풍뎅아 공부하자.

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다.
옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.

[ 주요 기사 ]

국내 기업 해킹 피해 늘어...복구 등에 평균 38억원 지출
MS, 퀄컴, 어도비, 디즈니 등 주요 기업의 소스코드 공개돼

미국과 영국 강타한 '큐스내치' 악성 사이버 공격 경고

“북 해킹조직, 새 악성 프로그램 개발”

"중국, 교황청 해킹했다"…9월 협상 재개 앞두고 공격 정황

북한의 라자루스, 애플 생태계 활발히 노리기 시작

"최신 기기가 구형보다 더 취약하다?" 의료 IoT에 대한 2가지 시선
"가장 인기 있는 공격 표적은 브라우저 아닌 MS 오피스"
"공항인데 돈이 급하다"…동료교수 사칭에 서울대 교수들 보이스피싱 노출

행안부-방통위, ‘개인정보보호법 시행령’ 국무회의 의결

인터넷 사용의 보안 첫걸음, 최신 웹브라우저 업그레이드

금융 전용 클라우드 띄우는 IBM…"보안·컴플라이언스 차별화"

▶ 지난 기사보기: https://homephompi.tistory.com/

[ Threat Intelligence: IBM X-Force Exchange Advisory ]

Cryptocurrency Clipper Malware Threat

Cryptocurrency malware is evolving and Carbon Black is reporting on the latest developments on this specific type of threat and how it's employed in the wild.

[ IBM Korea 주요행사 및 이벤트 ]

IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공

[ Talk & Talk ] 클라우드 침해사고를 통해 얻는 교훈(6/6), Autoclerk

2019년 9월, 호텔 예약시스템인 Autoclerk는 AWS에서 운영하던 엘라스틱서치 데이터베이스에서179 GB 이상, 10만명이 넘는 예약정보가 유출되었다고 밝혔습니다. 유출된 정보에는 예약시스템을 사용하던 미군들의 이메일, 전화번호, 여행기록 등을 포함해 민감한 개인정보가 포함되어 있었습니다.

오픈소스 기반 엘라스틱서치는 일반적으로 빅데이터 검색에 있어 속도와 검색의 정확 및 편의성 등으로 널리 사용되고 있으나, 환경설정 오류 및 부적절한 접근통제 등의 보안 이슈로 데이터 유출 가능성이 높은 것으로 지적 받아 왔습니다. 엘라스틱서치를 사용하는 대다수의 많은 기업들은 세분화된 접근통제를 설정하지 않고 사용하고 있으며, 이로 인해 패스워드가 노출되면 모든 데이터에 접근이 가능할 수 있습니다.

 - 인증 기능이 부재한 엘라스틱서치 서버 관리용 포트를 통해 데이터베이스 접근 및 내부정보 열람 가능(2019.1.29, KISA 안공지)

해당 보안사고 역시 이전에 살펴본 클라우드 보안사고 범주에 속하며, 환경설정 오류 예방, 데이터 흐름 통제, 모니터링 강화 등의 보안대책으로 예방할 수 있습니다.

환경설정 오류 예방 및 불충분한 변경제어 관리

접근권한 관리, 디폴트 값 변경 등의 설정을 진행하는 과정에서 발생할 수 있는 오류 및 설정 값들 사이의 불일치성에 대해 확인하고 수정하며, 주기적인 관리감독이 필요합니다. 컴플라이언스 진단도구와 같은 비용효과적인 편리한 관리도구를 활용하여 네트워크 인프라, 하드웨어, ID 관리에 대한 설정 값들을 주기적으로 확인하고 보안 모범사례를 적용합니다.

데이터 흐름 통제 및 암호화

데이터 경로 분석 및 통제, 비즈니스 파트너 심사, 데이터 보존 기한 심사 등 강력한 데이터 보안통제를 통해 보안사고 발생시 내·외부의 영향력을 최소화 시킵니다. 또한, 데이터 암호화를 통해 침해사고로 인한 데이터 유출을 차단합니다.

네트워크 모니터링 강화 및 비정상 행위 감시

화이트리스트 기반의 접근통제로 신뢰하는 연결만 허용하며, 비정상적인 접근이나 새로운 내부로의 접근시도에 대한 모니터링을 강화합니다. 감사로그를 실시간으로 분석하고 과도한 데이터 전송 등 비정상 행위를 분석하고 탐지 합니다.

※ 원문: The Biggest Cloud Breaches of 2019 and How to Avoid them for 2020

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지

▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹

▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다.
옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.

[ 주요 기사 ]

원격근무 확산에 커지는 보안 구멍...글로벌기업 '해킹 비상'

지지옥션 “해커가 금전 요구… 서버 공격 있었으나 개인정보 유출은 안 돼”

시스코의 네트워크 장비에서 발견된 취약점, 실제 공격 받는 중

미국 FBI, 중국 세금 소프트웨어 백도어에 대해 공식 경고 발표

고교·대학 동창회 등 홈페이지 수백개 해킹…회원정보 유출

FBI, 대규모 DDoS 공격 경고

RDP 하이재킹 공격의 개념 증명과 대응 방안
산업계 의견 대폭 반영된 ‘데이터 3법’…개인정보 안전할까

금융위 “금융권, CISO 권한 대폭 강화…사이버 리스크 통제 체계 확립 추진”

2020년 아시아태평양 지역 중소기업 디지털 성숙도 조사 결과…한국 6위 차지

[MPIS 2020] 국내 최대 의료기관 정보보안 컨퍼런스…30일 목요일 개최

▶ 지난 기사보기: https://homephompi.tistory.com/

[ Threat Intelligence: IBM X-Force Exchange Advisory ]

Potential Legacy Risk from Malware Targeting QNAP NAS Devices

Alert AA20-209A has been published by CISA and NCSC to address the targeting of QNAP NAS devices by the QSnatch malware. Although there are two known campaigns involving this malware, the alert focuses on the more recent campaign, which was active from late 2018 to late 2019.

[ IBM Korea 주요행사 및 이벤트 ]

IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공

[ Talk & Talk ] 클라우드 침해사고를 통해 얻는 교훈(5/6), Capital One Banking

2019년 7월, 미국의 대형은행인 캐피탈 원(Capital One)은 해킹으로 1억 6백만명의 고객정보가 유출되었다고 자사홈페이지를 통해 공개하였으며, 이로 인해 약 1,773억원의 피해가 발생한 것으로 추정하고 있습니다. 유출된 고객정보에는 이름, 주소, 전화번호 등 신상정보와 신용점수 및 한도 등 금융정보까지 방대한 정보를 포함하고 있으며, 특히, 8만개 계정, 14만개 사회보장번호, 그리고 1백만개 캐나다 사회보험 번호가 노출되었습니다.

해커는 아마존의 시스템 엔지니어로 근무(2015년~2016년)했던 Paige A. Thomson이었습니다. Paige는 AWS에 설치된 오픈소스 WAF (Web Application Firewall)가 SSRF (Service-Side Request Forgery) 공격을 탐지하지 않도록 설정(default)되어 있다는 점을 이용해, S3데이터베이스에 접근할 수 있는 인증정보를 획득하였습니다.

캐피털 원은 많은 다른 선진 기업들이 클라우드로 이전한 전략을 받아 들여 디지털 혁신을 주도하고자 했으나, 결과적으로는 클라우드에 대한 충분한 이해 부족으로 더 많은 혼란을 겪게 되었습니다.  

비정상 접근시도 모니터링 및 차단

외부에서 접근이 가능한 웹서버를 통해 방화벽(Firewall)을 우회하여, 내부 시스템으로 접근할 수는 SSRF공격은 퍼블릭 클라우드의 가장 위험한 공격 중 하나 입니다. SSRF와 같은 공격을 방어하기 위해서는 화이트리스트 기반의 접근통제로 신뢰하는 연결만 허용하며, 비정상적인 접근이나 새로운 내부로의 접근시도에 대한 탐지와 차단을 수행 합니다.

감사로그 분석을 통한 비정상적인 행위 탐지

클라우드 서비스 제공자(CSP)는 네트워크와 사용자 계층에서 데이터의 가시성을 제공하는 감사로그 툴을 제공하기도 하지만, 데이터가 광범위하고 다루기가 쉽지 않습니다. 감사로그를 분석하고 비정상 행위를 탐지할 수 있는 전용 솔루션을 도입하여, 데이터 침해사고에 대한 예방과 대응을 수행합니다.  

클라우드 서비스 제공자(CSP)의 네이티브 환경 이해와 공동 대응

사용자는 CSP가 제공하는 Anti-DDoS, F/W, WAF 등과 같은 네이티브 앱과 운영환경에 대한 충분한 이해를 기반으로 사용여부를 결정하고, 서비스 설계시 반영 합니다. 또한, CSP와 협조하여 공동의 선제적인 침해사고 방어 대책을 세우도록 합니다.   

※ 원문: The Biggest Cloud Breaches of 2019 and How to Avoid them for 2020

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지

▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹

▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다.
옆에 계신 동료분께 추천하고 싶다면? [뉴스레터 구독하기]를 클릭해 주세요.

[ 주요 기사 ]

RPA 기술의 혁명, 보안 없이 가다간 또 다른 구멍이 될 뿐

연쇄 살인마 잡았던 가계도 웹사이트, DNA 정보 100만 건 이상 노출

랜섬웨어 공격받은 스페인 국영 철도

열쇠 하나를 셋이 나눠가진다…암호화폐 보안 기술 'MPC'

IT 커뮤니티 유포 ‘오픈소스 텍스트 편집기’ 알고 보니 악성코드

기업 내 사용되는 애플리케이션의 96%가 취약점 내포하고 있다

쉐도우 공격 통해 서명된 PDF 파일 내용 교체 가능해

"훔치고 베끼는 中, 산업스파이 10년간 1300% 폭증"

산업제어시스템 보안위협 탐지 AI 경진대회 ‘HAICon 2020’ 열린다

비대면 시대, 정보보호 산업 육성한다

2020년 3분기 공공부문 ICT·보안 장비 구매, 271억 규모

[ET] ‘사람 노리는’ 해킹…방지법은?

Hacking Attacks on Elasticsearch and MongoDB

▶ 지난 기사보기: https://homephompi.tistory.com/

[ Threat Intelligence: IBM X-Force Exchange Advisory ]

Skimmers Abound in Images and Repos

Web skimmers are being stored inside .ICO and .PNG files and stored on repos such as GitHub. Sucuri expands on an earlier report from MalwareBytes on this type of malware detection evasion.

[ IBM Korea 주요행사 및 이벤트 ]

IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공

[ Talk & Talk ] 클라우드 침해사고를 통해 얻는 교훈(4/6), Instagram (Chtrbox)

2019년 5월 20일, 테크크런치는 인도 뭄바이에 위치한 소셜 마케팅업체 치트르박스(Chtrbox)가 운영하는 데이터베이스에 패스워드 없이 접근이 가능하며, 이로 인해 인스타그램 인플루언서를 포함한 4,900만개의 계정정보가 노출됐다고 보도했습니다. 계정정보에는 이용자 전화번호와 이메일 주소를 포함해 프로파일 이미지, 팔로워 수, 공유 게시물 수 등 활동 지표가 포함되어 있었으며, 데이터는 유명인들을 포함한 최신의 데이터라고 전했습니다.

이러한 소식이 전해지자 치트르박스는 즉각적으로 데이터베이스와 연결된 인터넷을 차단했습니다. 이후, 인스타그램은 자체 조사를 통해 치트르박스가 가진 정보에는 개인정보가 포함되어 있지 않으며, 이미 공개된 정보라는 주장한바 있습니다.

인스타그램은 2년전에도 개발자 API의 버그문제로 인해 유명인들의 계정을 포함해 6백만개의 계정이 유출된 이력이 있습니다. 해당 계정에는 핸드폰 번호, 이메일 주소 등이 포함되어 있었으며, 정보를 탈취한 공격자들은 해당 정보 검색용 유료사이트(1건당 10달러)를 개설하기도 했습니다.

클라우드 환경에서 패스워드의 부적절한 설정이나 보안에 대한 충분한 이해 부족으로 인해 발생하는 이러한 침해사고는 지속적으로 발생하고 있습니다. 치트르박스와 같은 단순 실수로 인한 사고는 외부로 부터의 인지 이후에나 깨닫게 되는 경우가 많습니다. 아직까지 클라우드를 운영하는 많은 기업들은 효과적인 보안설정, 컴플라이언스 모니터링, 데이터 유출 탐지, 보안 인식제고 등에 있어 충분한 준비가 되어 있지 않습니다 . 

충분한 통찰력 내재화 및 조직의 보안역량 강화

빠르게 변하는 기업의 서비스와 기술요건 충족을 위해, 컴퓨팅 인스턴스와 스토리지 또한 시의적절하게 변경이 필요합니다. 하지만, 성급한 인프라의 변화로 인해 강한 패스워드 적용, 다중인증 구현, 주기적인 키 변경, 최소권한 할당 등 중요한 보안요소들에 소홀 할 수 있습니다.  따라서, 클라우드 계정, 워크로드, 컨테이너 인프라에 대한 충분한 이해를 기반으론 환경설정 오류, 미흡한 보안정책 적용, 데이터 침해사고로 이어질 수 있는 간과하기 쉬운 요소들에 대해 점검하고 정정할 수 있는 능력을 키워야 합니다.

※ 원문: The Biggest Cloud Breaches of 2019 and How to Avoid them for 2020

IBM Security에 대해 더 자세히 알고 싶다면?

▶ 한국 IBM Security 공식 웹 페이지

▶ (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹

▶ 한국IBM 제품 사용자를 위한 “한국 사이버보안 유저 그룹”