변화된 세상, 변화된 위협: 엣지, IoT 및 백신 피싱 - 위드네트웍스

 

 2019년부터 시작되어 2021년 현재에 이르기까지 전세계는 최악의 전염병을 겪었습니다. 이러한 어두운 시기 동안 실제 세계와 디지털 세계 모두에서 큰 변화가 있었습니다. 코로나 19로 인해 전세계의 라이프스타일이 바뀌었습니다. 재택 근무, 온라인 학습, 사회적 거리 두기, 모임 금지 등의 라이프스타일의 변화는 사이버 피싱 문제를 야기하였습니다. 사이버 공격자들은 사이버 공격 지점을 결정하기 위해 끊임 없이 연구하고 수익을 극대화하기 위해 계속 집중할 것입니다. 따라서 각 개인과 기업은 이러한 사이버 공격으로부터 자신과 민감한 데이터를 보호하기 위해 보안 경계를 유지해야합니다.

 

백신에 대한 사회 공학적 공격이 이어지고 있습니다.

 

 

비즈니스와 마찬가지로 사이버 범죄자들은 ​​운영 비용을 줄이면서 수익을 극대화하기를 원합니다. 그리고 다크 웹의 풍부한 "서비스로서의" 범죄 소프트웨어 덕분에 사회 공학적 공격이 이를 가능하게 하죠. 이러한 사회 공학적 공격은 각 사람들의 감정을 표적으로 삼아 투쟁 또는 도피 반응(Fight-or-flight response)을 이용합니다. 

 

사회 공학적 공격 (Social Engineering Attack)
기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법
출처: 위키백과

투쟁-도피 반응 (Fight-or-flight response)
투쟁 도피 반응은 스트레스 환경에 노출되거나 공격 또는 생존 위협에 대한 반응으로 스트레스 또는 위협을 주는 물질의 존재로 인한 생화학 반응 및 신경계 출력
출처: 위키백과

 

 

620

 

 사람들이 두려움이나 공감과 같은 감정에 압도되면 종종 성급한 결정을 내리게 됩니다. 코로나 19 팬데믹 현상이 시작되었을 때 사이버 범죄자들은 ​​이러한 감정을 사용하여 피싱 공격을 시작했습니다. 피싱 공격의 주제로는 정리 해고와 보건 당국의 사칭이 포함됩니다. 그리고 2021년 6월인 지금 백신을 이용한 사회 공학적 공격 시도들이 많이 보이고 있습니다.

 

 사람들은 백신에 대한 정보를 간절히 원했기 때문에 피싱 메일이나 url 등을에 대한 경계를 늦추었습니다. 그리고 점점 백신 접종이 활성화 되면서 더욱 백신에 대한 피싱 공격이 늘어났을 뿐 아니라 공격 성공 빈도도 증가한거죠. “정상적인” 삶으로 돌아 가고자하는 열망으로 사람들은 코로나 19와 관련된 긍정적인 정보가 진짜라고 믿고 싶어합니다. 이러한 마음은 백신에 대한 사회 공학적 공격을 더욱 수익성있게 만듭니다. 따라서 국가와 정보는 백신에 대한 정보를 많은 사람들이 더 쉽고 구체적으로 알 수 있도록 끊임 없이 정보를 공개해야 합니다. 그렇게 되면 사람들은 사이버 범죄자들이 제공하는 정보에 관심을 기울일 필요성이 감소하게 되고 그에 따라 사회 공학적 공격 성공 확률도 줄어드는 것이죠. 

 

홈 오피스는 계속해서 주요 표적이 되고 있습니다

 

 

 

 작년에는 가정과 사무실의 구분이 크게 모호해졌습니다. 그래서 가정을 대상으로하는 공격자는 기업 네트워크에 한 걸음 더 가까워졌습니다. 2020 년 하반기에는 전세계 취약점 공격 중 사물 인터넷 (IoT) 장치를 표적으로하는 공격이 1 위를 차지했습니다. 모든 IoT 장치는 새로운 네트워크 "엣지"를 만들어내며 이는 보안 모니터링 및 시행이 필요합니다. 작년 한 해 동안 많은 회사에서 재택근무를 허용했기 때문에 보안 전문가들은 엣지 접근과 브라우저와 관련된 최신 위협들을 파악하고 있어야 합니다. 왜냐하면 엣지 네트워크로 인해 악성 코드가 더 유연하게 공격 표면에 더 멀리까지 도달 할 수 있기 때문입니다. 하나의 악성 코드는 다양한 기기와 플랫폼까지 확산될 수 있습니다.

 

 사람들은 많은 엣지 장치에 브라우저가 있다는 것을 인식하지 못합니다. 응용 프로그램을 열고 웹 사이트 주소를 입력하지 않더라도 장치가 통신 및 업데이트를 수신하려면 브라우저가 필요합니다. 악의적인 공격자가 기기의 내장 브라우저 코드를 이용하고 있습니다. 사람들은 브라우저가 안전하다고 생각하고 대부분의 경우 자동으로 업데이트됩니다. 그러나 브라우저는 본질적으로 새로운 엣지입니다.

 뿐만 아니라 공격은 브라우저가 아닌 백엔드에서도 취약점을 찾을 수 있습니다. 이를 통해 공격자는 봇넷을 통해  Windows 시스템, Mac 시스템, Linux, 에지 장치, IoT 장치 등을 포함하여 다양한 기계를 공격 할 수있는 수십만 개의 드론을 만들 수 있습니다.

 

변화된 사이버 위협과 싸우는 방법

 

 

 

엣지 접근 / 브라우저 / IoT와 관련된 사회 공학적 공격 및 위협은 사이버 공격자가 대규모 조직을 공격하기 위해 개인을 표적으로 삼는 주요 공격 방법입니다. 이러한 사이버 공격과 싸우기 위해서는 이에 대한 통합 전략과 폭 넓은 인식이 필요합니다.

 위협 인텔리전스는 이러한 위협과 이를 방어하는 방법을 이해하는 데 핵심적인 역할을 합니다. 특히 사용자가 표준 네트워크 밖에 있는 경우 가시성도 중요합니다. 모든 장치는 보안 팀이 보호하고 모니터링 해야 하는 새로운 네트워크 엣지를 생성합니다. 인공 지능과 자동화된 위협 탐지를 사용하면 조직이 공격을 즉시 처리하는 데 도움이 될 수 있으며 모든 엣지로부터 공격을 방어할 수 있습니다. 이를 위해 저희 위드네트웍스는 Fortinet의 FortiGate, FortiSANDBOX와 FortiAI을 추천드립니다.

 

 

FortiGate 차세대 방화벽

FortiGate의 차세대 방화벽은 FortiGuard 연구소의 특수 설계된 보안 프로세서와 위협 인텔리전스 보안 서비스를 활용하여 암호화된 트래픽을 포함한 최상의 보호 및 우수한 성능을 제공합니다. FortiGate는 애플리케이션, 사용자, 네트워크를 자동으로 보여주어 복잡성을 낮추고 보안 평가를 통해 검증된 보안 기능을 수행할 수 있습니다.

 

FortiSandbox 샌드박스

최고급 AI가 탑재된 FortiSandbox는 포티넷 보안 패브릭 플랫폼과 통합되어 광범위한 디지털 공격면에서 빠르게 진화하는 랜섬웨어, 크립토멀웨어 등과 같이 목표를 더욱 정확하게 타겟팅하는 위협에 대처하는 포티넷 침해 방지 솔루션입니다. 특히 제로데이 지능형 멀웨어 탐지 및 대응을 자동화함으로써 실행 가능한 인텔리전스를 실시간으로 제공합니다

 

FortiAI 인공지능 가상 보안 분석가

FortiAI 브로셔 다운로드 ▲

AI는 진화하는 위협보다 앞서 나갈 수 있는 사이버 보안 솔루션의 미래를 개척하고 있습니다. 딥 신경망(DNN)으로 지원되는 포티넷의 FortiAI는 업계에서 가장 정교한 AI 보안 솔루션입니다. FortiAI는 1초 이내로 위협과 멀웨어 감염을 식별, 분류하여 보안 알림을 일일이 직접 조사해야 하는 번거로운 작업을 완화하도록 설계되었습니다.

 

 

위드네트웍스는 포티넷 코리아가 지정한 엑스퍼트 파트너로(Expert Partner) 포티넷의 보안 솔루션에 대한 최고 수준의 기술과 서비스를 제공합니다. 제품 문의 또는 추가 문의 사항이 있으시다면 아래의 링크를 통해 연락 부탁드립니다! 감사합니다!

 

 

Copyright(c) 2021. (주)위드네트웍스  All Right  reserved

 

 

 

<참고 내용: "Shifting Threats in a Changed World: Edge, IoT and Vaccine Fraud", Amair Lakhani, 2021.05>