월드 투어:
Menlo의 보안 엔터프라이즈 브라우저를 통해 어떻게 공격자보다 한 발 앞서 나갈 수 있는지 실시간으로 살펴보세요.
자세히 알아보기
__wf_예약_상속
__wf_예약_상속

사이버 공격자를 완전히 제거할 수 있는데 왜 사이버 공격자를 능가할까요?

Kowsik Guruswamy
|
December 3, 2019
__wf_예약_상속
__wf_예약_상속__wf_예약_상속__wf_예약_상속__wf_예약_상속
__wf_예약_데코레이션

사이버 위협 행위자는 관점에 따라 더 똑똑해지거나 더 느리게 변했습니다.예전에는 공격자가 표적 네트워크에서 악용할 취약점을 조사하는 데 며칠 또는 몇 주를 소비하는 것이 흔했습니다.일단 탐지되면 취약점이 패치되어 차단되기 전에 네트워크 주변의 전통적인 사이버 보안 방어 체계를 무너뜨리고 최대한 많은 정보를 훔치거나 가능한 한 많은 혼란을 야기할 수 있었습니다.

오늘날 위협 행위자는 훨씬 더 미묘합니다.그들은 성벽을 무너뜨리려 하지 않고 그냥 열쇠를 훔쳐 현관문을 통과합니다.스피어 피싱을 통해 사용자를 속여 자신의 자격 증명을 의도적으로 포기하도록 함으로써 위협 행위자는 데이터를 빼내고, 시스템을 인질로 잡고, 사용자를 감시하는 등 임무를 수행할 적절한 시기가 될 때까지 며칠, 몇 주 또는 몇 달 동안 탐지되지 않고 있을 수 있습니다.

이게 게으른가요, 창의적인가요?누구에게 물어보느냐에 따라 다르겠지만, 아마도 세대 간의 문제일 수도 있습니다.

Verizon 2019 DBIR에 따르면 맬웨어 공격의 94% 가 이메일을 통해 수행되었다는 것이 요점입니다.누구나 하룻밤 사이에 Photoshop 마법사가 될 수 있다면 신뢰할 수 있는 개인 또는 브랜드에서 보낸 합법적인 이메일을 쉽게 복구할 수 있습니다.이메일 주소와 도메인 이름을 숨길 수 있기 때문에 소셜 미디어 계정에 공개되는 개인 정보의 양이 놀라울 정도입니다.진취적인 위협 행위자는 관리자 또는 공급업체의 이름과 이메일 주소를 쉽게 찾고 손상된 사이트로 연결되는 링크나 가짜 로그인 페이지와 같은 악의적인 첨부 파일이 포함된 이메일을 보낼 수 있습니다.위협 행위자는 스푸핑된 이메일을 약간씩 변형하여 여러 버전으로 전송함으로써 결국 사용자가 적어도 하나를 클릭하게 될 것을 알고 공격을 확장할 수 있습니다.

이러한 전략 변화는 사이버 보안 방어가 아무리 강력하더라도 조직의 사이버 보안 태세는 거의 전적으로 사용자에게 의존한다는 것을 의미합니다.기존 보안 솔루션을 통한 웹 필터링에는 타사 또는 내부 위협 인텔리전스를 기반으로 한 공격의 평판이 필요합니다.공격이 새롭거나 약간 수정된 경우 잠입할 수 있습니다.실제로 많은 멀웨어 공격은 샌드박스에 있는지 여부를 식별할 수 있을 만큼 정교해졌다가 사용자 장치에서 실행될 때 다시 강화하라는 지시가 있을 때까지 종료됩니다.무관심한 사용자든, 익숙하지 않든, 둘 다이든 상관없이 사용자는 안전하게 클릭할 수 있는 대상을 결정할 책임이 있습니다.그 결과 피싱 공격의 성공률이 점점 더 높아지고 있습니다.또한 Verizon의 연구에 따르면 피싱 메시지의 30% 가 표적 사용자에 의해 열린다는 사실이 밝혀졌기 때문에 현재의 방어 메커니즘은 제대로 작동하지 않는 것이 분명합니다.

기업이 해야 할 일은 무엇일까요?공격자들이 가장 취약한 링크인 사용자를 계속 노리는 상황에서 기업은 어떻게 강력한 사이버 보안 전략을 세울 수 있을까요?기존의 사이버 보안 솔루션과 기존의 위협 방지 제품은 탐지 및 대응 전술에 의존하기 때문에 진화하는 정교한 피싱 공격의 특성을 따라가지 못했습니다.이러한 솔루션은 이메일에 포함된 웹 링크를 분석하여 '좋은/나쁜' 결정을 내립니다.안타깝게도 이러한 접근 방식에서는 새로운 공격이나 수정된 공격을 탐지하지 못하거나 궁극적으로 차단하지 못하는 결정을 내리려면 평판을 기반으로 해야 합니다.

기업은 제로 트러스트 인터넷 정책을 구현하여 사이버 보안 위협으로부터 사용자를 보호하는 방법을 재고해야 합니다.기업은 어떤 웹 콘텐츠가 나쁜 것인지 판단하는 대신 모든 콘텐츠가 위험하다고 가정하고 안전을 위해 모든 것을 격리해야 합니다.격리 또는 차단 결정은 허용 또는 차단 방식보다 훨씬 안전합니다. 이를 통해 최종 사용자의 장치에서 멀웨어를 실행하거나 자격 증명이 도용될 수 있는 가짜 로그인 페이지로 사용자를 유도하는 알려지지 않은 공격도 방지할 수 있습니다.클라우드의 안전한 격리 세션에서 모든 이메일 링크와 첨부 파일을 열 수 있으므로 사용자가 자격 증명을 넘겨주거나 샌드박스 또는 엔드포인트에서 첨부 파일을 열지 못하도록 보호할 수 있습니다.

그 결과 100% 멀웨어가 없는 이메일이 탄생했습니다.

어떻게 보느냐에 따라 위협 행위자는 점점 더 똑똑해지거나 게으르고 사이버 보안 체인의 가장 취약한 고리인 사용자를 노리고 있습니다.이제 그들의 손에서 책임을 덜어내고 사이버 보안에 대한 제로 트러스트 인터넷 전략을 구현해야 할 때입니다.

이 기사는 원래 에 실렸습니다. 사이버 디펜스 매거진 

블로그 카테고리
원격 근무자 보호
,
태그가 지정되었습니다
이메일 격리
,
격리
,

Explore related blog posts

디지털 밀수업자: 공격자들이 HTML 밀수 기술을 사용하여 기존 보안 방어 수단을 우회하는 방법

July 4, 2023

우회적 브라우저 공격의 확대: 원인 파악

June 25, 2023

오해 깨기: AI가 브라우저 보안에 미치는 영향 파헤치기

June 11, 2023
__wf_예약_상속

안전한 작업 방식을 유일한 업무 방식으로 만드세요.

Menlo 보안 전문가와 상담하려면 양식을 작성해 주세요.