2016 년의 5 가지 최악의 해킹과 위반 및 2017 년의 의미

2016 년은 최소한 보안 침해, 해킹 및 데이터 유출이 우려되는 보안의 해였습니다. 올해는 또 다른 유명한 회사, 조직 및 웹 사이트의 세탁 목록에서 DDoS (Distributed Denial-of-Service) 공격, 대량의 고객 데이터 및 암호 캐시가 최고 입찰자에게 판매되기 위해 암시장에 출시되었습니다. 맬웨어 및 랜섬웨어 침입 방식.

기업이 이러한 위험을 완화하기 위해 할 수있는 일은 많이 있습니다. 물론 엔드 포인트 보안 솔루션에 투자 할 수도 있지만 데이터 보안 모범 사례를 따르고 사용 가능한 보안 프레임 워크 및 리소스를 활용하는 것도 중요합니다.

그럼에도 불구하고 2016 년에는 링크드 인, 야후, 민주당 전국위원회 (DNC) 및 국세청 (IRS)이 대격변 공격과 침입으로 각광을 받았습니다. 취약성 및 ID 관리 제공 업체 인 BeyondTrust의 기술 담당 부사장 인 Morey Haber와의 인터뷰에서 회사가 올해 최악의 5 가지 해킹을 고려한 내용과 각 비즈니스에서 배울 수있는 중요한 교훈에 대해 이야기했습니다.

1. 야후

타락한 인터넷 거대 기업은 역사적으로 좋지 않은 보안 연도를 보냈습니다. 높은 보안 침해 공개와 고객 데이터 유출로 인해 버라이즌이 48 억 달러의 인수에서 벗어날 수있는 길을 찾은 후 승리의 클러치에서 패배를당했습니다. 하버 씨는 야후의 위반이 기업에게 세 가지 귀중한 교훈을 가르 칠 수 있다고 말했다.

• 보안 팀을 신뢰하고 격리하지 마십시오.
• 모든 왕관 보석을 하나의 데이터베이스에 넣지 마십시오.
• 적절한 위반 정보가 공개되도록 법률과 윤리를 준수하십시오.

Haber는 "매각을 위해 주요 기업이 1 년 만에 두 배의 침략을 당했으며 처음으로 단일 회사에 대한 최대 위반 건수를 보유한 것은 이번이 처음입니다."라고 말했습니다. "2016 년 최악의 위반으로 공개가 공개되기 3 년 전에 발생한 위반이며, 첫 번째 위반의 법의학으로 인해 두 번째 위반이 발견 된 것입니다. 이로 인해 더욱 강력한 이유는 총 10 억 개가 넘는 계정이 손상된 것입니다. 비즈니스 내 보안 모범 사례를 관리하지 않는 방법에 대해

2. 민주당 전국위원회

선거 시즌의 가장 악명 높은 보안 위반으로, 민주당 전국위원회 (DNC)가 한 번 이상 해킹되어 공무원 (DNC 회장 Debbie Wasserman Schultz 및 클린턴 캠페인 관리자 John Podesta 포함)이 WikiLeaks를 통해 유출되는 이메일을 보냈습니다. 미국 공무원이 러시아 정부를 추적 한 해킹으로 하버는 연방 수사 국 (FBI), 국토 안보부 (DHS), 국립 표준 기술 연구소 (NIST)의 지침과 권장 사항을 지적했다. DNC의 보안 취약성을 완화 할 수있었습니다.

• 권한, 취약성 평가, 패치 및 펜 테스트에 대한 지침은 모두 NIST 800-53v4와 같은 기존 프레임 워크에 존재합니다.
• 대행사는 기존 프레임 워크 (예: NIST 사이버 보안 프레임 워크)를 구현하고 성공을 측정하는 데 더 나은 작업을 수행해야합니다.

"FBI와 DHS는 2 개의 Advanced Persistent Threats가 스피어 피싱과 악성 코드를 사용하여 미국 정치 시스템에 침투하고 미국 선거 과정을 조작하기 위해 비밀 작전을 제공하는 방법을 설명하는 문서를 발표했습니다." "비난은 국가-국가의 공격을 목표로하고 있으며, 모든 유형의 정부와 정치 기관이 이러한 유형의 침입을 막기 위해 취해야 할 조치를 권장합니다. 문제는 이러한 권고가 새로운 것이 아니며, 이미 작성된 보안 지침의 기초를 형성한다는 것입니다. NIST."

3. 미라이

2016 년은 글로벌 봇넷이 가능한 사이버 공격의 규모를 마침내 목격 한 해였습니다. 수백만 개의 안전하지 않은 사물 인터넷 (IoT) 장치가 Mirai 봇넷에 스윕되어 DDoS 공격으로 DNS (Domain Name System) 공급자 Dyn을 대량으로 오버로드하는 데 사용되었습니다. 이 공격으로 Etsy, GitHub, Netflix, Shopify, SoundCloud, Spotify, Twitter 및 기타 여러 주요 웹 사이트가 중단되었습니다. Haber는 기업이 사건에서 취할 수있는 4 가지 간단한 loT 보안 교훈을 지적했습니다.

• 소프트웨어, 암호 또는 펌웨어를 업데이트 할 수없는 장치는 절대 구현해서는 안됩니다.
• 인터넷에 장치를 설치하려면 기본 사용자 이름과 비밀번호를 변경하는 것이 좋습니다.
• IoT 장치의 암호는 장치마다, 특히 인터넷에 연결된 경우 고유해야합니다.
• 취약성을 완화하려면 항상 최신 소프트웨어 및 펌웨어로 IoT 장치를 패치하십시오.

"사물 인터넷은 문자 그대로 우리의 가정 및 기업 네트워크를 인수했습니다." "공개 릴리스의 Mirai 악성 코드 소스 코드를 통해 공격자는 기본 암호 및 패치되지 않은 취약점으로 인해 대규모의 DDoS 공격을 유발할 수있는 정교한 전 세계 봇넷을 만들 수있는 봇넷을 만들었습니다. 2016 년에 여러 차례 성공적으로 사용되어 미국의 인터넷을 방해했습니다 Dyn이 프랑스 통신 및 러시아 은행에 제공 한 DNS 서비스에 대해 DDoS를 통해

4. 링크드 인

암호를 자주 변경하는 것은 항상 현명한 아이디어이며 비즈니스 및 개인 계정에 적합합니다. LinkedIn은 작년 말에 공개적으로 유출 된 2012 년 주요 해킹의 희생자였으며 온라인 학습 웹 사이트 Lynda.com의 최신 해킹으로 55, 000 명의 사용자에게 영향을 미쳤습니다. Haber는 비즈니스 보안 및 비밀번호 정책을 설정하는 IT 관리자들에게 LinkedIn 해킹은 크게 상식으로 분류됩니다.

• 비밀번호를 자주 변경하십시오. 네 살짜리 비밀번호는 아마도 문제를 요구할 것입니다.
• 다른 웹 사이트에서 비밀번호를 재사용하지 마십시오. 이 4 살짜리 위반은 다른 소셜 미디어 웹 사이트 나 이메일 계정에서 동일한 암호를 사용하려고하는 사람을 쉽게 만들 수 있으며 동일한 암호가 여러 곳에 사용되어 다른 계정을 손상시킬 수 있습니다.

하버는 "4 년 전의 공격은 2016 년 초에 공개적으로 유출됐다"고 말했다. "그 이후로 비밀번호를 변경하지 않은 사용자는 자신의 사용자 이름, 이메일 주소 및 비밀번호를 다크 웹에서 공개적으로 사용할 수 있습니다. 해커가 쉽게 선택할 수 있습니다."

5. 국세청 (IRS)

마지막으로 Haber는 IRS 해킹을 잊을 수 없다고 말했습니다. 이는 2015 년과 2016 년 초에 두 번 발생했으며 세금 환급과 사회 보장 번호를 포함한 중요 데이터에 영향을 미쳤습니다.

"공격 벡터는 대학 대출에서 승인 된 제 3 자와 세금 보고서를 공유하는 데 사용되는 '트랜 스크립트 가져 오기'서비스에 대한 것이 었습니다. 시스템의 단순성으로 인해 사회 보장 번호를 사용하여 정보를 검색 한 다음 만들 수 있습니다. 가짜 세금 환급, 환불 금액 및 전자적으로 악성 은행 계좌로 "Haber는 설명했다. "이는 야후와 같은 시스템이 두 번 침해 당하고 고정되었지만 여전히 심각한 결함이 있었기 때문에 다시 유출 될 수 있었기 때문에 주목할 만하다. 또한이 위반 범위는 10 만명의 초기 계정에서 최대 사용자까지 과소 평가되었다. 결국 700, 000 명입니다. 2016 년에 다시 나타날지 여부는 알 수 없습니다."

하버는 기업이 IRS 핵으로부터 배울 수있는 두 가지 핵심 교훈을 지적했다.

• 침투 테스트 수정이 중요합니다. 하나의 결함을 수정했다고해서 서비스가 안전하다는 의미는 아닙니다.
• 사건 또는 위반 후 법의학은 중요합니다. 영향을받는 계정 수를 7 배로 늘리는 것은 아무도 문제의 범위를 실제로 이해하지 못했음을 나타냅니다.

Haber는 "2017 년에는 더 많은 것을 기대할 것이라고 생각합니다. 국가, IoT 장치 및 유명 회사가 위반보고의 초점이 될 것"이라고 Haber는 말했습니다. "IoT 기기를 통제하는 개인 정보 보호법과 그 안에 포함 된 정보 공유에 대한 보상 범위가 확대 될 것으로 생각합니다. 여기에는 Amazon Echo와 같은 기기부터 미국 EMEA, 미국 내 아시아 태평양 지역으로 흐르는 정보에 이르기까지 모든 것이 포함됩니다."