Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 9월 16일] 주요 보안 이슈
작성일 2020-09-16 조회 35

1. [기사] 재택 근무자 늘어나면서 프린터 판매량 급증! 보안 위험도 급증!

[https://www.boannews.com/media/view.asp?idx=91188]

재택근무로 집에 프린터와 같은 각종 주변 장치들이 설치되기 시작하면서 보안 전문가들은 재택 근무자 중 기본 보안 수칙을 적용하는 사람이 거의 없다고 말했다. 강력한 비밀번호를 설정하거나, 펌웨어를 항상 최신화한다든가 하는 행위도 이루어져야 한다고 말하며 인터넷에 연결된 프린터만이 아니라 와이파이 기능을 가진 프린터들도 위험하다고 밝혔다. 이를 막기 위해서 USB로 연결하는 프린터만 사용하도록 재택 근무자들에게 지시를 내린다면 어느 정도 안전성을 보장할 수 있을 것이라 밝혔다.  

 

2. [기사] 취약점 공개에도 법적 절차 마련될까? 영국 NCSC의 대답은

[https://www.boannews.com/media/view.asp?idx=91193]

영국의 정보기관인 NCSC가 취약점 공개 절차를 몰라 어려움을 겪는 기업들을 돕기 위해 공식 가이드라인을 발표했다. 이름은 ‘취약점 공개 툴킷(Vulnerability Disclosure Toolkit)’으로 기업 규모에 상관없이 올바른 취약점 공개 및 발굴 문화를 정착시키기 위해 마련됐다. NCSC는 발견하는 법은 보안 전문가들 사이에서 알려진 편인데, 발견 후 조치 사항은 덜 알려져 있다는 게 문제라고 밝혔다. 보안 외신들은 NCSC의 가이드라인을 보고 “영국 정부가 취약점 공개 절차에 관한 법적 기틀을 마련하려는 것으로 보인다”고 말했다. 

 

3. [기사] 새로운 'BLESA' Bluetooth 취약점 

[https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/]

수십억 개의 스마트 폰, 태블릿, 랩톱 및 IoT 장치가 취약한 Bluetooth 소프트웨어 스택을 사용하고 있어 취약점에 노출되었다. BLESA (Bluetooth Low Energy Spoofing Attack)라고 불리는 해당 취약점은  Bluetooth Low Energy(BLE) 프로토콜을 사용하는 장치에 영향을 미친다. 두 개의 BLE 장치 페어링과 기기 재연결에서 인증은 선택사항이기 때문에 이때 재연결 검증을 무시하고 스푸핑 된 데이터를 전송하여 공격할 수 있다. 현재 패치는 진행 중이라고 전해졌다.

 

4. [기사] 해커들의 공격 타깃이 되고 있는 ‘커넥티드 카’…중국서 올해에만 280만건 공격탐지

[https://dailysecu.com/news/articleView.html?idxno=113748]

중국 공신부 사이버보안 관리국 국장은 2020년 중국 자동차산업 발전 국제 컴퍼런스를 통해 “올해 들어 커넥티드 카 정보서비스 제공 업체와 관련 플랫폼이 280여만 건에 달하는 공격을 받았고, 플랫폼 취약점, 통신 하이재킹, 개인정보 유출 등 문제가 심각한 상황이다”고 밝혔다. 또한 "만약 공격자가 해당 취약점을 이용하면 서버에 침입하여 데이터 내용 절취, 하드웨어 데이터 파괴, 자동차 기능 불법작동 등 차주의 생명까지도 위협할 수 있다.”라고도 말하며 절반 이상의 자동차 기업에서 보안 조치가 미흡한 것으로 조사되며 조치가 시급하다고 밝혔다.

 

5. [기사] 교육·학술 분야를 겨냥한 DDoS 공격 급증

[https://www.bleepingcomputer.com/news/security/surge-in-ddos-attacks-targeting-education-and-academic-sector/]

전 세계 교육기관이 온라인 및 원격 학습으로 옮겨가면서 이를 대상으로 한 멀웨어, 취약성 공격, 분산 서비스 거부(DDoS), 피싱 공격 모두 지난 두 달 동안 빈도가 증가했다. 또한 사이버보안업체 체크포인트의 데이터를 보면 공격자가 미국, 유럽, 아시아의 교육·연구 분야를 공략할 때 서로 다른 방법과 전술을 채택한 것으로 나타났다. 최종 목표도 지역마다 차이가 있으며, DDoS 외에도 다른 위협들 모두 교육 및 연구 분야에도 영향을 미쳤다. Zoom, Moodle, Google Classroom 같은 합법적인 플랫폼으로 위장한 피싱과 멀웨어 또한 올해 흔한 시나리오였기 때문에 주의가 필요하다.

첨부파일 첨부파일이 없습니다.
태그 프린터  Vulnerability Disclosure Toolkit  BLESA  커넥티드 카  DDoS