뉴스:
멘로 시큐리티, 구글과 전략적 파트너십 발표
__wf_예약_상속

조직이 대비해야 하는 웹 기반 위협

Marcos Colón
|
June 11, 2021
__wf_예약_상속

현대 비즈니스는 매일 수많은 위협에 직면하고 있습니다. 어떤 위협이 네트워크에 도달할 가능성이 높은지 알면 큰 차이를 만들 수 있습니다.최근 보고서에 따르면 웹 기반 공격이 가장 흔하며, 이로 인해 직원들이 무심코 악성 링크를 클릭하거나 위험한 첨부 파일을 다운로드할 가능성이 높습니다.

안타깝게도 해커들이 보다 정교한 방법을 채택함에 따라 이러한 위협은 점점 더 성공하고 있습니다.이 두 가지를 함께 사용하세요. 지식 근로자가 하루 중 75% 를 소비함 웹 브라우저나 가상 회의에서 보면 오늘날의 실제 사무실은 더 이상 벽으로 구분되는 것이 아니라 보안이 유지되어야 하는 브라우저의 단순한 탭만으로 구분된다는 것이 분명합니다.

2021 사이버엣지 사이버 위협 보고서 조직 중 85% 이상이 한 번 이상 공격을 성공시켜 피해를 입은 것으로 나타났습니다 (2020년의 80% 에서 증가).더욱 놀라운 사실은 6회 이상의 공격으로 거의 40% 의 조직이 피해를 입었다는 사실인데, 이는 2020년의 35% 에 비해 크게 증가한 수치입니다.최근 발표된 데이터 버라이존 데이터 침해 조사 보고서 (DBIR) 은 이러한 발견을 뒷받침하며, 웹 애플리케이션이 보안 침해의 주요 공격 벡터로, 관찰된 공격의 90% 를 차지한다고 지적했습니다.

보안 팀은 이러한 공격 중 증가하고 있는 웹 기반 위협이 무엇인지, 비즈니스에 어떤 위험을 초래하는지, 조직을 보호하기 위해 무엇을 해야 하는지 알아야 합니다.

고급 피싱

향후 보안 침해로 이어질 수 있는 자격 증명 및 기타 민감한 정보를 도용하는 데 가장 자주 사용되는 피싱 공격은 매우 흔하며 빈도가 증가하고 있습니다.Verizon의 DBIR에 따르면 피싱이 2020년 보안 침해 사고의 36% 를 차지할 수 있는데, 이는 2019년의 25% 에서 크게 증가한 수치입니다.

많은 해커들이 가능한 한 많은 기업과 개인에게 무차별적으로 접근하기 위해 프레이-앤-스프레이 기법을 활용하고 있지만, 새로운 크리덴셜 피싱 도구 키트는 훨씬 더 우려스럽습니다.원래 레드 팀 테스트용으로 개발된 오픈 소스 도구 키트인 evilginx2 및 modlishka와 같은 도구 키트는 이제 기술에 정통하고 최소한의 리소스만 있으면 누구나 사용할 수 있습니다.

이러한 피싱 공격은 합법적인 웹 사이트로 보이는 사이트에 암호와 같은 민감한 정보를 유출하여 사용자를 해킹합니다.이 새로운 도구 키트는 제대로 구성된 경우 2단계 인증 (2FA) 을 우회할 수도 있을 정도로 정교합니다.이런 종류의 공격은 조만간 사라지지 않을 것입니다. 이는 모든 산업에 영향을 미치고 있는 세계적인 문제입니다.

자격 증명 스터핑 및 계정 도용

앞서 언급한 피싱 공격이 성공하면서 계정 탈취도 증가하고 있습니다.이러한 공격은 자격 증명을 노리는 경우가 많으며, 세간의 이목을 끄는 다수의 데이터 침해 사건으로 이미 수십억 개의 암호가 유출되었습니다. 이로 인해 무차별 대입 공격으로 조직을 공격하고 훨씬 더 민감한 데이터에 쉽게 액세스할 수 있습니다.

Verizon DBIR에 따르면 SIEM 데이터를 모니터링한 조직의 23% 가 크리덴셜 스터핑 및 무차별 대입 공격과 관련된 보안 이벤트를 경험했으며, 총 수백만 개에 달했습니다.또한 계정 탈취와 자격 증명 스터핑 공격이 보안 전문가들의 최대 관심사라는 사실도 알게 되었습니다.

제로데이 브라우저 익스플로잇

피싱 공격과 달리 브라우저 기반 공격은 표적으로 삼는 조직 유형에 훨씬 더 초점을 맞춥니다.이러한 공격은 빈번하지는 않지만 여전히 증가하고 있습니다.

제로 데이 브라우저는 정의상 패치나 사용 가능한 보안 수정이 없는 취약점을 악용하여 조직을 무기력하게 만듭니다.가장 많이 악용되는 공격 경로 중 하나가 Google 크롬인데, 이는 주로 Chrome이 시장에서 가장 널리 사용되는 브라우저이기 때문입니다.

스캠웨어/스케어웨어

스케어웨어라고도 하는 스캠웨어는 많은 기업이 피해를 입는 또 다른 브라우저 기반 공격입니다.이러한 공격은 일종의 지원 또는 긴급 메시지를 조작하여 개인이 팝업을 클릭하여 일종의 악성 코드나 멀웨어를 다운로드하거나 설치하도록 유도하는 팝업 브라우저 기반 공격입니다.아이러니하게도 이러한 공격은 피해자에게 멀웨어에 감염되었다는 사실을 알려주어 긴급성을 높일 수도 있습니다.공격 방법은 다소 조잡하지만 공격과 페이로드가 브라우저 내에서 수행되기 때문에 바이러스 백신 소프트웨어로는 탐지하기가 어렵습니다.

놀랍게도 직원들은 이런 종류의 공격에 빠지는데, 이는 보안에 대한 인식의 더 큰 문제이거나 오히려 보안 인식이 부족하다는 것을 의미합니다.CyberEdge CyberThreat 보고서에 따르면 2년 연속 IT 보안의 성공을 가로막는 가장 큰 장애물은 직원들의 보안 인식이 낮기 때문입니다.

자바스크립트 스키머

이러한 공격은 대부분의 웹 사이트에서 고객 결제를 처리하는 데 사용하는 타사 결제 프로세서를 대상으로 합니다.해커들은 이러한 결제 프로세서의 취약점을 지속적으로 찾고 있으며, 웹 관리자가 항상 최신 버전을 사용하고 있지는 않을 수도 있다는 사실을 알고 있기 때문에 공격자는 오래되고 취약한 버전이 있는 웹 사이트를 표적으로 삼습니다.여러 사이트에서 널리 사용되는 Magento는 가장 일반적으로 악용되는 결제 프로세서 중 하나라는 사실을 알게 되었습니다.

이 공격의 가장 위험한 측면은 침해된 웹 사이트에서 상품을 구매하는 사이트 방문자의 신용 카드 및 기타 중요한 금융 정보를 훔치기 위한 침해이기 때문에 탐지가 어렵다는 것입니다.해커는 이러한 정보를 훔쳐 몇 달 또는 몇 년 동안 사용하지 않을 수도 있습니다. 따라서 조직은 이러한 정보가 침해되었다는 사실을 알기가 어렵습니다.

브라우저에서 구축한 악성 페이로드

이것은 우리가 경험한 것 중 가장 정교하고 위험한 공격 중 하나입니다.이 공격에는 많은 사용자 상호 작용이 필요하지만 페이로드가 브라우저에서 구성되기 때문에 네트워크 트래픽을 관찰하고 악성 페이로드를 식별한 다음 샌드박스에서 실행하는 기존 네트워크 보안 스택을 우회하여 사용자를 보호합니다.

대신 사용자가 웹 사이트를 방문하여 악성 링크를 클릭하면 페이로드를 다운로드하라는 메시지가 표시됩니다.그러면 페이로드가 원하는 엔드포인트에 도달하기 전에 브라우저 자체에서 실행됩니다.이는 새로운 유형의 공격으로, 특히 탐지를 우회하는 데 매우 효과적이기 때문에 계속 주시하고 있습니다.

웹 기반 공격 차단

2021 Verizon DBIR에 따르면 웹 기반 공격은 80% 의 확률로 자격 증명 도난으로 이어지는데, 이는 위협 행위자가 중요한 계정에 침입하여 민감한 데이터를 유출할 수 있기 때문에 향후 보안 침해로 이어질 수 있습니다.또한 보고서에 따르면 손상된 메일 서버 인스턴스의 96% 가 클라우드 기반이었다고 합니다.이는 조직을 보호할 기존 솔루션 외에도 클라우드 보안이 필요하다는 점을 부각시키고 있습니다.

2021 CyberEdge 사이버 위협 보고서의 결과에 따르면 조직은 이러한 위험을 해결하고 사이버 보안 방어를 개선하기 위해 데이터 손실 방지 (DLP), 클라우드 기반 보안 웹 게이트웨이 (SWG), 원격 브라우저 격리를 포함하는 기술에 투자하고 있습니다.

보안을 위해 클라우드를 찾고 계신가요?

CyberEdge CyberThreat Report에 따르면 불과 1년 만에 클라우드를 통해 제공되는 보안 애플리케이션 및 서비스의 점유율이 5% 증가했으며, 이는 이들이 현대 기업에 제공하는 비용 및 리소스 이점을 보여줍니다.오늘날의 사무실은 대부분 인터넷 브라우저라는 점을 감안할 때 격리 기술을 기반으로 하는 클라우드 기반 SWG를 통해 인터넷 트래픽을 보호하면 보안 팀이 최신 작업을 보호하는 데 필요한 가시성과 보호 기능을 얻을 수 있습니다.모든 위협을 엔드포인트에서 완전히 격리하므로 직원이 위험한 웹 사이트를 방문하더라도 조직은 위험에 노출되지 않습니다.

대다수의 보안 리더는 직원의 생산성을 보호하고 디지털 혁신 프로젝트의 약속을 실현하기 위해 다음을 모색하고 있습니다. 보안 액세스 서비스 에지 (SASE) 아키텍처 구현.이 프레임워크는 SD-WAN 기능을 네트워크 보안 기능과 긴밀하게 통합합니다.클라우드 기반 SWG는 SASE 아키텍처의 보안 초석으로, 디지털 혁신을 지속하고 있는 기업에게 적합한 모델로 간주됩니다.유연하고 확장 가능한 비즈니스 운영에 보안을 추가하려는 조직에서 SWG는 분산된 인력의 생산성을 보호하기 위한 노력의 중요한 구성 요소입니다.

조직의 예상 성장 및 확장에 따라 사이버 보안을 확장하는 동시에 모든 것을 위험으로 간주하는 제로 트러스트 방법론을 배포하면 위협 행위자에게 항상 이익을 주는 고양이와 마우스 게임을 종식시키기 위한 훨씬 더 예방적인 접근 방식을 취할 수 있습니다.

사이버 보안 및 IT 부서가 직면한 새로운 위협, 우려 사항 및 위험과 투자 및 전략을 통해 이러한 위협에 대응하는 방법에 대해 자세히 알아보려면 다음을 다운로드하십시오. 2021 사이버엣지 사이버 위협 보고서.

블로그 카테고리
태그가 지정되었습니다
__wf_예약_상속__wf_예약_상속__wf_예약_상속__wf_예약_상속