Cappuccino sapiens

쇼피파이의 직원 둘, 상점의 고객 정보 몰래 훔쳐냈다

러시아 해커들의 불문율을 깬 공격 단체, 올드그렘

IT 강국 인도, 갈 곳 없는 인재들이 사이버 범죄자 되고 있다

내 게임 계정은 안전할까?

표적 랜섬웨어, 웨이스티드로커가 피해자로부터 수백만 달러를 갈취한 방법

보안 전문가가 직면한 5가지 과제…제4차 사이버보안 전문가의 삶과 시간 보고서

[긴급] ‘2차 추경 지원금’ 문자안내 ‘스미싱’ 주의하세요!

산업계 재직자도 인공지능 융합교육을 일터에서 쉽게 배운다

긴급재난지원금 안내라 속인 '해킹' 시도에 주의해야

Are Southeast Asia’s cyber defenses vulnerable to Chinese attacks?

Mugshots from U.S. Customers and Border Protection database leaked onto the dark web

최근 미국의 IT회사인 ActionPoint의 조사에 따르면, 신용조합 CEO와 관리자 100명 이상을 대상으로 조사한 결과, 80%가 보안과 컴플라이언스를 신용조합이 당면하고 있는 주요 과제라고 응답했습니다. 또한, 40%는 사이버공격에 취약하며, 적절한 대응을 할 수 있을지 의구심이 든다고 답변했습니다. 이러한 이유는 올해들어 피싱공격과 해킹위협이 600%증가하는 등 급속도로 증가하고 있는 사이버공격과도 관련이 있습니다.

기업의 임원진이 조직의 보안수준을 신뢰하지 못하거나 보안에 대한 ROI를 불신하는 이유는, 이들이 보안에 대한 관심을 가지고 있지 않거나, CISO 또는 보안팀과의 충분한 소통이 없기 때문입니다. 보안조직은 모든 보안활동에 대한 투명성과 가시성을 통해 분명하게 조직의 ROI와 현재의 보안상태에 대해 임원진에 어필할 필요가 있습니다.

 ※ 참고: 40% of credit unions feel vulnerable to cyberattacks

 ※ 참고: "보안, 사고 대응에 초점을 맞춘다" SOAR의 효과와 도입 선택 기준

※ IBM, 리질리언트 SOAR 플랫폼(Resilient SOAR Platform)

현재 SOAR 분야에서 30개국 300곳 이상의 고객을 보유하고 있는 IBM Resilient는 OODA(Observe, Orient, Decide, and Act) 루프 방법론을 기반으로, 100가지가 넘는 보안 툴과 통합할 수 있어 기존 보안 환경과 사고대응 프로세스를 연결하는 중앙 허브를 형성하며, 이를 통해 침해사고대응 프로세스를 좀 더 빠르고 정확하게 처리할 수 있는 환경을 제공합니다.

기업들, 크나 작으나 매달 패치하는 취약점은 전체의 10% 수준

마이크로소프트 빙의 데이터베이스, 고스란히 노출됐다

[글로벌-포커스 24] 미 CISA, 중국 해커 공개된 정보 틈새 노린 정부 기관 침투 기승에 경보령

독일의 랜섬웨어 사망 사건, 러시아 해커들이 연루돼 있다?

모질라 파이어폭스 6개 보안취약점 악성코드 감염 주의…업데이트 권고

MS, 보안 문제로 윈도 디펜더 신규 기능 삭제

안전한 비대면 추석연휴 위한 보안사고 예방 수칙

클라우드 아키텍처에서 코로나19가 이끈 2가지 긍정적 변화

데이터 유출 참사 그후 3년··· 에퀴팩스의 '클라우드 이전' 현주소는?
최고의 안티피싱 도구 및 서비스 9가지

국가보안기술연구소 신임 소장, 최효진 창원대 초빙교수 내정

A New Hacking Group Hitting Russian Companies With Ransomware

Cyber security incidents double within August this year

Why Cybersecurity Experts Choose the Good Side

지난 17일 금융감독원은 ‘전자금융감독규정시행세칙’ 을 개정하고 금융사의 상시 재택근무를 다음달 부터 허용하고, 그 동안 장애가 되었던 망분리 제도를 개선하겠다고 밝혔습니다. 이에 따라, 전산센터와 같은 핵심업무를 제외한 콜센터 업무를 포함한 임직원들은 상시 원격접속이 가능하게 되었습니다.

많은 기업들이 재택근무 형태로 전환을 함에 따라, 보안에 대한 우려도 상당히 커지고 있습니다. 팬데믹 이후 사이버 공격은 증가했으며, 특히 상대적으로 취약한 재택환경의 보안 헛점(운영환경, 단말, 인식 등)을 악용해 기업으로 침투를 시도도 증가하고 있습니다.

지난 21일, 트랜드마이크로는 Windscribe VPN installers를 통해 백도어가 배포되고 있다고 보고했습니다. Windscribe VPN은 저렴하게 사용할 수 있는 VPN으로 온라인 또는 앱마켓을 통해 자유롭게 다운로드하여 사용할 수 있습니다. 전문가들은 Windscribe VPN을 다운받을시 공식 사이트나 앱마켓을 통하지 않을 경우 위험하다고 경고하고 있습니다.  광고나 동영상 등을 통해 링크된 웹 등의 기타 경로를 통해 프로그램을 다운받을 경우, 백도어와 같은 악성코드가 포함된 가짜 프로그램을 다운받을 수 있습니다.

최대 보루였던 금융권 마저도 재택·원격 근무를 받아들이면서, 우리의 일상은 물리적 건물이 상징하는 회사라는 개념에서 탈피하여, 일하는 장소와 상관없이 소통하는 회사의 개념으로 전환하고 있는 듯 합니다. 이와 더불어, 기존의 보안의 틀 역시, 특정 장소에 국한하는 물리적인 영역에서 논리적인 영역으로 확대되어, 이에 대한 보안대책이 필요한 상황입니다.

“아태지역 기업들, 보안 위협에도 디지털 트랜스포메이션 감행” 탈레스 발표

재택 근무가 장기화 되자, NSA가 보안 지침서 두 개 발표

파이어폭스 통해 남의 안드로이드 폰에 아무 웹사이트를 띄운다

(단독)카카오뱅크·케이뱅크 보안 구멍…사기이용계좌 1년새 2배 급증

이란의 해커들, 반체제 인사 감시 위해 6년 간 은밀히 염탐해

美 "이란 해킹조직, VPN 취약점 악용해 정보 유출"

구글·페이스북·애플 계정 이용한 간편 로그인, 절대로 하지 마라?

[보.알.남] GDPR, 화웨이, 틱톡...‘디지털 주권’ 싸움의 마일스톤

이래서 의료 클라우드 겉돈다···'데이터댐 5000억' 정부 착각

[IT 줌인] 데이터3법 시행... '마이데이터' 시대 득과 실

"정보보호 최고책임자 지정 대상 기업 중 1/3이 미신고"

[뉴웨이브] 국내 DID 모바일 신분증 사업 무엇이 문제인가

This is how much top hackers are earning from bug bounties

모바일 기기는 기존 PC에서 수행하던 인터넷 쇼핑, SNS, 은행업무 등 거의 모든 기능을 대체하고 있으며, 일부는 비즈니스 도구, 인사 및 업무관리 시스템 등 회사업무용으로 사용하기도 합니다. 기업은 업무의 생산성과 효율성을 고려하여, 직원들의 모바일 디바이스 사용을 확대해 나가고 있으며, 이와 더불어 보안에 대한 우려도 증가하고 있습니다.

 보안전문가들은 최근 2FA (Factor Authentication) 우회공격에 대해 우려하고 있습니다. 2FA는 기본적인 ID/Password 인증과 사용자의 폰으로 전달된 인증정보를 통해 재인증을 하는 방식을 말합니다. 2FA인증우회 공격은 안드로이드 폰에 심어진 악성코드를 통해 SMS로 전달되는 인증정보 또는 OTP 정보를 탈취하는 방식과 피싱사이트를 통해 사용자의 계정을 리셋하여 사용자의 SMS 인증정보를 가로채는 방식을 사용하고 있습니다.

카스퍼스키의 ”Top7 Mobile Security Threats in 2020“에 따르면, 모바일 디바이스에 대한 보안위협은 지속적으로 증하고 있으며, 다음과 같이 상위 7개 모바일 디바이스 보안위협을 정리하였습니다.

- 데이터 유출

- 안전하지 않은 Wi-Fi

- 네트워크 스푸핑

- 피싱 및 소셜 엔지니어링 공격

- 스파이웨어

- 약한 패스워드, 부적절한 다중인증 또는 부재 등 민약한 사이버 위생

- 부적절한 세션 핸들링, 패치 미흡 시스템, 암호 통제 미흡 등 빈약한 기술수준

모바일 보안을 위해 무조건 막고 통제하는 것은 바람직하지 않은 방향일 것입니다. 분명 IT기술을 도입함으로써 얻게 되는 생산성, 효율성, 편리성 등의 혜택이 있고, 이러한 장점들을 잘 살리면서 적정한 보안대책을 선택하고 적용할 필요가 있습니다.

- 응용 프로그램의 화이트리스트 기반 또는 블랙리스트 기반 통제

- 개인 모바일 기기의 사용 허가 또는 업무와 개인용 디바이스에 대한 분리

- 승인된 네트워크 사용 및 보안에 취약한 개방 네트워크(공공장소 또는 자택)의 사용 제한

- MDM, VPN등을 통한 모바일 디바이스 보호 및 응용프로그램 모니터링

QR코드, 가까운 곳에 숨어있는 사이버 보안의 적

아태지역 기업 66%, “우리 회사 내부보안 취약하다고 느껴”

“추석 선물 보내드립니다” 명절기간 사기문자 주의보

[CWPP①] 클라우드 워크로드 보호 플랫폼, 필수 보안 솔루션으로 떠올라

[클라우드 보안-안티 봇] 합법 서비스 위장한 봇

메이즈 랜섬웨어 운영자들, 가상기계 설치 기능까지 활용 중

중국의 해커들, 스페인 코로나 연구 기관에 침투했다

독일 병원에서 '랜섬웨어 공격'으로 인한 첫번째 사망 사건 발생

과기정통부 사이버공격 급증...홍정민 “보안 만전 기해야”

이란 해커, '2단계 인증' 우회용 악성코드 썼다

MS 윈도우 서버 Netlogon 취약점 주의…공격코드 공개돼

[굿모닝 베트남] 취약한 해킹보안 4100만명 정보유출

[코로나 극복, 디지털 금융] 금융보안 관리가 관건

고객 비밀번호 무단변경한 우리은행, 과태료 60억원 처분

[이슈] 재택근무 위치정보 수집, 기본권 침해 논란

빅데이타 시대의 명암 ‘개인정보 유출’…보안ㆍ처벌 높여야

[스토리텔링으로 이해하는 AI 보안-14] 트로이 목마와 인증

[기고] 자동차 사이버 보안 법제화, ‘위험성 평가 플랫폼’으로 준비해야

Android Users Beware: Your 2FA Code Can Be Stolen By Hackers Now

COVID-19으로 인한 팬데믹 이후, 좀도둑과 사이버 세상에서의 해킹 건수가 증가하고 있는 것이 표면적으로 느껴지고 있습니다. 주말을 포함해 오늘 유독 많은 기사들이 해킹에 관한 기사들을 다루고 있습니다. 특히, 눈에 띄는 단어는 ”랜섬웨어 공격“ 입니다.

최근 랜섬웨어 공격은 보안이 상대적으로 취약한 병원, 행정시스템, 제조시설 등을 주요 타깃으로 하고 있으며, 단순히 데이터를 암호화하는 것 외에 데이터를 유출하여 기업을 협박하는 방식으로 진화하였습니다. 또한, 공격으로 부터 금전적인 이득을 취하려는 목적도 있으나, 군사시설 또는 주요 정보통신 기반시설의 산업기밀을 훔치는 첩보활동과도 연관되어 국가간 마찰을 빚기도 합니다.

랜섬웨어 공격은 당하고 난 이후에 어쩔 수 없었다는 허탈함 마저 들게 하곤 합니다. 랜섬웨어 공격에 대한 예방으로서 데이터 암호화, 백업, 화이트리스트 기반의 접근통제 방법들은 이미 많은 기업에서 고민하고 있을 것입니다. 또한, 사이버레질리언스를 통해, 사고 이후에 어떻게 빨리 회복하고 피해를 최소화 할 것인지에 대해서도 준비하는 기업들도 있습니다.

최근의 랜섬웨어 공격 패턴들을 보면, 해커들이 주요하게 노리는 공격 포인트는 다음과 같습니다.

1. 피싱공격

사용자의 이메일 또는 SNS 계정을 통해, 데이터 암호화를 위한 악성코드를 다운받도록 유도하는 방식으로 가장 흔히 사용되는 방식입니다. MS Word에 악성코드를 심어 전파하기도 합니다.  

2. 원격 데스크탑 프로토콜 공격

원격근무로 인해 RDP (Remote Desktop Protocol)의 사용이 증가하고, 이를 악용한 랜섬웨어 공격이 헬스케어 분야에서 증가한 것으로 나타났습니다. 해커는 훔친 인증정보나 다크웹을 통해 인증정보를 구매하기도 하며, Brute force 방식으로 공격을 시도하고 있습니다.

3. VPN 취약점 공격

 VPN 또한 팬데믹 이후 원격근무로 인해 사용이 증가하였습니다. 해커는 알려진 취약점을 사용하여 패치되지 않은 VPN을 공격합니다. 지난달 일본에서는 히타치카세이 등 38개 기업의 VPN이 뚫렸습니다.

※ 참고: 3 Key Entry Points for Leading Ransomware Hacking Groups