좋은 소식과 나쁜 소식이 있어요.좋은 소식은 최근 기억에 가장 힘들었던 한 해가 거의 끝났다는 것입니다.제 계산에 따르면 이제 20일도 안 남았는데, 머더 호넷이 다시 돌아와 전 세계를 장악하기에는 분명히 충분한 시간이 아니죠.
나쁜 소식은 2021년이 더 쉬울 것 같지 않다는 것입니다.전 세계적으로 유행하는 팬데믹은 계속될 것이고, 경제가 회복되기까지는 시간이 좀 걸릴 것이며, 악의적인 행위자들은 조직의 디지털 혁신과 재택근무 정책의 취약점을 악용할 수 있는 많은 기회를 갖게 될 것입니다.말벌을 죽이는 놈들?누가 알겠어요?2021년이 그들의 해가 될 수도 있겠죠.
어쨌든 우리는 백기를 던질 수 없습니다.비즈니스는 안전하고 안전한 방식으로 지속되어야 합니다.필자는 최근에 동료 잭 밀러 (Jack Miller) 와 비나이 피다탈라 (Vinay Pidathala) 와 함께 2021년에도 사이버 보안 위협이 계속되는 상황에서 보안 팀이 주의해야 할 사항에 대해 논의했습니다.다음은 우리가 논의한 내용의 예시입니다.
피싱: 멘로 고객은 지난 30일 동안 56,000개 이상의 피싱 사이트에 접속하려고 시도했습니다. 이는 이메일과 기타 통신 채널을 사용하여 사람들이 자신도 모르게 디바이스 키를 넘겨주도록 속이는 행위의 양과 정교함이 새해에도 계속 증가할 것임을 의미합니다.지싱 (Zoom+ 피싱) 과 같은 새로운 수법, HTML 스머글링또한 캡차를 사용하여 크롤러와 샌드박스를 차단하면 이러한 공격을 탐지하기가 어려워지고 차단하기도 더 어려워집니다.
랜섬웨어 및 문서 공격: 패치는 쉽지만 패칭으로 인해 손상된 통합을 테스트하고 해결해야 하기 때문에 일관되고 안정적인 패치 전략이 어렵습니다.악의적인 공격자는 주로 Word 문서 매크로를 통해 계속해서 새로운 노출 지점을 찾고 오래된 취약점을 악용할 것입니다.안타깝게도 공격자가 데이터를 훔치는 대신 시스템을 종료하겠다고 위협하기 때문에 안정적인 백업은 효과적인 대응책이 될 수 없습니다.
비즈니스 이메일 침해 (BEC): 사람들이 계속해서 재택근무를 하고 보다 비공식적인 방식으로 이메일을 사용함에 따라 악의적인 공격자들이 점점 더 교활해지고 있습니다.공격자들은 종종 “이봐, 괜찮니?” 라는 재빨리 메시지를 보냅니다.동료로부터 이메일을 보내 신뢰를 쌓고 신뢰성을 높이는 이메일 체인을 시작하세요.그런 다음 실적이 확인되면 이메일을 사용하여 민감한 정보를 얻고 사기성 전신 송금을 시작하는 등의 작업을 수행할 수 있습니다.BEC는 매년 21억 달러의 손실을 입습니다.사람들이 원격 근무를 계속함에 따라 2021년에는 그 규모가 급증할 것으로 예상됩니다.
명령 및 제어 (CnC): 다행스럽게도 데이터가 클라우드와 SaaS (Software as a Service) 플랫폼으로 이동하고 있기 때문에 CnC 공격의 빈도는 줄어들 것입니다.하지만 그렇다고 해서 숨쉬기가 더 쉬워지지는 않을 것입니다.HTTPS 트래픽의 취약성과 가시성 부족으로 인해 전 세계 보안 팀은 이를 골치 아픈 공격 벡터로 만들고 있습니다.주의 깊게 읽으세요.
새해가 암울하고 파멸적이지는 않을 것입니다.보안은 한 걸음 더 나아가 확장되는 위협 환경에 대응하기 시작할 것입니다.보기”좋은 점, 나쁜 점, 추한 점: 2021년의 보안 변화” 웨비나 녹화를 통해 새해에 점점 더 정교해지는 위협으로부터 사용자, 데이터, 애플리케이션 및 시스템을 보호할 수 있는 방법을 알아보십시오.
