비디오: ë¶í© ì ë¤ë¤ ê°ìí~ê°ìí ëëì²´ ë길ë (십월 2024)
어제 Fortinet은 Advanced Persistent Threats에 대한 새로운 보고서를 발표했습니다. 보안 위협의 꿈을 괴롭히는 크고 무서운 공격입니다. 좋은 소식은 APT와 전술이 여전히 드물다는 것입니다. 그러나 나쁜 소식은 조직이 스스로를 보호하기 위해 더 많은 노력을 기울여야한다는 것입니다.
포티넷의 보안 전략가 리차드 헨더슨 (Richard Henderson)은“기업들은 여전히 자신을 보호하거나 APT의 위험을 완화하는 데 대한 메시지를받지 않고있다”고 말했다. "그들은 인프라를 최신 상태로 유지하면서 충분한 일을하지 않고 있습니다."
APT는 아마도 가장 체계적인 공격이며 때로는 몇 달 또는 몇 년 동안 실행됩니다. 포티넷의 보고서에 따르면 "APT는 일반적으로 은밀하고 지속적이며 공격자가 중요하다고 생각하는 정보를 도용하려고합니다." Flame 및 Stuxnet과 같은 이러한 다단계 공격은 가능한 많은 피해자에게 도달하도록 설계된 대부분의 공격자의 분산 샷 접근 방식과 크게 대조됩니다.
그러나 Fortinet은 많은 APT가 알려진 취약점을 이용하고 있으며, 이 중 다수는 소프트웨어 업데이트에서 해결되었을 수 있다고보고합니다. 그럼에도 불구하고 헨더슨은 기업과 정부 기관조차도 여전히 시스템을 패치하기에는 너무 느리게 움직여 사내 인프라를 깰 것이라고 걱정했다.
헨더슨은“이 패치들은 철저한 테스트 절차를 거쳤다”고 말했다. "5 년 또는 10 년 전에는 큰 문제가되지 않았지만, 모든 스트라이프 범죄자들이 데이터를 얻을 수있는 즉시이를 악용 키트에 넣는 것을 볼 수 있습니다."
해결책은 무엇입니까?
민감한 정보가 올바르게 제어되고 암호화되면 APT 공격 범위도 크게 줄어들 수 있습니다. "한 가지에만 집중할 수 있다면, 그 데이터가 네트워크를 떠날 가능성을 완화하는 데 아주 좋은 일을 할 것입니다."
즉, 알려진 보안 허점을 패치하는 것이 중요합니다. 헨더슨은 SecurityWatch에 조직이 "윌리-닐리"패치를 적용 할뿐만 아니라 직원과 리소스에 투자하여 보안을 유지해야한다고 말했다. 헨더슨은“패치가 무언가를 방해한다면 다운 타임이 재정에 큰 영향을 미칠 수있다. "그러나 침투 비용은 얼마입니까? 데이터 유출 또는 만연한 악성 코드 공격을 정리하는 데있어?"
헨더슨은 "보안 패치가있을 때마다 최대한 빨리 게임에 빠뜨려 야한다"고 말했다.
나쁜 놈들이 따라 잡고있다
포티넷은 적어도 현재로서는 국가적 체계가 체계적인 APT 접근법을 이용할 수있는 유일한 그룹이라고 말한다. 그렇게하려면 여러 분야에 걸쳐 인내와 자금, 전문가가 필요합니다. 이는 대부분의 사이버 공격과 달리 일반적으로 광범위한 희생자에게 빠른 돈 버는 성공에 중점을 둡니다.
헨더슨은“조 슈모 해커는이 아이디어에 얽매이지 않았다. 즉, Joe 해커는 항상 고급 도구에 액세스하고 있으며 APT의 아이디어는 의심의 여지가 없습니다.
헨더슨은“이들 중 일부는 다른 그룹이하고있는 일을 따르고 이러한 전략을 자신의 맬웨어 전달 메커니즘에 적용하려는 데 매우 능숙하다”고 말했다. "그들은 아직 존재하지 않지만, 특히 똑똑한 그룹이 같은 종류의 일을하면서 돈을 벌려고 노력하는 것을보고 놀라지 않을 것입니다."
헨더슨은 간단한 포인트 앤 해크 인터페이스로 점점 더 복잡한 익스플로잇 킷을 지적했다. LinkedIn 및 Facebook과 같은 사이트에는 사회 공학에 적합한 다양한 개인 정보도 있습니다. "오픈 소스 인텔리전스는 스파이보다 더 큰 거래일 수 있으므로 왜 활용하지 않겠습니까?" 핸더슨이 물었다.
헨더슨은 온라인 보안의 미래에 대해 전반적으로 낙관적 인 것처럼 보였지만 공격이 더욱 복잡 해지더라도 이별의 지혜는 약간 어둡습니다. "우리는 웹 페이지를 방문하는 것이 기계를 감염시킬 시점에있다"고 그는 말했다. "받은 편지함의 모든 이메일을 의심없이 처리하십시오."
Flickr 사용자를 통한 이미지 젊음 .
