제로 아워 위협이라고 불리는 탐지할 수 없는 새로운 공격은 현재 사이버 범죄자들의 위험입니다.기존 사이버 보안 솔루션으로는 심각한 위험을 초래하는 이러한 공격을 탐지할 수 없습니다.
지난 30일 동안 멘로 랩스 연구팀 11,000명 이상을 감지했습니다. 제로 아워 피싱 설치 기반 전반의 위협이 고객의 절반 이상에 영향을 미치고 있습니다.더 넓은 규모로 보면 슬래시 넥스트 2022년에 제로 아워 공격이 48% 급증한 것으로 보고되었으며, 스피어 피싱 이메일이 사용자 자격 증명을 도용하는 주요 방법 (사례의 4분의 3 이상에서 사용) 이었습니다.이러한 자격 증명 수집은 랜섬웨어, 데이터 유출, 사이버 스파이로 이어지는 길고 복잡한 공격 체인의 첫 번째 단계인 경우가 많습니다.
제로 아워 위협은 최근 기억에 남는 가장 파괴적이고 위험한 공격 유형 중 하나임이 분명합니다.모니터링할 위협 시그니처가 없기 때문에 기존 사이버 보안 솔루션으로는 이러한 공격이 이미 종착점을 뚫고 네트워크를 통해 활발히 확산되기 전까지는 이러한 공격을 탐지할 방법이 없습니다.하지만 그때는 이미 늦었습니다.위협 행위자는 기업 시스템에 액세스한 후 몇 분 내에 취약점을 악용하여 빠르게 움직입니다.
이러한 제로 아워 위협에 대처하기 위해 조직은 사용자를 보호하는 방법을 재고해야 합니다.제로 아워 위협은 무해한 행동으로 위장하여 눈에 잘 띄지 않는 경우가 많으며, 사용자를 속여 손상된 링크를 클릭하거나, 악성 웹 사이트를 방문하거나, 가짜 로그인 양식에 자격 증명을 입력하도록 유도하는 데 점점 더 성공하고 있습니다.
공격자들은 제너레이티브 인공 지능 (GenAI) 툴을 활용하여 이러한 행위를 저지르고 있습니다. 제너레이티브 인공 지능 (GenAI) 도구는 마치 합법적인 콘텐츠처럼 보이고 행동하며 느껴지는 매우 정확하고 고도로 타겟팅된 캠페인을 전개할 수 있습니다.맞춤법 오류, 형편없는 문법, 조잡한 Photoshop 기술 등을 모니터링하던 시대는 지났습니다.오늘날의 피싱 공격은 GenAI를 이용해 세계에서 가장 인기 있는 브랜드를 모방하는 데 큰 성공을 거두고 있습니다. AI 기반 위협 탐지 솔루션도 좋은 콘텐츠와 나쁜 콘텐츠를 구분할 수 없을 정도입니다.탐지 기능을 가속화하는 데 사용되는 네트워크 기반 텔레메트리로 트레이닝된 최신 AI 모델조차도 훈련에 사용되는 정보의 강력함만큼만 강력하기 때문에 여전히 부족한 점이 있습니다.그리고 제로 아워 위협에는 이러한 탐지 도구를 대체할 기존 디지털 서명이 없습니다.
조직은 사용자가 웹 세션 중에 웹 사이트를 클릭할 때 브라우저에서 어떤 일이 발생하는지 확인해야 합니다.AI 기반 탐지 도구는 가만히 앉아서 기다려 엔드포인트나 네트워크에서 의심스러운 행동을 탐지하는 대신 웹 사이트 특성, 사용자 액세스 콘텐츠 및 로그인 양식을 검사해야 합니다.여기에는 사이트의 호스트, 소유권, 콘텐츠를 면밀히 조사하는 것도 포함됩니다.
보안팀에는 공격자가 보안 문자 프롬프트, MFA (Multi-Factor Authentication) 우회, 암호로 보호된 파일 등 기존 사이버 보안 솔루션을 우회하는 데 사용하는 방법을 탐지하고 모든 웹 세션에서 모든 웹 사이트에 대한 위험 점수를 생성하는 데 도움이 되는 도구가 필요합니다.웹 세션 중에 각 웹 사이트에 위험 점수를 할당하면 읽기 전용 모드 또는 웹 사이트 전면 차단과 같은 특정 제어가 가능합니다.
클라우드 기반 브라우저 보안은 이를 가능하게 하는 기술입니다.브라우저 실행을 클라우드의 원격 브라우저로 옮기면 위협이 페이로드를 의도한 대상에서 멀리 떨어진 곳에 배포하도록 유도할 수 있습니다.그러면 AI 기반 도구는 사용자, 시스템 또는 조직을 위험에 빠뜨리지 않고 실시간으로 위협을 분석하고 위험 수준을 파악하고 동적 정책 적용을 적용하여 웹 사이트 의도를 기반으로 제로 아워 위협을 방지할 수 있습니다.
제로 아워 위협은 기존 사이버 보안 도구를 무대로 퍼지고 있어 네트워크 전체로 확산되기 전에 엔드포인트에서 초기 액세스 권한을 얻을 수 있습니다.거기에서 이들은 중요한 비즈니스 시스템을 인수하여 몸값을 요구하고 민감한 정보를 유출합니다.조직은 모든 브라우저 세션을 더 잘 파악할 수 있어야만 점점 더 정교해지도록 설계된 이러한 위협을 탐지하고 방지할 수 있습니다.
AI 기반 도구는 각 웹 사이트의 특정 속성을 살펴보고, 해당 웹 사이트가 호스팅하는 콘텐츠를 조사하고, 회피 기술을 탐지할 수 있습니다.이제 비즈니스를 운영하는 모든 곳에서 사용자, 시스템 및 조직의 안전을 보장하기 위해 이러한 개선 사항을 수용해야 할 때입니다.
Menlo Security의 AI 기반 브라우저 보안 솔루션은 웹 브라우저에 대한 실시간 보호 기능을 제공하여 이러한 위업을 수행할 수 있는 업계 유일의 공급업체로 자리매김하고 있습니다.당사 솔루션에 대해 자세히 알아보십시오. 이리.
