악성 비밀번호로 보호된 파일

비밀번호로 보호된 악성 아카이브 파일이란 무엇인가요?

악성 콘텐츠를 탐지할 수 없게 만들기 위해 위협 행위자는 비밀번호로 보호된 파일과 아카이브를 사용하는 경우가 많습니다. 파일 콘텐츠를 분석하도록 설계된 보안 솔루션은 아카이브 내부에 대한 가시성이 없기 때문에 악의적인 의도를 탐지할 수 없습니다. 이러한 파일은 피싱 이메일이나 공유 드라이브를 통해 배포되어 일반적으로 사용되는 합법적인 파일 형식 안에 악성 페이로드를 숨기는 경우가 많습니다.

악성 비밀번호로 보호된 파일은 어떻게 작동하나요?

악성 암호로 보호된 아카이브 파일은 사용자를 속이고 일반적으로 배포된 검사 엔진을 우회하여 멀웨어와 랜섬웨어를 사용자의 엔드포인트에 전달하도록 설계되었습니다. 위협 행위자들은 대부분의 조직이 보안이 비즈니스 운영에 영향을 미치는 것을 원하지 않기 때문에 비밀번호로 보호된 파일이 최종 사용자에게 전달되도록 보안 정책을 설정한다는 사실을 알고 있습니다. 이는 공격자들이 공격할 수 있는 기회를 제공합니다.

기업이 취약한 이유는 무엇인가요?

비밀번호로 보호된 파일과 아카이브는 정당한 업무상의 이유로 사용되는 것이므로 기본적으로 차단해서는 안 됩니다. 몇 가지 요인으로 인해 개인이나 조직이 악성 비밀번호로 보호된 아카이브 파일에 더 취약해질 수 있습니다. 여기에는 다음이 포함됩니다:

• 콘텐츠의 악성 여부를 판단하는 핵심 요소로 샌드박싱 분석에 의존하는 경우
• 신뢰할 수 없는 출처(웹 또는 이메일)에서 파일을 여는 경우. 작업 중인 웹사이트 또는 커뮤니케이션 중인 이메일 사용자의 유효성을 확인해야 합니다.
• 특정 파일 유형이나 아카이브 파일에 대해 모든 것을 허용하도록 설정된 느슨한 보안 정책

비밀번호로 보호된 악성 아카이브 파일은 이러한 기법을 조합하여 전달될 수 있으며 그 수법이 다양하고 정교할 수 있다는 점에 유의해야 합니다.

악성 비밀번호로 보호된 아카이브 파일 공격의 피해자가 되지 않으려면 어떻게 해야 하나요?

비밀번호로 보호된 아카이브 파일은 합법적인 비즈니스 목적으로 매일 사용됩니다. 이러한 악성 비밀번호로 보호된 아카이브 파일의 피해를 줄이려면 사용자가 신뢰할 수 있는 출처에서 온 파일만 열도록 하고, 비밀번호로 보호된 아카이브 파일을 열도록 요청하는 이메일이나 메시지, 특히 원치 않거나 의심스러운 이메일이나 메시지를 주의하는 것이 중요합니다. 이러한 모범 사례의 문제점은 실수로 악성 첨부 파일을 열지 않으려는 사용자의 양심에 의존한다는 것입니다. 많은 조직은 이러한 유형의 공격으로부터 자동으로 보호하는 클라우드 기반 브라우저 보안 솔루션의 사용을 고려해야 합니다. 브라우저 보안 솔루션은 사용자의 엔드포인트 디바이스가 아닌 클라우드의 가상 브라우저에서 사용자의 웹 브라우징 세션을 가로채고 최종 사용자에게 아카이브를 열기 위한 비밀번호를 입력하라는 메시지를 표시합니다. 아카이브가 잠금 해제되면 엔드포인트로 다운로드되기 전에 콘텐츠에 위협이 있는지 검사하여 위협을 방지할 수 있습니다.

브라우저 내부의 활동에 대한 세분화된 가시성과 제어를 통해 조직은 공격 표면을 크게 줄이고 암호로 보호된 아카이브 파일을 볼 때 악성 콘텐츠와 회피성이 뛰어난 위협으로부터 사용자와 엔드포인트를 완벽하게 보호할 수 있습니다.