악성 파일이 비즈니스 파일 전송에 침투하는 것을 막는 방법

조직이 비즈니스 운영을 효율적이고 효과적으로 수행하기 위해서는 관련 당사자에게 파일을 전송할 수 있어야 합니다. 여기에는 부서 간 파일 전송이 포함됩니다. 예를 들어 인사팀이 재무팀으로 직원 세금 양식을 보내거나, 채용 과정에서 외부 소스 및 제3자로부터 파일을 송수신하는 경우입니다. 많은 조직이 이러한 목표를 수행하기 위해 파일 호스팅 서비스, 비즈니스 커뮤니케이션 플랫폼, 프로젝트 관리 소프트웨어 등을 사용하고 있으며, 이러한 프로그램의 사용은 원격 근무 환경으로의 전환으로 인해 크게 증가했습니다.

따라서 조직은 이메일 채널뿐만 아니라 비즈니스 파일 전송 포털에서도 파일 기반 위협을 인식해야 합니다. 해커들은 새로 등장하거나 최근에 인기 있는 위협 벡터를 이용할 기회를 결코 놓치지 않을 것이기 때문입니다. 

다양한 형태로 나타나는 파일 기반 위협

위협 행위자는 시스템 감염, 멀웨어 확산, 랜섬웨어 배포를 목표로 다양한 도구를 사용하여 파일을 매개로 기업 네트워크에 침투할 수 있습니다. 감염된 장치에 정보 유출 프로그램을 로드하는 설치 프로그램이 파일 형식에 주입될 수 있습니다. 이를 통해 기본 시스템 정보가 수집되고 이메일과 같은 애플리케이션이 스캔됩니다. 또한, 파일 내부의 매크로(일반적으로 Microsoft Office 파일)가 악의적인 목적으로 변경될 수도 있습니다. 매크로 내부에 내장된 악성 코드는 열리자마자 실행되어 멀웨어를 퍼뜨립니다. 

파일 호스팅 서비스, 비즈니스 커뮤니케이션 플랫폼 및 프로젝트 관리 소프트웨어는 직원들이 신뢰하는 기술이기 때문에 사이버 범죄자들에게 매력적인 위협 벡터로 작용합니다. 사용자들은 이러한 프로그램에 포함된 악성 파일이 비즈니스 활동과 연관되어 있다고 간주하여 이를 이용하게 될 가능성이 더 높습니다. 

프로젝트 관리 소프트웨어 침투 

프로젝트 관리 소프트웨어는 단순화된 파일 공유를 통해 팀원 간의 협업을 촉진하여 직원들이 작업을 효과적으로 관리할 수 있도록 돕습니다. 위협 행위자는 공개 다운로드 링크를 사용하여 악성 실행 파일을 배포해 왔으며 Basecamp 사례도 그중 하나입니다. 이 사례에서는 TrickBot의 은밀한 백도어 트로이 목마가 배포되어 기업 네트워크가 침해되었습니다. 이를 통해 위협 행위자 그룹은 네트워크에 접근하여 궁극적으로 랜섬웨어를 배포할 수 있습니다.  

비즈니스 커뮤니케이션 플랫폼 침투 

비즈니스 커뮤니케이션 플랫폼은 오래전부터 인스턴트 메시징을 넘어 파일 공유 및 멀티미디어 첨부 파일 기능을 포함하게 되었습니다. Slack을 활용한 피싱 공격에서는 이메일을 통해 Slack 브랜드 작업 공간 내의 slack-files.com 사이트에 호스팅된 악성 PDF 파일로 사용자를 유도했습니다. 이와 같은 사례에서 위협 행위자는 직원의 자격 증명을 탈취하여 민감한 데이터에 접근하거나 조직의 네트워크를 통해 멀웨어를 확산시키려고 합니다. 또한 해커는 이미지 스테가노그래피 기술을 사용하여 무해해 보이는 이미지에 악성 코드를 삽입하여 다운로드 시 페이로드를 배포할 수 있습니다. 

파일 호스팅 서비스 침투

파일 호스팅 서비스를 통해 조직은 파일을 인터넷에 업로드하고 관련 당사자들과 공유할 수 있습니다. 인기 있는 기업용 파일 호스팅 서비스로는 Microsoft OneDrive, GoogleDrive, 및 DropBox가 있습니다. 

GoogleDrive를 이용한 공격에서는 악성 링크가 호스팅된 Google 문서에서 협업하도록 초대하는 푸시 알림이나 이메일을 생성했습니다. 악성 활동은 Google의 no-reply 주소에서 발송되었으며, 정교한 사회공학 전술을 사용하여 사용자들을 악성 콘텐츠로 유인했습니다. 또한 봇넷이 DropBox의 API를 악용하여 공격 지침을 가져오고 확산되는 봇에서 공격 보고서를 업로드하는 사례가 발견되었습니다.

Menlo는 파일 업로드 및 다운로드를 안전하게 보호합니다

원격 근무가 계속해서 대중화되고 파일 전송 포털의 사용이 증가함에 따라, 기업은 이러한 애플리케이션을 노리는 파일 기반 위협을 인식해야 합니다. Menlo의 특허받은 Positive Selection® 기술은 조직이 어디서든 파일을 다운로드하고 기업의 웹 애플리케이션에서 들어오는 파일을 위험 없이 수신할 수 있도록 지원합니다. 

오늘날의 탐지 기반 도구가 모든 위협을 포착하도록 설계된 것은 아니기 때문에, 조직은 다운로드할 때마다 위험을 감수합니다. Menlo는 스캐닝을 넘어 각 파일의 안전한 요소만을 선별하여 조직에 들어오는 모든 파일의 100% 안전을 보장합니다. 제로 데이 위협의 완벽한 제거를 위한 제로 트러스트 원칙입니다.

‍