IBM Security Daily News Briefing (2020.07.29)
IBM Security Daily News Briefing |
한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다.
[ 주요 기사 ] 원격근무 확산에 커지는 보안 구멍...글로벌기업 '해킹 비상' 지지옥션 “해커가 금전 요구… 서버 공격 있었으나 개인정보 유출은 안 돼” 시스코의 네트워크 장비에서 발견된 취약점, 실제 공격 받는 중 미국 FBI, 중국 세금 소프트웨어 백도어에 대해 공식 경고 발표 고교·대학 동창회 등 홈페이지 수백개 해킹…회원정보 유출 RDP 하이재킹 공격의 개념 증명과 대응 방안 금융위 “금융권, CISO 권한 대폭 강화…사이버 리스크 통제 체계 확립 추진” 2020년 아시아태평양 지역 중소기업 디지털 성숙도 조사 결과…한국 6위 차지 [MPIS 2020] 국내 최대 의료기관 정보보안 컨퍼런스…30일 목요일 개최 ▶ 지난 기사보기: https://homephompi.tistory.com/
[ Threat Intelligence: IBM X-Force Exchange Advisory ] Potential Legacy Risk from Malware Targeting QNAP NAS Devices Alert AA20-209A has been published by CISA and NCSC to address the targeting of QNAP NAS devices by the QSnatch malware. Although there are two known campaigns involving this malware, the alert focuses on the more recent campaign, which was active from late 2018 to late 2019.
[ IBM Korea 주요행사 및 이벤트 ] IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공
[ Talk & Talk ] 클라우드 침해사고를 통해 얻는 교훈(5/6), Capital One Banking 2019년 7월, 미국의 대형은행인 캐피탈 원(Capital One)은 해킹으로 1억 6백만명의 고객정보가 유출되었다고 자사홈페이지를 통해 공개하였으며, 이로 인해 약 1,773억원의 피해가 발생한 것으로 추정하고 있습니다. 유출된 고객정보에는 이름, 주소, 전화번호 등 신상정보와 신용점수 및 한도 등 금융정보까지 방대한 정보를 포함하고 있으며, 특히, 8만개 계정, 14만개 사회보장번호, 그리고 1백만개 캐나다 사회보험 번호가 노출되었습니다.
해커는 아마존의 시스템 엔지니어로 근무(2015년~2016년)했던 Paige A. Thomson이었습니다. Paige는 AWS에 설치된 오픈소스 WAF (Web Application Firewall)가 SSRF (Service-Side Request Forgery) 공격을 탐지하지 않도록 설정(default)되어 있다는 점을 이용해, S3데이터베이스에 접근할 수 있는 인증정보를 획득하였습니다.
캐피털 원은 많은 다른 선진 기업들이 클라우드로 이전한 전략을 받아 들여 디지털 혁신을 주도하고자 했으나, 결과적으로는 클라우드에 대한 충분한 이해 부족으로 더 많은 혼란을 겪게 되었습니다.
비정상 접근시도 모니터링 및 차단 외부에서 접근이 가능한 웹서버를 통해 방화벽(Firewall)을 우회하여, 내부 시스템으로 접근할 수는 SSRF공격은 퍼블릭 클라우드의 가장 위험한 공격 중 하나 입니다. SSRF와 같은 공격을 방어하기 위해서는 화이트리스트 기반의 접근통제로 신뢰하는 연결만 허용하며, 비정상적인 접근이나 새로운 내부로의 접근시도에 대한 탐지와 차단을 수행 합니다.
감사로그 분석을 통한 비정상적인 행위 탐지 클라우드 서비스 제공자(CSP)는 네트워크와 사용자 계층에서 데이터의 가시성을 제공하는 감사로그 툴을 제공하기도 하지만, 데이터가 광범위하고 다루기가 쉽지 않습니다. 감사로그를 분석하고 비정상 행위를 탐지할 수 있는 전용 솔루션을 도입하여, 데이터 침해사고에 대한 예방과 대응을 수행합니다.
클라우드 서비스 제공자(CSP)의 네이티브 환경 이해와 공동 대응 사용자는 CSP가 제공하는 Anti-DDoS, F/W, WAF 등과 같은 네이티브 앱과 운영환경에 대한 충분한 이해를 기반으로 사용여부를 결정하고, 서비스 설계시 반영 합니다. 또한, CSP와 협조하여 공동의 선제적인 침해사고 방어 대책을 세우도록 합니다.
※ 원문: The Biggest Cloud Breaches of 2019 and How to Avoid them for 2020 |
IBM Security에 대해 더 자세히 알고 싶다면? |