URL 단축을 통해 위협이 URL 필터링 및 분류 도구를 우회할 수 있습니다.

위협 행위자들은 악성 웹 주소를 숨기고 탐지를 피하기 위해 URL 단축 서비스를 사용하여 위험한 웹 사이트를 방문하도록 사람들을 속이는 새로운 피싱 기술을 발견했습니다.이로 인해 보안 시스템이 이를 차단하고 사용자를 속여 유해한 링크를 클릭하도록 유도하기가 더 어려워집니다.Menlo Labs에서 제공한 데이터에 따르면 URL 단축은 위협 행위자들 사이에서 점점 더 많이 사용되는 기술입니다.

URL 단축의 일종인 URL 단축에 대해 알아보려면 계속 읽어보세요. 레거시 URL 평판 회피 (LURE) 공격및 조직이 네트워크를 손상시키는 이러한 공격을 탐지하고 차단할 수 있는 방법

피싱은 사이버 보안 전문가들 사이에서 여전히 가장 큰 관심사입니다.

피싱 는 지속적으로 사이버 범죄의 주요 공격 경로 중 하나로, 평균 보안 침해 및 복구 비용 491만 달러.지난 6개월 동안 멘로 보안 위협 연구팀 브라우저 기반 피싱 공격이 198% 증가한 것으로 확인되었으며, 이 중 30% 는 회피 공격으로 분류되었습니다.

피싱 공격의 증가와 성공은 새로운 공격과 상관관계가 있습니다. 서비스형 피싱 (PHaaS) 과 서비스형 랜섬웨어 (RaaS) 최근 시장에 출시된 키트.키트에 포함된 사전 제작된 이메일, 텍스트, 소셜 및 광고 템플릿, 스크립트 및 기타 모범 사례는 코딩 전문 지식이 제한적이거나 전혀 없는 초보 공격이 악성 캠페인을 만들고 실행하기 위한 기준을 크게 낮춥니다.

이러한 공격은 다양한 회피 기술을 사용하여 일반 URL 필터링 및 분류 시스템을 우회합니다.이러한 공격은 사용자 자격 증명을 도용하고 중요한 비즈니스 시스템을 제어하며 귀중한 데이터를 훔치는 것을 목표로 합니다.

URL 단축 서비스를 통해 공격자는 눈에 잘 띄지 않게 숨길 수 있습니다.

널리 사용되는 URL 단축 서비스는 공격자가 사용자가 자신도 모르게 악성 링크를 클릭하도록 속이는 것을 방지합니다.시장 분석을 통해 짧고 읽기 쉬우거나 기억하기 쉬운 URL이 긴 URL보다 클릭률이 높다는 증거가 오랫동안 제공되어 왔으며, 이러한 관행은 브랜드와 고객 사이에서 널리 받아들여지고 있습니다.

문제는 URL 단축이 링크의 실제 목적지를 가리므로 사용자는 링크가 자신을 적절한 페이지 또는 웹 사이트로 안내할지 여부를 알 수 없다는 것입니다.브랜드 로고, 어조 및 스타일을 정확하게 모방할 수 있는 피싱 이메일이 점점 더 정교해지고 있는 상황에서 이러한 공격은 사용자가 너무 늦기 전까지는 악성 링크를 식별하는 것을 사실상 불가능하게 만듭니다.

기존의 탐지 도구로는 부족함

안타깝게도 URL 필터링 및 분류와 같은 기존 보안 솔루션은 URL 단축 서비스를 사용하는 LURE 공격을 탐지하는 데 사용자보다 뛰어나지 않습니다.이러한 도구는 리디렉션된 최종 대상이 아니라 나열된 URL의 평판을 평가하는 방식으로 작동합니다.반대로 단축된 URL을 모두 차단하는 것만으로도 헬프 데스크 티켓이 대량으로 늘어날 수 있습니다. 특히 이러한 서비스는 합법적인 비즈니스 및 마케팅 도구로 자리 잡았기 때문입니다.

일부 보안 도구는 URL 단축 문제를 해결하도록 조정되었지만 위협 행위자는 기술을 지속적으로 발전시키고 있으며 기존 보안 도구를 우회하고 엔드포인트를 침해하기 위해 여러 기술을 결합하는 경우가 많습니다.

위협 행위자가 URL 단축 전략을 사용하여 이러한 필터를 우회하는 몇 가지 방법은 다음과 같습니다.

불명료화

악의적인 행위자는 URL 단축기를 사용하여 링크의 실제 목적지를 모호하게 만듭니다.이렇게 하면 사용자가 링크를 클릭해 피싱 사이트, 멀웨어 다운로드 또는 기타 유해한 콘텐츠로 연결되도록 속일 수 있습니다.악의적인 공격자는 최종 목적지를 더욱 모호하게 만들기 위해 여러 리디렉션을 사용하며, 때로는 여러 URL 단축 서비스를 사용하는 경우도 있습니다.이러한 사이트 중 상당수는 자동 검사를 쉽게 피할 수 있게 해주는 CAPTCHA 챌린지를 제공합니다.

블랙리스트 우회

일부 콘텐츠 필터 및 보안 시스템은 알려진 악성 URL의 블랙리스트를 유지합니다.공격자는 URL 단축기를 사용하여 이러한 블랙리스트에 직접 포함되지 않은 링크를 만들 수 있으므로 자동화된 시스템에서 해당 링크를 탐지하고 차단하기가 더 어려워집니다.

다이내믹 콘텐츠

일부 URL 단축 서비스에서는 링크가 생성된 후 사용자가 대상 URL을 변경할 수 있습니다.공격자는 처음에는 무해한 URL을 제공하여 필터를 통과시킨 다음 나중에 악성 콘텐츠를 가리키도록 링크를 업데이트할 수 있습니다.

이 솔루션을 사용하려면 브라우저에 대한 완전한 가시성이 필요합니다.

조직에 새로운 탐지 방법이 필요하다는 것은 분명합니다. 고도의 회피 및 적응형 위협 (HEAT) URL 단축을 사용하여 기존 보안 도구를 우회합니다.이러한 도구는 URL 평판을 뛰어넘어 브라우저에 대한 완전한 가시성을 활용하여 최종 목적지의 웹 요소를 직접 볼 수 있어야 합니다.

이러한 링크가 사용자를 리디렉션하는 위치를 파악하고 이러한 요소를 기반으로 실시간 위험 평가를 적용할 수 있어야 합니다.그런 다음 이 위험 평가 점수를 기반으로 적절한 정책을 적용할 수 있습니다. 즉, 액세스를 허용하거나, 액세스를 차단하거나, 격리 또는 읽기 전용으로 안전한 액세스를 제공할 수 있습니다.

방법에 대해 자세히 알아보기 멘로 시큐리티는 LURE 공격을 탐지하고 차단합니다 URL 단축 기술을 사용하여 기존 보안 도구를 우회합니다.