악성 콘텐츠를 탐지할 수 없도록 만들기 위해, 위협 행위자는 비밀번호로 보호된 파일 및 아카이브를 자주 사용합니다.
악성 콘텐츠를 탐지할 수 없도록 만들기 위해, 위협 행위자는 비밀번호로 보호된 파일 및 아카이브를 자주 사용합니다. 파일 콘텐츠를 분석하도록 설계된 보안 솔루션은 아카이브 내부에 대한 가시성이 없기 때문에 악성 의도를 탐지할 수 없습니다. 이러한 파일은 일반적으로 사용되는 정상 파일 형식 내에 악성 페이로드를 숨기기 위해 피싱 이메일이나 공유 드라이브를 통해 배포되는 경우가 많습니다.
악성 암호로 보호된 아카이브 파일은 사용자를 속이고 일반적으로 배포된 검사 엔진을 우회하여 사용자의 엔드포인트에 멀웨어와 랜섬웨어를 전달하도록 설계되었습니다. 위협 행위자들은 대부분의 조직이 보안 팀이 비즈니스 운영에 영향을 미치는 것으로 보이지 않기를 원하기 때문에 암호로 보호된 파일이 최종 사용자에게 전달되도록 보안 정책을 설정한다는 점을 알고 있습니다. 이는 그들이 공격할 기회를 만들어 줍니다.
HEATcheck 보안 평가
암호로 보호된 파일 및 아카이브는 정당한 비즈니스상의 이유로 사용되므로 기본적으로 차단되어서는 안 됩니다. 여러 요인으로 인해 개인이나 조직은 암호로 보호된 악성 아카이브 파일에 더 취약해질 수 있습니다. 다음과 같은 항목이 포함됩니다.
악성 암호로 보호된 아카이브 파일은 이러한 기술을 조합하여 전달될 수 있으며 정교함의 수준도 다양할 수 있다는 점에 유의해야 합니다.
암호로 보호된 아카이브 파일은 합법적인 비즈니스 목적을 위해 매일 사용됩니다. 이러한 악성 암호로 보호된 아카이브 파일의 피해자가 될 위험을 줄이려면, 사용자가 신뢰할 수 있는 출처의 파일만 열도록 하고, 특히 요청하지 않았거나 의심스러워 보이는 경우 이러한 암호로 보호된 아카이브 파일을 열도록 요청하는 이메일이나 메시지에 주의하도록 하는 것이 중요합니다. 이러한 모범 실행의 과제는 사용자가 악성 첨부 파일을 실수로 열지 않기를 기대하며 사용자의 주의성에 의존한다는 점입니다. 많은 조직은 이러한 유형의 공격을 자동으로 방어하는 클라우드 기반 브라우저 보안 솔루션의 도입을 고려해야 합니다. 브라우저 보안 솔루션은 사용자의 엔드포인트 장치 대신 클라우드의 가상 브라우저에서 사용자의 웹 브라우징 세션을 중계하고, 최종 사용자에게 아카이브를 열기 위한 암호를 입력하라는 메시지를 표시합니다. 아카이브 잠금 해제 후에는 콘텐츠를 엔드포인트로 다운로드하기 전에 위협 요소를 검사하여 위협을 예방할 수 있습니다.
브라우저 내부 활동에 대한 세분화된 가시성과 제어를 통해 조직은 공격 표면을 크게 줄이고, 암호로 보호된 아카이브 파일을 볼 때 사용자와 해당 엔드포인트가 모든 악성 콘텐츠 및 고도 회피형 위협으로부터 완벽하게 보호되도록 보장할 수 있습니다.