학습분야(IT)/유용한 정보

IBM Security Daily News Briefing (2020.07.30)

날아라풍뎅이 2020. 7. 30. 13:10

IBM Security Daily News Briefing

한국 IBM Security에서는 최신 보안 동향과 위협 등에 대한 정보를 뉴스레터로 보내 드립니다.
옆에 계신 동료분께 추천하고 싶다면
? [
뉴스레터 구독하기]를 클릭해 주세요.

 

[ 주요 기사 ]

국내 기업 해킹 피해 늘어...복구 등에 평균 38억원 지출
MS, 퀄컴, 어도비, 디즈니 등 주요 기업의 소스코드 공개돼

미국과 영국 강타한 '큐스내치' 악성 사이버 공격 경고

“북 해킹조직, 새 악성 프로그램 개발”

"중국, 교황청 해킹했다"…9월 협상 재개 앞두고 공격 정황

북한의 라자루스, 애플 생태계 활발히 노리기 시작

"최신 기기가 구형보다 더 취약하다?" 의료 IoT에 대한 2가지 시선
"가장 인기 있는 공격 표적은 브라우저 아닌 MS 오피스"
"공항인데 돈이 급하다"…동료교수 사칭에 서울대 교수들 보이스피싱 노출

행안부-방통위, ‘개인정보보호법 시행령’ 국무회의 의결

인터넷 사용의 보안 첫걸음, 최신 웹브라우저 업그레이드

금융 전용 클라우드 띄우는 IBM…"보안·컴플라이언스 차별화"

▶ 지난 기사보기: https://homephompi.tistory.com/

 

[ Threat Intelligence: IBM X-Force Exchange Advisory ]

Cryptocurrency Clipper Malware Threat

Cryptocurrency malware is evolving and Carbon Black is reporting on the latest developments on this specific type of threat and how it's employed in the wild.

 

[ IBM Korea 주요행사  이벤트 ]

IBM 클라우드, 코로나 바이러스 대응을 위한 3개월 무료 서비스 제공

 

[ Talk & Talk ] 클라우드 침해사고를 통해 얻는 교훈(6/6), Autoclerk

2019년 9월, 호텔 예약시스템인 Autoclerk는 AWS에서 운영하던 엘라스틱서치 데이터베이스에서179 GB 이상, 10만명이 넘는 예약정보가 유출되었다고 밝혔습니다. 유출된 정보에는 예약시스템을 사용하던 미군들의 이메일, 전화번호, 여행기록 등을 포함해 민감한 개인정보가 포함되어 있었습니다.

 

오픈소스 기반 엘라스틱서치는 일반적으로 빅데이터 검색에 있어 속도와 검색의 정확 및 편의성 등으로 널리 사용되고 있으나, 환경설정 오류 및 부적절한 접근통제 등의 보안 이슈로 데이터 유출 가능성이 높은 것으로 지적 받아 왔습니다. 엘라스틱서치를 사용하는 대다수의 많은 기업들은 세분화된 접근통제를 설정하지 않고 사용하고 있으며, 이로 인해 패스워드가 노출되면 모든 데이터에 접근이 가능할 수 있습니다.

 - 인증 기능이 부재한 엘라스틱서치 서버 관리용 포트를 통해 데이터베이스 접근 및 내부정보 열람 가능(2019.1.29, KISA 안공지)

 

해당 보안사고 역시 이전에 살펴본 클라우드 보안사고 범주에 속하며, 환경설정 오류 예방, 데이터 흐름 통제, 모니터링 강화 등의 보안대책으로 예방할 수 있습니다.

 

환경설정 오류 예방 및 불충분한 변경제어 관리

접근권한 관리, 디폴트 값 변경 등의 설정을 진행하는 과정에서 발생할 수 있는 오류 및 설정 값들 사이의 불일치성에 대해 확인하고 수정하며, 주기적인 관리감독이 필요합니다. 컴플라이언스 진단도구와 같은 비용효과적인 편리한 관리도구를 활용하여 네트워크 인프라, 하드웨어, ID 관리에 대한 설정 값들을 주기적으로 확인하고 보안 모범사례를 적용합니다.

 

데이터 흐름 통제 및 암호화

데이터 경로 분석 및 통제, 비즈니스 파트너 심사, 데이터 보존 기한 심사 등 강력한 데이터 보안통제를 통해 보안사고 발생시 내·외부의 영향력을 최소화 시킵니다. 또한, 데이터 암호화를 통해 침해사고로 인한 데이터 유출을 차단합니다.

 

네트워크 모니터링 강화 및 비정상 행위 감시

화이트리스트 기반의 접근통제로 신뢰하는 연결만 허용하며, 비정상적인 접근이나 새로운 내부로의 접근시도에 대한 모니터링을 강화합니다. 감사로그를 실시간으로 분석하고 과도한 데이터 전송 등 비정상 행위를 분석하고 탐지 합니다.

 

※ 원문: The Biggest Cloud Breaches of 2019 and How to Avoid them for 2020

IBM Security 대해  자세히 알고 싶다면?

 한국 IBM Security 공식  페이지

 (페이스북 커뮤니티) 한국 IBM 보안 비즈니스 그룹

 한국IBM 제품 사용자를 위한 한국 사이버보안 유저 그룹