위협 행위자는 악성 콘텐츠를 탐지할 수 없도록 하기 위해 암호로 보호된 파일 및 아카이브를 사용하는 경우가 많습니다.
위협 행위자는 악성 콘텐츠를 탐지할 수 없도록 하기 위해 암호로 보호된 파일 및 아카이브를 사용하는 경우가 많습니다.파일 콘텐츠를 분석하도록 설계된 보안 솔루션은 아카이브 내부를 볼 수 없으므로 악의적인 의도를 탐지할 수 없습니다.이러한 파일은 일반적으로 사용되는 합법적인 파일 형식 내에 악성 페이로드를 숨기기 위해 피싱 이메일이나 공유 드라이브를 통해 배포되는 경우가 많습니다.
암호로 보호되는 악성 아카이브 파일은 사용자를 속이고 일반적으로 배포되는 검사 엔진을 우회하여 멀웨어와 랜섬웨어를 사용자의 엔드포인트로 전송하도록 설계되었습니다.위협 행위자들은 보안이 비즈니스 운영에 영향을 미치는 것을 원하지 않기 때문에 대부분의 조직이 암호로 보호된 파일이 최종 사용자에게 전달되도록 보안 정책을 설정한다는 사실을 알고 있습니다.이로 인해 공격이 발생할 수 있는 기회가 생깁니다.
히트체크 보안 평가
암호로 보호된 파일 및 아카이브는 합법적인 업무상 이유로 사용되므로 기본적으로 차단되어서는 안 됩니다.개인이나 조직은 여러 가지 요인으로 인해 암호로 보호되는 악의적인 아카이브 파일에 더 취약해질 수 있습니다.여기에는 다음이 포함됩니다.
암호로 보호되는 악성 아카이브 파일은 이러한 기술을 조합하여 제공할 수 있으며 그 정교함도 다를 수 있다는 점에 유의해야 합니다.
암호로 보호된 아카이브 파일은 합법적인 업무 목적으로 매일 사용됩니다.암호로 보호되는 이러한 악의적인 아카이브 파일의 피해를 줄이려면 사용자가 신뢰할 수 있는 출처의 파일만 열고 이러한 암호로 보호된 아카이브 파일을 열도록 요청하는 이메일이나 메시지에 주의를 기울이는 것이 중요합니다. 특히 요청하지 않았거나 의심스러워 보이는 경우에는 더욱 그렇습니다.이러한 모범 사례의 문제점은 악의적인 첨부 파일을 실수로 여는 것을 방지하기 위해 사용자의 양심에 의존한다는 것입니다.많은 조직에서는 이러한 유형의 공격으로부터 자동으로 보호하는 클라우드 기반 브라우저 보안 솔루션을 사용하는 것을 고려해야 합니다.브라우저 보안 솔루션은 사용자의 엔드포인트 장치 대신 클라우드의 가상 브라우저에서 사용자의 웹 브라우징 세션을 가로채고 최종 사용자에게 암호를 입력하여 아카이브를 열도록 요청합니다.아카이브를 잠금 해제하면 콘텐츠를 엔드포인트로 다운로드하기 전에 위협을 스캔하여 위협을 방지할 수 있습니다.
조직은 브라우저 내부 활동에 대한 세분화된 가시성과 제어를 통해 공격 대상을 크게 줄이고 암호로 보호된 아카이브 파일을 볼 때 악의적인 콘텐츠와 회피성이 높은 위협으로부터 사용자와 엔드포인트를 완벽하게 보호할 수 있습니다.
