Declared an innovator and leader for Secure Web Gateways (SWG) by Frost and Sullivan
Most Searched
기존 보안 접근 방식은 보안 팀 내부에 계속적으로 결함이 발생되고 이에 대한 막대한 비용이 많이 발생합니다. 멘로시큐리티는 다름을 제안합니다. 작업을 보호하는 가장 간단하고 확실한 방법은 온라인 위협을 사용자 및 비즈니스와 연결시키지않고 격리하는 것입니다.
eBook
Our platform invisibly protects users wherever they go online. So threats are history and the alert storm is over.
Data Sheet
Traditional network security wasn’t built to address today’s complex enterprise environments. SASE fixes that problem
Solution Brief
Menlo Labs provides insights, expertise, context and tools to aid customers on their journey to connect, communicate and collaborate securely without compromise. The collective is made up of elite security researchers that put a spotlight on the threats you know and don’t know about.
Live Webinars
Menlo Labs provides insights, expertise, context and tools to aid customers on their journey to connect, communicate and collaborate securely without compromise.
레거시 평판 URL 회피(LURE)란 무엇인가요?
레거시 평판 URL 회피(LURE) 공격은 묵시적 신뢰를 기반으로 도메인을 분류하려는 웹 필터를 회피합니다.
레거시 평판 URL 회피(LURE) 공격은 묵시적 신뢰를 기반으로 도메인을 분류하려는 웹 필터를 회피합니다. 공격자는 일반적으로 배포된 보안 시스템에서 이미 신뢰하고 있는 보안이 취약한 웹사이트를 손상시켜 멀웨어를 제공하거나 사용자 자격 증명을 도용하는 데 사용합니다. Menlo Labs 연구팀에 따르면 LURE 공격은 지난 2년 동안 950% 이상 증가하며 놀라운 증가세를 보이고 있습니다. 브라우저에 대한 적절한 가시성과 제어가 없다면 이 고도로 회피적이고 적응력이 뛰어난 위협은 계속해서 성공하여 최종 사용자에게 영향을 미치게 될 것입니다.
위협 행위자는 WordPress와 같은 사이트 빌더의 취약점을 쉽게 찾아낸 다음, 이러한 웹사이트를 대량으로 악용하고 SEO(검색 엔진 최적화) 중독과 같은 기술을 사용하여 악성 웹사이트의 인지도를 높일 수 있습니다. SEO 중독은 인기 있는 용어에 대한 타이포스쿼팅 또는 키워드 스터핑과 같은 다양한 기법을 사용하여 악성 웹사이트가 검색 엔진 순위에서 높은 순위에 나타나도록 하고, 이를 통해 피해자의 클릭이 가장 많이 발생할 수 있는 곳에 악성 웹사이트가 노출되도록 합니다.
이러한 캠페인은 일반적으로 단 며칠 동안만 지속되며, 이 기간이 지나면 기존 보안 솔루션에 의해 웹사이트의 분류가 악성으로 변경됩니다. 이는 고도로 회피적이고 적응력이 뛰어난 위협의 본질입니다. 루어 사이트는 정교하게 꾸며져 탐지를 회피하며 의도한 표적을 교란하지만, 일단 탐지되면 위협 행위자는 적응하여 잠복하고 있던 다음 루어 사이트를 사용하여 의심하지 않는 다음 피해자에게 유사한 공격을 가할 수 있습니다.
소규모 표적 공격의 경우, 위협 행위자는 대부분의 분류 엔진의 웹 크롤러가 이를 식별하여 정상으로 분류할 때까지 인내심을 갖고 새로운 웹 사이트를 만들 수도 있습니다. 이 시점에서 공격자는 의도한 피해자를 스피어피싱하여 이미 악성 콘텐츠로 무장한 이러한 웹사이트로 유도합니다.
캠페인에 악성 파일 배포가 포함된 경우, 이 파일을 Discord, Google Drive 또는 Box와 같은 신뢰할 수 있는 협업 서비스에서 호스팅하면 웹사이트 평판에 의존하여 악성 웹사이트에 대한 액세스를 방지하는 보안에 효과적일 수 있습니다.
또 다른 반심리학적 기법은 보안 문자를 사용하는 것입니다. 이러한 보안 장벽은 위협 행위자가 사용자가 사이트의 보안 수준이 높다고 오해하도록 유도하는 데 사용되기도 하지만 실제로는 그렇지 않습니다. 실제로 많은 사이트가 API 봇으로부터 자신을 보호하기 위해 캡차를 사용하지만, 웹사이트 앞에 캡차를 배치하면 웹 분류 크롤러가 사이트를 크롤링하는 것을 차단하고 실제 웹 콘텐츠에 대한 웹 필터링 및 URL 평판 솔루션의 기능을 무력화시킵니다. 위협 행위자는 이러한 분류 크롤러로부터 실제 사이트 특성을 숨기기 위해 캡차를 사용합니다.
LURE 기법을 비롯한 고도로 회피적이고 적응력이 뛰어난 위협은 끊임없이 진화하고 있으며, 브라우저 내에서 발생하는 활동에 대한 가시성이 없기 때문에 기존 네트워크 보안을 방해합니다. 이것이 바로 이들이 강력한 위협이 되는 이유입니다. 웹 프록시 및 방화벽과 같은 기존 보안 솔루션은 주로 알려진 위협의 기존 시그니처와 패턴을 기반으로 의심스러운 첨부 파일이나 비정상적인 트래픽을 확인합니다. 원격 근무와 하이브리드 환경이 증가함에 따라 사용자와 조직은 회피성이 뛰어난 위협에 더욱 취약해졌습니다. 피싱과 소셜 엔지니어링은 점점 더 빈번하게 사용자를 속이는 데 사용되고 있으며, 사용자를 설득할 수 있는 겉으로 보기에 무해한 웹사이트로 유인합니다.
브라우저를 노리는 LURE 공격 및 기타 우회 위협에 효과적으로 대응하기 위해 기업은 클라우드 기반 브라우저 보안 솔루션과 같은 예방 조치에 우선순위를 두어 기존 보안 계층을 강화하는 데 도움을 받아야 합니다. 브라우저 보안 솔루션은 브라우저 내부에 대한 가시성과 제어 기능을 제공하고 탐지 기반 접근 방식이 간과할 수 있는 브라우저별 행동에 대한 인사이트를 제공하는 데 사용할 수 있습니다. 조직은 우회 공격을 실시간으로 신속하게 인식하고 차단하는 것이 중요하므로 보안팀은 브라우저 내에서 직접 동적 정책 시행을 구현해야 합니다. 위협 행위자가 지속적으로 전술을 변경하는 것과 마찬가지로 기업도 웹 브라우저 내에서 방어 메커니즘을 능동적으로 적용할 수 있는 적응형 보안 제어를 도입해야 합니다. 이러한 사전 예방적 접근 방식은 탐지할 수 없는 위협이 디바이스, 사용자, 민감한 데이터를 손상시키는 것을 방지하는 데 핵심적인 역할을 합니다.
궁금하신 내용이 있거나 비즈니스 상담을 원하시는 경우 양식을 제출하여 멘로 시큐리티 전문가에게 상담받으세요.
