IBM Security Daily News Briefing (2020.07.24)

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다. 옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.   [ 주요 기사 ] 핵티비즘, 불법 요소와 긍정 요소 고루 가지고 있는 복잡한 개념 [CSRC@KAIST 차세대보안R&D리포트] 코로나19 시대의 사이버 위협과 슬기로운 비대면 생활 폭발적으로 늘어나는 사물인터넷 장비들, 해커들의 자동문 수준 보안을 해치지 않으면서 예산을 절감하는 5가지 팁 '고객정보 46만건 유출' 하나투어, 항소심서도 벌금형 IBM, 금융 서비스를 위한 클라우드 강화…탄탄한 생태계와 보안성 높여 북한의 라자루스, 여러 플랫폼에서 통하는 공격 도구 새로 개발 봇넷 공격과 IoT 보안, 그 해결책은? 아카마이, “미디어 업계 대상 크리덴셜 스터핑 공격 급증” "트위터는 핵심 인프라인가, 아닌가" 트위터 해킹 사건 현황과 이를 둘러싼 여러 논제 [제보는Y] "널 알고 있다"...컴퓨터만 켜면 협박 메시지가 저절로 CouchSurfing investigates data breach after 17m user records appear on hacking forum ▶ 지난 기사보기: https://homephompi.tistory.com/   [ Threat Intelligence: IBM X-Force Exchange Advisory ] Google Cloud Service Used in Phish of Office 365 Logins Threat actors are employing public cloud services to phish credentials from users of Office 365. Bleeping Computer reports on the latest in these attacks on users.   [ IBM Korea 주요행사 및 이벤트 ] IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공   [ Talk & Talk ] 클라우드 침해사고를 통해 얻는 교훈(2/6), 페이스북 (Cultura Colectiva) 페이스북의 가장 큰 장점 중에 하나는 외부에서 제공되는 매력적인 다양한 앱들을 제공한다는 것입니다. 하지만, 페이스북 사용자 입장에서는 새로운 데이터 침해 경로가 추가되는 셈입니다. 외주 제작의 앱들의 경우, 페이스 북과 동일한 수준의 보안관리 또는 데이터 관리를 하지 않는 경우가 있습니다. 보안 전문업체인 UpGuard에 따르면, 멕시코의 디지털 미디어 회사인 Cultura Colectiva는 AWS 서버 보안관리 실수로 인해 5억 4천만명 이상의 페이스북 사용자 정보를 유출시켰습니다. 이들 레코드에는 상세한 프로필 정보를 포함해, 사용자 ID, 계정 이름 등도 포함되어 있었습니다.   유사한 기간에 “At the Pool” 이란 앱을 통해 약 22천개의 패스워드가 AWS S3에서 유출됐으며, 유출 당시 S3는 보안이 적용되지 않았으며, 패스워드 역시 암호화 되지 않은 상태였습니다. 사용자는 한번 세팅한 패스워드는 여러 사이트에서 재사용하기 때문에, 패스워드는 다크웹에서 흔히 거래되는 아이템으로 크리덴셜 스터핑에 사용되기도 합니다. 다행인 것은 “At the Pool”은 최근 5년동안 운영이 되지 않았기 때문에, 패스워드의 유효성은 낮았을 것으로 판단됩니다. 이렇듯, 보안이 허술한 기업과의 연동은 또 다른 보안 홀을 만들 수 있습니다.   위와 같은 침해사고에 대한 대책으로는 다음과 같습니다.   보안설정 값 진단 및 관리 네트워크 및 보안장비, WEB/WAS/DB 서버, PC, 어플리케이션 등의 중요한 보안 설정이 올바로 설정되어 있는지를 진단하는 것처럼, IaaS 설정 또한 보안 요구조건을 만족하고 있는지를 주기적으로 점검하고 수정합니다.     환경설정 오류 예방 및 불충분한 변경제어 관리 접근권한 관리, 디폴트 값 변경 등의 설정을 진행하는 과정에서 발생할 수 있는 오류 및 설정 값들 사이의 불일치성에 대해 확인하고 수정하며, 주기적인 관리감독이 필요합니다. 컴플라이언스 진단도구와 같은 비용효과적인 편리한 관리도구를 활용하여 네트워크 인프라, 하드웨어, ID 관리에 대한 설정 값들을 주기적으로 확인하고 보안 모범사례를 적용합니다.   데이터 흐름 통제 및 암호화 데이터 경로 분석 및 통제, 비즈니스 파트너 심사, 데이터 보존 기한 심사 등 강력한 데이터 보안통제를 통해 보안사고 발생시 내·외부의 영향력을 최소화 시킵니다. 또한, 데이터 암호화를 통해 침해사고로 인한 데이터 유출을 차단합니다.   ※ 원문: The Biggest Cloud Breaches of 2019 and How to Avoid them for 2020

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지 ▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹 ▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”