인트에 다운로드되지는 않는 이 격리 계층을 통과합니다.보안에 대한 이 새로운 사고 방식을 통해 조직은 편할 때 자유롭게 패치를 적용할 수 있고 심각한 결과에 대해 걱정할 필요가 없습니다.
사이버 범죄자들이 웹상의 전통적인 신뢰 수단을 어떻게 악용하는지 자세히 알아보려면 2018년 상반기 웹 현황 보고서를 다운로드하십시오. Menlo Security의 격리 플랫폼에 대한 자세한 내용과 웹 격리의 비즈니스 사례를 더 잘 이해하려면 비즈니스 사례 웹 격리 백서를 다운로드하십시오..
.png)