예방이 중요, 네트워크 시스템과 기능 분리 및 관리자 권한 축소 강조
미국 국가안보국(NSA)의 정보보증국(IAD)에서는 소니픽쳐스 침해사고를 계기로 "파괴적 악성코드에 대한 방어 모범사례"라는 제목의 보고서를 발표했다.이 문서에는 사이버공격에 대응보다 예방적인 조치를 강조하고 있으며, 예방, 탐지, 봉쇄 단계별 전략을 제시하고 있다.
모범사례 권고항목에는 네트워크 시스템과 기능을 분리하고, 관리자 권한을 줄이고 보호하는 것 등이 포함되어 있다.
-보고서: https://www.nsa.gov/ia/_files/factsheets/Defending_Against_Destructive_Malware.pdf
<★정보보안 대표 미디어 데일리시큐!★>
[외신. 2015. 1. 22. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지