인적 오류가 침해를 유발
모든 침해의 4분의 3은 피싱 클릭, 잘못 구성된 도구, 도난당한 자격 증명 등 인적 요소와 관련이 있습니다.
중소기업 평균 사고 비용
네덜란드 중소기업의 평균 사이버 보안 사고 비용은 8만 5천 유로이며, 대부분 다운타임, 복구, 평판 손상에서 발생합니다.
NIS2는 교육 기록을 요구
현재 시행 중인 EU NIS2 지침은 조직이 직원 보안 교육을 문서화하도록 요구합니다. 벌금은 최대 1천만 유로에 달합니다.
그 어느 때보다 빨라진 피싱
교육받지 않은 직원이 있을 경우 피싱 침해는 평균 12시간 동안 탐지되지 않으며, 이는 공격자가 측면 이동하고 랜섬웨어를 배포하기에 충분합니다.
실제 시나리오에서 피싱, 비싱, 프리텍스팅 시도를 식별하는 능력
공격 표면을 줄이는 안전한 기기, 비밀번호, 공용 네트워크 습관
의심스러운 사고에 대응하기 위한 명확한 개인 행동 계획
모든 참가자를 위한 NIS2 준수 교육 기록
역할별 실용적인 사고 대응 참조 카드
Korur 엔지니어와의 후속 Q&A 세션 참여
위협 환경 브리핑
귀사의 산업이 현재 직면한 실제 위협에 대한 30분 브리핑으로 시작합니다. 실제 사례, 실제 공격자 기법을 다룹니다.
실습 랩 연습
참가자는 라이브 도구를 사용하여 가이드 기반의 공격 및 방어 시나리오를 진행합니다. 슬라이드가 아닌 실제 키보드를 사용합니다.
역할별 분과 활동
팀을 역할(경영진, 개발자, 운영, 일반 직원)별로 나누어 각자의 일상 업무와 관련된 시나리오를 진행합니다.
사고 대응 시뮬레이션
참가자가 사고가 의심될 때 누구에게 연락하고, 무엇을 보존하고, 무엇을 하지 말아야 하는지 연습하는 탁상 훈련.
디브리핑 및 행동 계획
구조화된 디브리핑으로 마무리하고 참조 자료를 배포하며 각 참가자에 대한 30일 후속 조치를 설정합니다.
일반 직원
이메일을 사용하거나 데이터를 다루거나 업무 애플리케이션을 사용하는 모든 사람. 첫 번째 방어선입니다.
경영진 및 리더십
위험 노출과 표적 공격에 대한 자신의 취약성을 이해해야 하는 의사 결정권자.
운영 및 IT 팀
상승된 접근 권한, 시스템 자격 증명, 관리 도구를 가진 팀으로, 공격자에게 가장 가치 있는 표적입니다.