학습분야(IT)/유용한 정보

IBM Security Daily News Briefing (2020.07.27)

날아라풍뎅이 2020. 7. 27. 14:22

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다.
옆에 계신 동료분께 추천하고 싶다면
? [
뉴스레터 구독하기]를 클릭해 주세요.

 

[ 주요 기사 ]

[보안 따라잡기]2분기 랜섬웨어 공격 줄었다…코로나·재택근무 노린 공격 ‘여전’

세계 1위 중국산 드론 앱에 보안 취약점 발견

MS가 고소한 北 추정 해커조직 ‘탈륨’, 한국 타깃 사이버공격 진행형
「디지털금융 종합혁신방안」발표

[이슈분석]개도국 중심 TBT 급증…에너지효율등급·사이버보안 규제 치명타

법원, 1천만명 ‘개인정보 유출’ 인터파크에 “10만원씩 배상”

법원 "빗썸 전산장애 고의·과실 인정 안돼"…투자자들 패소

개인정보 유출사실 관련 피싱 예방 및 대처 안내[서울시의사회]

국정원·국보연, ICS 보안 데이터셋 활용한 AI 대회 내달 개최

Garmin global outage caused by ransomware attack, sources say

How India became a hack-for-hire hub

▶ 지난 기사보기: https://homephompi.tistory.com/

 

[ Threat Intelligence: IBM X-Force Exchange Advisory ]

macOS and ThiefQuest Update

Trend Micro reports on another look at ThiefQuest, a macOS ransomware package. ThiefQuest is also known as EvilQuest.

 

[ IBM Korea 주요행사  이벤트 ]

IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공

 

[ Talk & Talk ] 클라우드 침해사고를 통해 얻는 교훈(3/6), Docker Hub

Docker Hub(https://hub.docker.com/)는 사용자들이 공식적으로 도커 이미지를 공유하는 저장소로, 기존 도커를 내려 받은 후 재가공하여 재공유가 가능한 플랫폼입니다.

 

2019년 4월 비금융권 사용자 계정을 저장하는 일부 저장소에 허가되지 않은 사용자가 접속하여19만명의 계정을 유출하였습니다. Docker Hub 계정유출 사고는 전체 도커 계정의 5%에 달하지만, 유출된 계정에 토큰과 접속키(Access Key)가 포함되어 있어, 인증우회, 생산 공정상 악성코드 삽입, 상품코드 복제 등의 추가 피해 우려되었습니다.

 

Docker측은 빠르게 사용자들의 토큰을 폐지하고 패스워드를 리셋 시켰습니다. 이러한 과정에서 사용자들은 접속키를 재생성하고 로그파일을 통해 잠재적인 악성행위를 판별해야하는 큰 불편을 겪어야만 했습니다. Docker는 명확한 침해경위에 대한 설명이 없었으며, 이 공격은 인증정보인 크리덴셜 공격이나 관련 서버의 침투에 의한 것으로 유추하고 있습니다.

 

이러한 컨테이너 침해에 대비하기 위한 방안은 다음과 같습니다.

 

컨테이너 가시성 강화

컨테이너는 운영체제 레벨에서 프로그램을 가상화하는 기술로, Linux의 프로세스 분리기능을 통해 동일한 커널에서 여러 컨테이너를 실행하여 오버 헤드를 줄입니다. 따라서, 컨테이너들간의 소통채널인 inter-process 통신채널 뿐만 아니라 컨테이너내에 발생하는 이벤트에 대한 모니터링을 실시합니다. 호스트기반 IDS를 통해 비정상적인 행위나 워크로드의 변경 이벤트를 탐지합니다.

 

백업, 데이터 암호화, 이미지 스캐닝

신뢰할 수 있는 저장소에 추가적인 백업공간을 확보하고 주기적인 백업을 진행합니다. 데이터의 암호화 및 해쉬를 통해 변경을 감시하고 데이터 유출시에 대비합니다. 이미지 스캐닝 도구를 사용하여 컨테이너에 삽입된 악성코드의 삽입을 탐지합니다.

 

※ 원문: The Biggest Cloud Breaches of 2019 and How to Avoid them for 2020

IBM Security 대해  자세히 알고 싶다면?

 한국 IBM Security 공식  페이지

 (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹

 한국IBM 제품 사용자를 위한 한국 사이버보안 유저 그룹