비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
이달 초 WannaCry 몸값 공격은 전 세계 30 만 대 이상의 Windows PC를 감염 시켰습니다. 랜섬웨어는 감염된 기업과 개인이 각 시스템과 장치에 저장된 데이터의 잠금을 해제하기 위해 300 달러를 지불 할 것을 요구했습니다. WannaCry가 빠르게 좌절되었지만 비즈니스에 막대한 피해를 줄 수있는 더 크고, 무섭고 알려지지 않은 위협이 있습니다.
비즈니스와 자신을 보호 할 수있는 방법에 대한 수십 개의 기사를 읽었으며 회사를 안전하게 유지하기 위해 엔드 포인트 보호 소프트웨어의 도움을 받았을 것입니다. 그러나 네트워크에 가장 눈에 잘 띄지 않는 장치라도 해커가 비즈니스에 막대한 피해를 줄 수 있다는 것을 알고 있습니까?
저는 Sepio Systems의 공동 CEO 인 Yossi Appleboum과 금융 서비스 산업의 대규모 공격에 대해 알아야 할 사항, 준비를 유지하기 위해 소규모 금융 서비스 회사가해야 할 일, 마우스 및 키보드와 같은 주변 장치가 필요한 이유에 대해 이야기했습니다. 비즈니스에 큰 위협이됩니다.
PCMag: 누군가 또는 일부 그룹이 금융 기관을 해킹한다는 점에서 최악의 악몽 시나리오는 무엇입니까?
Yossi Appleboum (YA): 데이터가 손상 될 때마다, 특히 금융 기관에 관한 악몽 시나리오입니다. 이해 관계자의 독점 재무 정보에 대한 통제력을 상실하면 데이터의 무결성과 잠재적으로 데이터가 항상 안전 할 것이라는 가정에 근거하여 게임에 화폐 가치가있는 이해 관계자의 생계를 위협 할 수 있습니다. 더 중요한 것은 재무 관점에서 볼 때이 정보가 유출되면 조직의 과거, 현재, 미래의 중요한 신용 관계가 위협을받습니다.
위반의 범위와 관련 위험에 대한 즉각적인 명확한 지표가 없기 때문에 데이터 유출이 특히 무섭습니다. 1, 100 만 개 이상의 독점 문서가 유출 된 파나마 법률 사무소의 데이터 유출과 같이 막대한 양의 개인 데이터를 보유한 광범위한 데이터베이스를 도용하는 단일 계정 레코드 도용만큼 작을 수 있습니다.
금융 기관의 최고 정보 보안 책임자 (CISO)는 데이터 유출의 위험에 대해 알고 있으며 사이버 위협의 끝없는 목록에서 항상 데이터 우선 순위를 정합니다. 글로벌 금융 기관은 다 계층 데이터 손실 방지 (DLP) 시스템 구축에 매년 수억 달러를 지출하고 있습니다. 거의 모든 사이버 공격으로부터 보호 할 수있는 깨지지 않는 시스템을 구축 할 수있는 CISO는 거의 없습니다. 방정식의 반대편에서 나쁜 행위자들은 은행과 같은 민간 목표물에 대한 유출 된 정부의 사이버 무기를 활용하여 공격의 복잡성을 높이고 있습니다.
범죄자들은 키보드 및 기타 HID (Human Interface Device)와 같은 조작 된 일상 하드웨어를 포함한 전략적 사이버 무기를 상업적인 목표로 사용하고 있습니다. 문제는 이러한 사이버 공격 도구가 기존 사이버 방어 도구에 의해 완전히 탐지되지 않은 시스템에 존재할 수 있다는 것입니다. 이것은 아마도 가장 두껍고 위험한 형태의 데이터 스파이 활동 일 것입니다. 레이더에서 정보를 추출하는 탐지 할 수없는 장치입니다.
일단 엎질러 진 후에는 "콩을 흘리지"않는 방법이 없습니다. 데이터가 유출되면 소급해서 보안을 유지할 수 없습니다. 따라서 데이터 관리자와 CISO는 항상 모든 경계를 철저히 유지하기 위해 하이퍼 경계를 유지하고 모든 작업을 수행해야합니다. 여기에는 시스템의 모든 액세스 포인트가 포함됩니다.
PCMag: 이미 일어난 일과 관련하여, 국가가 본 최악의 금융 서비스는 무엇이며 어떻게 되었습니까?
YA: "최악"은 누구에게 물어 보느냐에 달려 있습니다. 금융 기관의 관점에서 보면 사이버 공격이 대규모 이해 관계자 네트워크에서 7 천 7 백만 가구와 7 백만 개의 소기업에 영향을 미쳤을 때 2014 JPMorgan Chase 위반과 같은 주요 위반이 발생합니다.
그러나 개별 고객의 관점에서 볼 때 최악의 위반은 자신의 삶과 재정적 안정감을 영구적으로 변화시킨 것입니다. 이것은 기억해야 할 가장 중요한 것 중 하나입니다. 사이버 공격자에 대한 보호가 충분하지 않으면 데이터를 안전하게 유지하는 데 의존하는 사람들의 삶과 전체 기관의 신뢰와 명성을 돌이킬 수 없게 망칠 수 있습니다.
또한 우리가 목격 한 많은 금융 위반이 어제의 위기라고 언급 할 수도 있습니다. 확실히, 많은 타협하는 사이버 공격은 네트워크에서 정보를 액세스하고 추출하기 위해 특정 형태의 맬웨어를 사용했습니다. 그러나 널리 알려진 모든 위반에 대한 공통 분모는 누군가가 발견 한 것입니다. 현재 적극적으로 데이터를 추출 할 수있는 알려지지 않은 누출이 데이터 보안에 가장 큰 위협입니다.
국제 은행 인 우리 고객 중 한 명이 책상 아래 숨겨진 네트워크에 연결된 소형 하드웨어 장치를 발견했습니다. 이 장치는 네트워크에 연결되었습니다. 그러나 사이버 보안 팀은 그것을 볼 수 없었습니다. 기존 도구 중 어느 것도 도구를 감지하거나 그 존재를 감지하지 못했지만 셀룰러 연결을 통해 원격 위치로 데이터를 전송했습니다. 알 수없는 수량과 유형의 데이터가 알 수없는 기간 동안 손상되었으며 아무도 알지 못했습니다. 이 충격적인 발견 이후 1 년이 지난 지금 보안 담당자는 누가 장치를 설치했는지와 얼마나 많은 데이터가 수집되었는지에 대해 거의 알지 못합니다.
다음으로 큰 공격 벡터는 고스트 하드웨어 장치에서 나옵니다. 이러한 공격을 감지하고 완화하기 위해 부지런히 노력하고 있습니다.
PCMag: 소규모 금융 서비스 회사의 경우 위협, 진입 점 및 일반적인 실수와 관련하여 무엇을주의해야합니까?
YA: 소규모 금융 기관은 대부분의 경우 큰 금융 기관보다 더 큰 위험에 처해 있습니다. 대부분의 경우 대규모 보안 팀이 없으며 사이버 보안 시스템이 덜 정교합니다. 우리는 경우에 따라 5 년 된 방화벽과 3 년 된 바이러스 백신 소프트웨어를 사용하여 디지털 자산을 보호하는 소규모 금융 서비스 회사를 목격했습니다. 이 회사는 미국에서 가장 큰 개인 계정 중 일부의 투자를 관리하고있었습니다.
소규모 금융 기관이 더 작은 위험과 같다는 가정은 완전히 역전 된 것입니다. 수십억 달러를 관리하는 헤지 펀드는 보통 매우 작은 회사입니다. 대규모 개인 통화 계정을 관리하는 가족 사무실은 파나마의 유명한 세계 지도자들의 재무 비밀을 보유한 법률 회사와 마찬가지로 규모가 작습니다. 위의 모든 사항이 위반되었으며, 대부분 오랫동안 위반 사실을 알지 못했습니다. 일부는 여전히 그것을 인식하지 못합니다.
대부분의 경우이 소규모 회사의 관리자는 자신이 겪고있는 위험, 회사에 대한 잠재적 피해 및 가장 중요한 고객에 대한 잠재적 피해를 이해하지 못합니다. 많은 기업들이 자사의 최고 소프트웨어 방어 솔루션이 실시간 모니터링 및 예측 분석을 통해 완벽한 시스템 밀봉을 제공 할 수 있다고 생각합니다. 이것은 소프트웨어 측면에서 사실 일 수 있지만, 전형적인 CISO가 인식하지 못할 수있는 것은 나쁜 행위자가 데이터가 몇 년 동안 쏟아져 나간 하드웨어 인프라에 직접 드레인을 구축했다는 것입니다. 모든 데이터 관리자 또는 사이버 보안 전문가는 기존 인프라를 이해하는 것이 취약점으로부터 자신을 보호하기 시작하는 가장 중요한 장소를 알려줍니다. 이것은 네트워크에 연결된 것을 확실하게 파악하는 것을 의미합니다.
기억해야 할 가장 중요한 것은 데이터로의 경로는 잠재적 인 책임이라는 것입니다. 금융 서비스 회사의 규모에 관계없이 필요한 예방 조치를 취하고 시스템에서 장치의 인벤토리를 확보하면 데이터를 안전하게 유지하기 위해 노출을 제한 할 수 있습니다.
PCMag: 일반적으로 키보드, 마우스 및 기타 주변 장치를 이러한 종류의 공격에 대한 진입 점으로 연결하지는 않습니다. 이런 종류의 장치에 대해 왜 걱정해야합니까?
YA: 이것에 대해 생각해보십시오: 인터넷에서 회사 컴퓨터에 다운로드 한 소프트웨어를 설치할 수 있습니까? 아마 아닙니다. 그러나 키보드를 외부에서 사무실로 가져 와서 연결할 수 있습니까? 아마 그렇습니다.
사람들은 알려지지 않은 소프트웨어가 위험하다고 생각할 권리가 있습니다. IT 직원 이외의 사람이 회사 컴퓨터에 소프트웨어를 설치하고 모니터링하는 것을 막기위한 많은 보안 도구가있는 이유입니다. 그러나 어떤 이유로 든 하드웨어 장치는 동일한 표준으로 유지되지 않습니다.
소프트웨어에서 발생하는 사이버 공격은 대부분 기존 사이버 방어 도구에 의해 제한됩니다. 즉, 엔드 포인트 보안 제품군에서 경계 보안 및 법의학 도구에 이르는 모든 도구가 진입 점을 탐지하고 차단하도록 조정됩니다. 그러나 단일 키보드는 전 세계 대부분의 맬웨어보다 더 많은 피해를 입어 장기간 데이터를 유출 할 수 있습니다.
귀사의 IT 전문가가 회사 전체에 이메일을 보내면 내일 새로운 키보드를받을 수 있다고 상상해보십시오. 다음 날 직원의 몇 퍼센트가 책상에서 새 키보드를보고 꽂았습니까? 20 %? 50 %? 100 퍼센트? 대답은 누구나 인정하고 싶은 것보다 100 %에 가깝다는 것입니다. 전체 시스템을 손상시키기 위해 정보 추출을 위해 조작 된 장치 중 하나만 설치하면됩니다.
우리는 세계 금융 센터에 침투하고 해킹하는 데 사용되는 많은 도구가 실제로 전 세계 국가의 정부 프로토 타입에서 도난 당했음을 알고 있습니다. 예를 들어, 미국 NSA (National Security Agency)에서 키 스트로크를 추적하고 연결된 컴퓨터의 USB 포트를 통해 네트워크에서 데이터를 수집하기 위해 원래 개발 한 키보드는 이제 악의적 인 해커가 협박 및 랜섬웨어 공격에 대한 데이터를 수집하는 데 사용되고 있습니다.
또한 다크 웹에서 악의적 인 해킹 도구가 판매되면서 악성 데이터 수집을위한 최첨단 기술이 며칠 만에 해커의 손에 넘겨 질 수 있습니다. 구매자, 판매자 또는 기기의 위치 즉, 가장 정교하고 감지 할 수없는 데이터 수집 장치는 이제 CISO가 알지 못하는 수많은 데이터 시스템에 존재할 수 있습니다.
이 장치는 진드기 나 이가 같은 기생충에 필적합니다. 그들은 당신의 일반적인 주변에 떠 다니는 듯 평범하고 무해합니다. 그러나 시스템에 설치 될 때 감지하기 어렵고 오랫동안 눈에 띄지 않을 수 있습니다. 또한 주요 책임이며 데이터와 이해 관계자에게 돌이킬 수없는 손상을 줄 수 있습니다.
PCMag: 서비스를 구체적으로 홍보하지 않고, 특히 회사가 연결된 장치에 의존하여 업무를 수행하는 경우 어떻게 회사가 안전을 보장 할 수 있습니까?
YA: 제어 할 수없는 요소가 많이 있습니다. 앞서 언급했듯이 다크 웹의 무한 디지털 시장은 거의 막을 수 없습니다. 구매자와 판매자의 익명 성으로 인해 하드웨어 장치의 무료 거래는 외부의 시스템에 영향을 미치는 해킹 위협에 대한 전례없는 도전을 제공합니다.
그러나 데이터 관리자는 하드웨어에서 발생하는 해킹 위협을 제어해야합니다. 이는 시스템과 상호 작용하는 모든 하드웨어 장치를 포괄적으로 인식하는 것으로 시작됩니다. 전통적으로 조직의 기술 담당자는 Y 개의 서버 및 외부 장치에 연결하는 X 개의 엔드 포인트를 보유하고 있습니다. 현대 사이버 방어 전쟁 지역에서는 주변 장치 수준으로 더 깊이 들어가는 것이 중요합니다.
두 장치간에 정보를 전송하는 네트워크 와이어는 모든 연결 지점을 통해 두 가장자리 사이에서 완전히 검사해야합니다. 이러한 지점에서 데이터를 가로 채 인식 할 수없는 원격 위치로 데이터를 유출 할 수있는 장치가 있습니다.
이러한 유형의 강탈로부터 시스템을 저장하려면 장치가 많은 네트워크를 미세한 빗으로 분류해야합니다. CISO는 시스템 장치의 무결성을 보장하기 위해 모든 작업을 수행해야합니다. 악의적으로 위장한 하드웨어가 아닌 장치가 사용자의 장치인지 확인하는 것이 사이버 하드웨어 위협을 방어하는 가장 좋은 방법입니다.
인식으로 시작하십시오. 이러한 순진한 하드웨어 장치의 잠재적 위험을 무시하지 마십시오. 위협은 실제적이며 우리 모두와 관련이 있습니다.
