재택근무와 가속화된 디지털 혁신 이니셔티브로 인해 위협 표면이 확대되면서 위협 행위자에게 완벽한 돌풍을 일으키고 있습니다.악의적 공격자는 더 이상 강화된 경계 방어 체계를 뚫으려는 시도에 국한되지 않고 원격 장치, 웹 애플리케이션 및 SaaS (Software as a Service) 플랫폼을 통해 백도어를 통해 기업 네트워크로 침입하고 있습니다.이를 통해 공격자들은 의도한 표적을 언제, 어디서, 어떻게 손상시킬지를 골라서 네트워크 전체에 자유롭게 확산할 수 있습니다.
그 결과 많은 조직은 공격자가 이미 네트워크에 있다는 사실에 굴복했습니다.보안팀은 이제 비정상적이거나 승인되지 않은 행동을 식별하고 차단하여 네트워크 내에서 이러한 공격자의 측면 움직임을 탐지하는 데 집중하기로 결정했습니다.
하지만 초기 액세스를 방지하는 것보다 탐지에 초점을 맞추는 것이 공격자의 손에 직접 작용하고 있습니다.초기 액세스 권한을 양도하면 공격자가 자신의 악의적인 활동을 정상적인 사용자 행동으로 간주하여 다음을 수행할 수 있습니다. 눈에 잘 띄지 않는 곳에 숨어 공격을 시작하기 전에
초기 액세스는 틀림없이 전 세계에서 가장 중요한 적대적 전략일 것입니다. 마이터 어트&CK 프레임워크. 고도로 회피적인 적응형 위협 (HEAT) 네트워크에서 발판을 확보하기 위해 탐지를 회피하기 위해 HTML 밀수, 암호로 보호된 문서, 대용량 파일, 이메일 경로 회피와 같은 초기 액세스 기술을 점점 더 많이 사용하고 있습니다.기존의 SWG (Secure Web Gateway), 안티바이러스 및 샌드박스 솔루션은 비정상적인 동작을 탐지하는 방법으로 특정 패턴, 원격 파일 요청 및 서명을 찾도록 설계되었기 때문에 이러한 초기 액세스 기법이 성공할 수 있었습니다.그러나 HEAT 공격은 다음과 같은 회피 기술을 사용합니다. 드라이브 바이 타협 과 피싱 이러한 기술을 우회하여 초기 액세스 권한을 얻을 수 있습니다.
공격자는 사용자의 시스템에 액세스하기 위해 합법적인 웹 사이트를 침해합니다.이 경우 사용자가 일반 브라우징 세션의 일부로 손상된 웹 사이트를 방문하면 해당 웹 사이트를 방문하는 것만으로도 해당 웹 브라우저가 공격 대상이 되고 악용됩니다.피싱 공격에서 공격자는 전문 네트워크, 협업 도구 및 SMS 문자 메시지를 통해 다양한 형태의 웹 사이트 조작 및 스피어피싱 전술을 사용하여 기존의 이메일 보안 솔루션을 우회합니다.
보안 팀은 초기 액세스를 방지하는 데 초점을 맞추지 않고 사이버 보안에 대한 기존의 탐지 및 대응 방식을 취함으로써 이러한 회피적 위협을 차단하지 못하고 운영을 방해하고 생산성을 저하시키는 막대한 양의 오탐지를 허용합니다.
공격자가 탐지를 피하는 능력이 점점 더 향상되는 와중에 최종 장치에 대한 초기 액세스 권한을 얻는 것에 안주하는 것은 재앙의 지름길입니다.랜섬웨어나 자격 증명 도용 등으로 이어질 수 있는 피싱 및 드라이브 바이 공격을 차단하고자 하는 조직에서는 초기 액세스를 방지하고 공격이 발생한 위치와 사용자가 웹 브라우저 내에서 대부분의 시간을 보내는 장소에 보안 방어를 집중해야 합니다.
랜섬웨어, 자격 증명 도용 및 기타 멀웨어를 완전히 차단하려면 조직은 MITRE ATT&CK 프레임워크의 모든 단계를 다루고 있는지 확인해야 하지만 초기 액세스 단계에 집중하는 것이 중요합니다.기존의 탐지 및 대응 보안 솔루션도 중요하지만, 초기 액세스를 방지하고 공격자가 조직의 네트워크에 침입하는 것을 막을 수 있는 안티피싱 및 고급 격리 기술과 같은 예방 솔루션으로 보강해야 합니다.
격리는 클릭 한 번으로 허용 또는 차단 결정을 내리는 대신 모든 사용자, 애플리케이션, 데이터, 웹 및 이메일 트래픽이 악의적이라고 가정하고 모든 콘텐츠를 클라우드의 원격 브라우저에 격리합니다.최종 디바이스에 액세스할 수 없기 때문에 멀웨어는 탐지 여부에 관계없이 효과적으로 무력화됩니다.맬웨어는 초기 보안 침해를 저지르거나 의도한 페이로드를 전달할 수 없습니다.
조직이 초기 액세스 포인트에서 위협을 차단할 수 있다면 멀웨어가 엔드포인트에 도달하는 것을 방지하고 HEAT 공격과 랜섬웨어를 완전히 차단할 수 있습니다.
