사용자가 웹에서 조사를 하든, 고객과 소통하든, 새로운 SaaS (Software as a Service) CRM 플랫폼에 액세스하든, 공유 파일을 다운로드하든, 오늘날 대부분의 작업은 브라우저에서 수행됩니다.물론 악의적인 사용자들은 이 사실을 잘 알고 있으며, 초기 액세스 권한을 얻고 네트워크 전체로 확산하여 결국에는 페이로드를 전달하기 위한 수단으로 브라우저를 표적으로 삼는 사례가 늘고 있습니다.에 따르면 가트너, 공격의 98% 는 인터넷에서 시작되며 80% 이상이 특히 웹 브라우저를 대상으로 합니다.
웹 보안, 이메일 보안, 엔드포인트 보안은 일정 수준의 보호 기능을 제공하지만 브라우저는 오늘날의 고도로 회피적인 위협에 상대적으로 노출되어 있습니다.갈수록 정교해지는 이러한 공격은 위협 행위자들이 악의적인 의도를 겉보기에 무해해 보이는 행동으로 가려 기존 보안 도구를 우회하기 위해 고안한 것입니다.
랜섬웨어의 등장
특히 랜섬웨어 공격은 기업 네트워크 침해에서 점점 더 성공하고 있습니다.위협 행위자의 첫 번째 시도는 브라우저를 통해 최종 장치에 대한 초기 액세스 권한을 얻는 것입니다.이들은 사용자를 속여 악성 링크를 클릭하거나 손상된 파일을 다운로드하도록 유도하는 방식으로, 원하는 수의 링크를 활용하여 이를 수행할 수 있습니다. 회피 기법 — 다중 요소 인증 (MFA) 우회, HTML 밀수, 암호로 보호된 파일, 레거시 URL 평판 회피 (LURE) 등이 있습니다.
악의적인 공격자는 초기 액세스 권한을 얻으면 네트워크를 가로질러 이동하여 키 입력을 기록하거나 파일 또는 데이터를 유출하는 등 데이터를 추출하기 시작할 수 있습니다.그런 다음 모든 값을 추출한 후에는 시스템을 잠그고 보류하여 몸값을 받을 수 있습니다.
강력한 브라우저 보안 전략 구축을 위한 3가지 핵심
랜섬웨어의 위협을 제거하는 유일한 방법은 초기 단계에 집중하는 것입니다. 즉, 위협 행위자가 브라우저를 통해 최종 장치에서 초기 침해를 하지 못하도록 하는 것입니다.이를 위해서는 강력한 시스템을 구축해야 합니다. 브라우저 보안 제로 트러스트 원칙에 기반한 전략으로 브라우저 내에서 가시성을 확보하고 보안 제어를 보호가 가장 취약한 공격 영역까지 확장합니다.
1.제로 트러스트 프레임워크 활성화
악의적인 사용자를 네트워크에 들어오지 못하게 하는 가장 좋은 방법은 다른 사람을 신뢰하지 않는 것입니다.입양하기 제로 트러스트 전략 알려진 콘텐츠든 알려지지 않았든 모든 콘텐츠를 악의적인 것으로 취급하여 인터넷의 어떤 주체도 브라우저를 통해 사용자 시스템에 액세스하지 못하도록 합니다.웹 격리와 같은 솔루션은 모든 가져오기 및 실행 명령을 클라우드의 원격 브라우저로 이동하고 맬웨어가 공격 체인을 시작하도록 트리거합니다.일단 노출되면 멀웨어를 제거할 수 있으며, 깨끗하고 살균된 버전만 최종 사용자에게 전달됩니다.격리를 기반으로 하는 제로 트러스트는 이전 기록이나 기존 시그니처가 없는 제로 아워 위협이 알려지지 않은 것을 이용해 접근하는 것을 차단합니다.다음과 같이 제너레이티브 AI 새로운 위협을 쉽게 찾아낼 수 있게 해주기 때문에 이러한 제로 아워 공격을 막는 것이 매우 중요합니다.
2. 사용자 웹 트래픽에 대한 가시성 제공
기존 솔루션을 사용하면 사고 대응 (IR) 팀이 실제 위협에서 노이즈를 얼마나 빨리 걸러낼 수 있는지에 따라 성공적인 개입이 좌우됩니다.모든 웹 트래픽에 대한 종합적인 가시성을 제공할 수 있는 솔루션을 구현하면 각 웹 세션 내의 이벤트를 빠르고 정확하게 이해하고 상관 관계를 파악할 수 있습니다.이를 통해 여러 보안 솔루션과 수동 데이터 통합 작업이 필요할 수 있는 웹 기반 공격을 완벽하게 파악할 수 있습니다.보안 관리자는 데이터와 자격 증명 입력을 포함하여 사칭된 브랜드 로고 및 최종 사용자 작업과 같은 세부 정보를 이해함으로써 평균 탐지 시간 (MTTD) 과 평균 대응 시간 (MTTR) 을 크게 줄일 수 있습니다.
3. 강력한 브라우저 보안 제어를 적용하여 제로 아워 위협과 자격 증명 도용을 방지합니다.
모든 공격은 자격 증명을 도용하고 무단 액세스를 얻도록 설계된 일종의 피싱 루어로 시작됩니다.최초 액세스가 이루어지면 공격자는 탐지되지 않은 채 숨어 네트워크를 가로질러 이동하고 마음대로 정교한 랜섬웨어 공격을 감행할 수 있습니다.차세대 방화벽, 보안 웹 게이트웨이, URL 평판 검사와 같이 일반적으로 배포되는 보안 솔루션은 어느 정도 보호 기능을 제공하지만 알려지지 않았거나 이전에 발견된 적이 없는 피싱 공격에 대한 보안 솔루션이 아직 존재하지 않기 때문에 새로운 공격 시그니처를 인식할 수 없습니다.제로 아워 피싱과 같은 위협을 방지하는 가장 좋은 방법은 강력한 브라우저 보안 기술을 활용하는 것입니다.이 기술은 실시간 컴퓨터 비전 알고리즘을 활용하고 웹 페이지 요소를 철저히 분석하여 열려 있는 링크가 사용자의 자격 증명을 도용하도록 설계된 피싱 사이트인지 정확히 판단한 후 동적 정책 제어를 적용합니다.
웹 브라우저를 통해 전송되는 랜섬웨어는 전 세계 조직에 계속해서 주요 위험으로 작용하고 있습니다.브라우저 보안을 강화하는 것은 이러한 고도로 회피적인 위협에 맞서기 위한 실행 가능한 전략인 것 같습니다.제로 트러스트 프레임워크를 지원하고, IT 및 보안 팀에 종합적인 가시성을 제공하고, 강력한 브라우저 보안 제어를 적용하여 제로 아워 위협과 자격 증명 도용을 방지하는 솔루션을 선택해야 합니다.그래야만 랜섬웨어 공격을 효과적으로 차단할 수 있습니다.
Menlo Security의 랜섬웨어 방지 전략에 대한 자세한 내용은 을 참조하십시오. 이리.