월드 투어:
Menlo의 보안 엔터프라이즈 브라우저를 통해 어떻게 공격자보다 한 발 앞서 나갈 수 있는지 실시간으로 살펴보세요.
원정 피싱으로 시작했다가 결국 싱가포르 역사상 최대 규모의 데이터 유출로 기록되었습니다.그때가 2018년 6월이었죠.FIFA 월드컵이 한창이었어요. 쥬라기 월드 전 세계 극장에서 큰 인기를 끌었고, 미국 최대의 의료 네트워크인 SingHealth의 하급 관리자가 이메일에서 겉보기에 무해해 보이는 링크를 클릭했습니다.
사용자와 조직의 사이버 보안 팀은 모르는 사이에 이 링크를 통해 사용자 컴퓨터에 사용자 지정 멀웨어가 설치되어 공격자가 SingHealth 시스템에 액세스할 수 있게 되었습니다.몇 달 후, 공격자들은 악성코드를 배포하고 자격 증명을 훔치기 시작했습니다. 여기에는 도용할 수 있는 전자 의료 기록 (EMR) 데이터베이스에 대한 액세스 권한을 부여한 공격자들도 포함됩니다. 150만 명 이상의 환자의 개인 데이터—총리의 처방 데이터까지.공격자들은 공격 내내 자신들을 내쫓을 수 있는 2차 표적을 피했고, 자신들의 존재에 대한 증거를 인멸했습니다.보안 침해 사례는 몇 달이 지나서야 발견되었고, 그때는 이미 너무 늦었습니다.
SingHealth는 정부 사이버 보안 기관과 협력하여 미국 역사상 가장 큰 보안 침해를 저지른 사람과 공격자가 조직의 방어를 어떻게 우회할 수 있었는지 조사했습니다.조사위원회 (COI) 는 2019년 1월에 SingHealth 및 기타 조직이 향후 공격을 완화하기 위해 실천할 수 있는 16가지 권장 사항을 요약한 보고서를 발표했습니다.권장 사항 중 5가지 사항은 인터넷 격리 기술을 사용하여 구현할 수 있습니다.
1.보안 사고를 보다 효과적으로 예방, 탐지 및 대응하려면 사이버 보안에 대한 직원의 인식을 개선해야 합니다.
인터넷 격리를 통해 피싱 공격을 완화하고 사용자에게 피싱 웹 사이트의 특성을 식별하는 방법을 교육할 수 있습니다.사용자가 이메일에 있는 링크를 클릭할 때마다 격리된 원격 클라우드 환경에서 브라우징 세션이 시작됩니다.피싱 사이트가 격리되면 사용자 지정 배너를 통해 사용자에게 이를 경고할 수 있습니다.관리자는 또한 사용자가 웹 양식을 통해 데이터를 제출하지 못하도록 차단할 수 있습니다.
2.도메인 컨트롤러는 공격으로부터 더 잘 보호되어야 합니다.
인터넷 격리는 모든 브라우저 트래픽을 도메인 컨트롤러로부터 격리합니다.좋든 나쁘든 활성 콘텐츠는 로컬에서 실행되지 않습니다.따라서 맬웨어는 도메인 컨트롤러에서 실행될 기회가 없습니다.
3.사이버 공격에 보다 효과적으로 대응할 수 있도록 사고 대응 프로세스를 개선하세요.
인터넷 격리 웹 기반 위협이 일반적으로 경고가 생성되는 지점인 네트워크 경계에 도달하지 못하도록 합니다.따라서 인터넷 격리 클라우드 플랫폼은 사고 대응 팀이 조사해야 하는 오탐의 수를 크게 줄여줍니다.사고 대응 팀은 경보 피로도를 줄이고 실제 위협에 집중할 수 있는 시간을 늘릴 수 있습니다.
4.보안 취약점을 해결하려면 강력한 패치 관리 프로세스를 구현해야 합니다.
인터넷 격리 패치 관리와 관련된 오버헤드를 줄이는 데 도움이 됩니다.활성 웹 콘텐츠는 엔드포인트에서 멀리 떨어진 곳에서 실행되기 때문에 공격자는 엔드포인트의 웹 브라우저에 있는 취약점을 악용할 수 없습니다.따라서 보안 조직은 브라우저 패치의 우선순위를 낮추고 더 긴급한 취약점부터 집중적으로 처리할 수 있습니다.
5.외부 위협에 대한 노출을 최소화하는 인터넷 액세스 전략을 구현해야 합니다.
인터넷 격리를 통해 모든 웹 기반 사용자 활동이 클라우드의 안전하고 신뢰할 수 있는 환경에서 실행됩니다.장치에서 실제로 웹 페이지가 실행되지 않기 때문에 사용자는 자신의 장치나 네트워크 전체에 연결된 모든 장치에서 실수로 멀웨어를 퍼뜨릴 수 없습니다. SingHealth 데이터 유출의 심각성과 피싱 공격 방지에 대한 인터넷 격리의 효과를 고려할 때 다른 연방 정부에서도 유사한 권장 사항을 채택하는 것을 고려할 가능성이 높습니다.시민들의 개인 정보를 보호하기 위해 권고 사항이 규제 요건이 될 가능성도 있습니다.
