멘로 시큐리티, 기업에 손쉬운 AI 기반 데이터 보안 제공 위해 Votiro 인수
블로그 읽기
디지털 협업 도구는 전 세계 기업에서 중요한 구성 요소로 급성장했습니다.Gartner에서 실시한 설문 조사에 따르면 엄청난 효과가 있었습니다. 작업자의 협업 도구 사용 44% 급증 2019년부터.Office365, Box, Dropbox와 같은 선구자들은 디지털 커뮤니티 내에서 데이터를 공유하고 공동 편집하는 방식을 확실히 변화시켰습니다.
그러나 이러한 진화에 어려움이 없는 것은 아닙니다.이러한 도구는 공유와 협업을 쉽게 만들어 사이버 범죄자들이 조직을 더 빠르고 효율적으로 공격할 수 있게 해주었습니다.사이버 위협 그룹에 의해 조직된 악의적 활동이 대표적인 예입니다. 예를 들어 스톰-0324는 Microsoft Teams를 악용하여 사용자에게 위험한 첨부 파일을 보내는 교활한 피싱 캠페인을 벌였습니다.
이 블로그에서는 Storm-0324와 같은 새로운 지능형 위협을 방어하면서 협업의 이점을 활용하는 방법을 살펴보겠습니다.
진화하는 디지털 협업 환경
디지털 협업의 혁명은 산업 전반에 걸쳐 업무 및 커뮤니티 참여 전략을 크게 재편했으며, 거의 근로자의 80% 현재 협업 도구를 업무에 활용하고 있습니다.이처럼 협업 플랫폼이 눈에 띄게 확산되고 활용되는 것은 단순히 편의성을 보여주는 증거일 뿐만 아니라 일관되고 동기화된 작업 환경을 조성하는 데 거의 필수 불가결하다는 것을 보여주는 증거입니다.
Microsoft 365와 같은 도구는 글로벌 팀 간의 원활한 운영 흐름을 촉진하는 데 있어 매우 중요해졌습니다.Microsoft 365는 Word, Excel 및 PowerPoint를 아우르는 문서의 실시간 공동 작성에 국한될 뿐만 아니라 커뮤니케이션도 포괄하는 포괄적인 제품군을 제공합니다.또한 SharePoint 및 OneDrive와 같은 플랫폼을 통해 안전한 파일 공유 및 공동 작업을 향상시켜 다양한 지역 및 플랫폼의 사용자를 위한 통합된 통합 공동 작업 영역을 제공합니다.사용하기 쉽지만 멀웨어나 위험한 코드와 같은 숨겨진 위협이 이러한 위치에서 공유되는 파일에 포함되어 있는 경우 간단히 열기만 하면 파괴적인 페이로드를 시작할 수 있습니다.
마찬가지로 Box 및 Dropbox와 같은 플랫폼은 각각 디지털 협업 강화를 목표로 하는 고유한 기능을 제공합니다.이러한 플랫폼의 핵심은 파일 공유를 위한 안전하고 일관된 환경을 조성하는 데 초점을 맞추고 있습니다. 이를 통해 사용자는 다양한 장치에서 문서를 저장하고 액세스할 수 있을 뿐만 아니라 콘텐츠를 실시간 또는 비동기적으로 편집하고 공동 제작할 수 있어 위험한 콘텐츠를 확산시키는 매개체가 될 수 있습니다.
게다가 이 솔루션은 많은 타사 애플리케이션과 통합되어 커뮤니케이션 및 문서 공유부터 작업 관리 및 타사 앱 접근성에 이르기까지 다양한 차원의 디지털 작업을 포괄하는 중앙 집중식 허브로 자리매김하고 있습니다.이러한 애플리케이션은 많은 기능을 추가할 수 있지만 사이버 범죄자가 협업 플랫폼으로 다양한 공격 벡터를 유입하는 데 활용할 수 있는 추가 공격 표면을 만들기도 합니다.
스톰-0324, 일명 TA543 및 사그리드, 잠재성을 악용하여 최근에 발견되었습니다. O365 환경의 팀 관련 취약성.Storm-0324는 오픈 소스 레드팀 도구인 TeamSpisher를 사용하여 널리 사용되는 Microsoft의 공동 작업 앱을 통해 악성 콘텐츠를 배포했을 뿐만 아니라 후속 사이버 공격에 대비할 수 있는 방법을 기민하게 만들었습니다.
이 도구는 발신자의 SharePoint에 첨부 파일을 업로드하여 대상 사용자의 유효성과 외부 메시지 수신 기능을 확인한 다음 사용자와 새 스레드를 설정하여 위협이 포함된 SharePoint 첨부 파일 링크와 함께 의도한 메시지를 전달함으로써 외부 Teams 사용자에게 메시지와 파일을 보내는 프로세스를 근본적으로 단순화했습니다.
이 공격은 협업 도구를 결합하여 사이버 범죄자가 어떻게 빠르고 효율적으로 공격을 수행할 수 있는지를 강조합니다.공격자들은 Teams의 클라이언트 측 보안 제어에 있는 취약점을 이용하여 표준 통신 장벽을 우회하여 다른 방법으로는 방지할 수 있는 파일을 푸시할 수 있었습니다.
Storm-0324 공격에 대한 자세한 내용은 여기에서 저희 블로그를 확인하세요.
협업 공간에서 빠르게 확산되는 위협에 대처할 때 해결책은 협업을 차단하거나 더 어렵게 만들지 않는 것입니다.대신 기업은 사용자에게 부담을 주거나 관리에 상당한 오버헤드를 들이지 않고도 보호 기능을 제공하는 솔루션을 활용해야 합니다.
가장 현명한 해결책은 위험한 코드가 협업 플랫폼의 경계에 들어오거나 저장소에 저장되면 제거되지 않도록 하는 보호 기능을 구현하는 것입니다.안티바이러스 (AV) 및 콘텐츠 무장 해제 및 재구성 (CDR) 이 작업을 수행하는 두 가지 기본 방법이 있습니다.
AV는 대부분의 조직에서 대기 모드로, 파일에 있는 알려진 위협을 신속하고 효율적으로 제거합니다.알려진 위협에는 매우 효과적이지만 제로 데이 위협이나 이전에 발견되지 않은 위협을 효과적으로 식별할 수는 없습니다.이를 통해 사이버 범죄자는 기존 위협에 대한 순열을 활용하여 바이러스 백신 프로그램으로부터 일정 기간 동안 숨길 수 있습니다.
또는 CDR은 탐지에 초점을 맞추지 않고 파일을 분리하고 알려진 안전한 구성 요소에서만 파일을 재구축하는 방식으로 파일을 삭제하는 고급 솔루션입니다.이 접근 방식은 위협의 존재 여부를 파악하는 데 의존하지 않으므로 AV 솔루션에 문제가 있는 부분을 보완할 수 있습니다.또한 고급 CDR 솔루션은 파일을 높은 충실도로 재구축하므로 재구축 프로세스에서 모든 기능과 형식도 보존됩니다.
탐지는 CDR의 요소가 아니기 때문에 발견된 내용을 기본적으로 추적하지 않으므로 효과를 정량화하기가 더 어렵습니다.가장 완성도가 높은 CDR 솔루션은 CDR과 AV, 그리고 알려진 위협과 새로운 위협에 대한 이전 발견에 대한 추후 분석을 활용하는 동시에 감사 가능한 효과 기록을 생성합니다.
Votiro는 CDR 솔루션의 기존 기능을 초월하여 파일 내에 숨겨진 악성 코드에 대한 강력한 보호막으로 자리매김했습니다.AV, CDR 및 회고적 분석 기능을 통합하여 탐지, 보호 및 철저한 분석을 포괄하는 3자 방어 메커니즘을 구축하여 하나의 전체론적 솔루션 내에 숨겨진 위협에 대한 난공불락의 보루를 구축합니다.
Votiro의 보호 조치는 기존 비즈니스 워크플로우 및 기술에 원활하게 통합되는 API 기반 아키텍처를 기반으로 합니다.눈에 띄지 않는 이러한 결합으로 조직은 기존의 기술 인프라와 솔루션을 유지하고 활용하는 동시에 잠재적인 멀웨어 위협으로부터 즉시 보호받을 수 있습니다.
오늘 저희에게 연락하세요 Votiro가 생산성을 유지하면서 직원과 시스템의 보안을 유지할 수 있도록 파일에 숨겨진 위협을 방지하는 기준을 어떻게 설정하는지 알아보십시오.Votiro를 사용해 볼 준비가 되셨다면 오늘부터 시작해 보세요 30일 무료 평가판.
Menlo Security
