Liebigstraße 2-20, Haus 12, 22113 Hamburg

+49 40 645 666 16

service@sichersicher.eu

Claim Pro Insurance Broker | Sicher Sicher GmbH

Our aim is to ensure the continuity of your business. We provide financial protection. Take your business further!

Liebigstraße 2-20, Haus 12, 22113 Hamburg

+49 40 645 666 16

service@sichersicher.eu

Claim Pro Insurance Broker | Sicher Sicher GmbH

Our aim is to ensure the continuity of your business. We provide financial protection. Take your business further!

Sicher Sicher GmbH - Website main image - Sicher Sicher draw safety for clients against financial loss through insurance.

사이버 위험 보험

우리는 흔히 이러한 문제가 자신에게는 영향을 미치지 않으며, 대기업만을 표적으로 삼는다고 믿기 쉽습니다. 하지만 실상은 그렇지 않으며, 우리가 늘 경계하는 것만으로는 한계가 있습니다. 인터넷은 현실의 도로와 다를 바 없습니다. 밖을 돌아다니다 보면 교통량이 많고 주의를 기울이지 않는 사람들도 있으며, 나도 모르는 사이에 사고가 발생하곤 합니다.

특히 기업들은 더 많은 비즈니스를 창출하기 위해 웹사이트나 소셜 미디어 플랫폼의 방문 트래픽이 많아지기를 원합니다. 이를 위해 검색엔진 최적화(SEO)와 온갖 종류의 광고 수단을 동원하여 이 광활한 인터넷 세계에서 인지도와 노출을 유지하려고 노력합니다. 하지만 이를 통해 찾아오는 것은 고객뿐만이 아닙니다. 다양한 기술적 수단을 사용하거나 현란한 언변으로 여러분과 직원들의 돈을 노리는 범죄자들도 함께 유입됩니다.

사이버 보험은 이로 인해 발생한 피해와 영업 중단을 보상하고 데이터 및 시스템을 복구하는 데 도움을 줄 뿐만 아니라, 좋은 사이버 보험의 경우 가입 신청 즉시 도메인의 취약점을 점검하는 등 사이버 공격으로부터 비즈니스를 더 안전하게 보호할 수 있도록 지원합니다.

Sicher Sicher 사이버 보험은 이러한 예방 및 지원 서비스를 제공하며, 실제 피해가 발생했을 때 연중무휴 24시간 언제든 전문가들이 신속하게 대처해 드립니다.


이 상품은 위에 나열된 국가에서 구매할 수 있으며, EU 및 전 세계 옵션을 포함한 다양한 보장 범위가 제공되지만, 미국과 캐나다는 제외됩니다.
귀사의 활동/업종에 맞는 견적을 받으시려면, 필요 사항을 가능한 한 정확하게 기재해 주시기 바랍니다. (보험금 청구 시 보험 적용에서 제외되는 상황 방지)
귀사의 웹사이트 정보를 바탕으로, 당사는 위험과 관련된 활동을 보다 정확하게 분류하고 귀사의 도메인에 보안 취약점이 있는지 확인할 수 있습니다. 이 점검 결과에 대한 피드백은 견적서와 함께 제공해 드립니다.
산업 보험 부문에서는 요청 시 더 높은 보험 금액을 제공해 드립니다.
고급 위협 헌팅 제품(Advanced Threat Hunting Product)은 기업의 네트워크, 컴퓨터, 서버, 그리고 클라우드 환경을 실시간으로 감시하며 숨어 있는 사이버 위협을 능동적으로 찾아내고 차단하는 차세대 보안 솔루션입니다.
위 질문란에 명시되지 않았으나, 사이버 위험과 관련하여 중요한 정보라고 생각되는 사항 또는 확인하고 싶은 내용.
개인정보 처리방침 (https://sichersicher.eu/datenschutz/)을 확인해 주시기 바랍니다. 해당 방침에는 양식을 제출하실 때 귀하의 동의가 필요한 범위와 귀하의 데이터 사용에 관한 동의를 철회할 권리가 있는 경우에 대해 설명되어 있습니다. 양식을 제출함으로써 귀하는 여기에 명시된 데이터 처리에 동의하게 됩니다.

취약점이란 무엇이며, 어떤 점을 점검해야 할까요? 이해를 돕기 위해 가지 핵심 내용을 정리해 드립니다.

포트(Port)무엇인가요?

컴퓨터 애플리케이션과 서비스는 일반적으로 고유 번호가 지정된 ‘포트’를 통해 통신합니다(총 65,535개의 포트가 존재합니다). 각 포트 번호는 특정 애플리케이션이나 서비스를 가리키며, 이를 통해 컴퓨터는 하나의 네트워크 연결을 통해 들어오는 다양한 유형의 트래픽을 구분할 수 있습니다. 예를 들어, 일반적인 웹 트래픽은 주로 80번 포트를 통해 처리되고, IMAP 프로토콜을 사용하는 이메일은 993번 포트를 사용합니다. 마이크로소프트의 RDP(원격 데스크톱 프로토콜)는 3389번 포트를 사용합니다.

열린 포트(Open Port)무엇인가요?

열린 포트는 데이터 패킷을 수신하도록 설정된 포트를 의미합니다. 열린 포트가 인터넷상에 노출되려면, 기업의 방화벽이 외부 공용 인터넷으로부터 해당 포트로의 연결을 허용하도록 설정되어 있어야 합니다.

왜 Sicher Sicher Cyber열린 포트와 취약점을 탐색하나요?

많은 사이버 공격자들은 열린 포트가 있는 컴퓨터를 찾기 위해 정기적으로 인터넷 전체를 자동 스캔하며, 특정 서비스(예: 이메일, 웹, FTP, 원격 제어 등)가 해당 포트에서 대기(Listening) 중인지 확인합니다. 기업이 특정 서비스나 포트를 인터넷에 노출해 두면, 공격자들은 해당 포트에 반복적으로 쿼리를 보내 찾아낸 서비스나 소프트웨어 제품의 잠재적 취약점을 악용하려고 시도합니다. 이러한 취약점으로 인해 보호되지 않은 포트의 배후 네트워크에 접근 권한을 얻게 되면, 추가적인 악성 행위를 저지를 수 있게 됩니다.

IT 취약점(IT Vulnerability)이란 무엇인가요?

취약점은 컴퓨터 소프트웨어에 존재하는 보안 공백이나 오류를 뜻합니다. 공격자는 이를 악용해 제조사가 의도하지 않은 방식으로 소프트웨어를 사용하여 컴퓨터 시스템에서 무단 작업을 수행할 수 있습니다. 취약점이 발견되면 일반적으로 공공 CVE(공통 취약점 및 노출) 목록에 등록되며, 고유한 CVE ID 또는 번호(예: CVE-2021-12345 형태)가 부여됩니다.

Sicher Sicher Cyber는 귀하의 인프라에 무엇을 하나요?

Sicher Sicher는 귀하의 인프라를 직접 스캔하지 않습니다. 보험사는 공용 인터넷에 노출된 서비스 정보를 추적하는 검증된 다양한 공공 서비스(예: Censys, Shodan 등)를 활용하며, 이 데이터를 Sicher Sicher Cyber가 피보험자의 인프라와 관련이 있다고 판단한 IP 대역과 대조합니다.

Sicher Sicher Cyber모든 열린 포트를 모니터링하나요?

Sicher Sicher는 65,535개의 모든 포트나 공용 인터넷에 접근 가능한 모든 서비스를 모니터링하지는 않습니다. Sicher Sicher Cyber는 포트 5900의 VNC(가상 네트워크 컴퓨팅)나 포트 3389의 마이크로소프트 RDP(원격 데스크톱 프로토콜)와 같이 시스템 환경에 원격으로 접근할 수 있도록 허용하는 포트 및 서비스에 집중합니다. 또한 조직 내에서는 합법적이지만 공용 인터넷에 노출되면 위험해지는 서비스(예: 일반적으로 139번 및 445번 포트에서 사용되는 Samba/SMB 프로토콜)도 함께 모니터링합니다.


  • 원격 데스크톱 프로토콜(RDP)의 위험성
    원격 데스크톱 프로토콜(RDP)은 마이크로소프트가 개발한 시스템으로, 사용자가 네트워크 연결을 통해 다른 컴퓨터에 접속할 수 있도록 그래픽 인터페이스를 제공합니다. 인터넷에서 즉시 식별되고 접근 가능한 RDP 서비스는 기업을 사이버 공격에 극도로 취약하게 만들 수 있습니다.
  • 원격 프로시저 호출(RPC – Remote Procedure Call)
    원격 프로시저 호출(RPC)은 한 컴퓨터의 프로그램이 다른 컴퓨터에 있는 프로그램을 실행하도록 하는 기술입니다. 인터넷에 직접 노출되어 접근 가능한 특정 RPC 서비스는 기업을 사이버 공격에 매우 취약하게 만듭니다.
  • 윈도우 파워셸(Windows PowerShell) 사용 리스크
    윈도우 파워셸은 마이크로소프트가 개발한 자동화, 관리 및 구성 도구입니다. 이 도구는 특정 시스템에 대한 고도의 관리자 권한(특권 접근)을 제공할 수 있습니다. 인터넷에 직접 노출되고 접근 가능한 윈도우 파워셸 서비스는 기업을 사이버 공격의 위험에 빠뜨릴 수 있습니다.
  • 개발자용 접근 서비스 – 사이버 공격의 진입로
    개발자용 접근 서비스는 비즈니스 운영에 사용하는 컴퓨터 시스템에 직접 연결할 수 있도록 합니다. 업데이트가 중단되었거나 알려진 취약점이 있는 소프트웨어를 사용하면 이러한 서비스가 공격을 받거나 서비스 중단 사태로 이어질 수 있습니다. 새로 발견된 소프트웨어 취약점은 해당 제품 사용자들에게 경고하고 개발자들의 해결 과정을 돕기 위해 대중에 공개됩니다. 안타깝게도 공격자들 역시 취약점이 공개되는 즉시 이를 악용할 수 있는 도구와 방법을 공유합니다.
  • 사이버 공격의 전초 기지 – 가상 네트워크 컴퓨팅(VNC)
    가상 네트워크 컴퓨팅(VNC)은 사용자가 다른 컴퓨터를 원격으로 제어할 수 있도록 지원하는 시스템입니다. 인터넷에서 즉시 노출되고 접근 가능한 VNC 서비스는 기업을 사이버 공격의 주요 관문으로 전락시킬 수 있습니다.
  • Samba 또는 서버 메시지 블록(SMB) – 사이버 리스크의 온상
    Samba 또는 SMB는 네트워크상의 파일에 대한 공동 접근을 가능하게 하는 통신 방식입니다. 특정 상황에서 인터넷에 즉시 노출되고 접근 가능한 Samba 서비스는 기업을 사이버 공격에 취약하게 만듭니다.
  • TeamViewer통한 사이버 공격 위험
    TeamViewer는 컴퓨터 원격 제어를 지원하는 독점 소프트웨어 애플리케이션입니다. 인터넷에서 즉시 노출되고 접근 가능한 TeamViewer 서비스는 기업을 사이버 공격의 표적으로 만들 수 있습니다.
  • Windows Server 2008 기반의 사이버 리스크
    Windows Server 2008은 2020년 1월 14일에 제품 수명 주기(End of Life)가 종료되었습니다. 이는 해당 운영체제가 더 이상 제조사의 지원을 받지 못함을 의미하며, 새로 발견된 보안 취약점은 치료되지 않은 채 해커들에게 악용될 수 있습니다. 지원 종료일 이후에도 이 서버를 계속 운영하는 것은 기업을 공격과 서비스 중단 위험에 무방비로 노출하는 것과 같습니다.
  • 노출된 데이터베이스 – 번에 몰아치는 사이버 리스크
    데이터베이스는 인터넷에서 직접 식별되고 접근 가능한 포트를 사용해서는 안 됩니다. 개방된 접근 권한은 공격자가 시스템에 쉽게 침투하여 자산을 장악하고, 데이터를 훔치거나, 랜섬웨어를 설치할 수 있도록 만듭니다. 이는 민감한 정보 보안의 유출 사고로 이어질 수 있습니다.

Nach oben scrollen