Wins Security Information

보안 동향

앞 내용 보기 다음 내용 보기
보안 동향사이버 보안 기관, 주요 초기 공격 벡터 공개
작성일 2022-05-18 조회 6266

지구

 

여러 나라의 사이버 보안 기관들이 공동 보안 권고를 발표했다. 이 보안 권고에는 오늘날까지 네트워크 침투를 위해 위협 행위자가 가장 많이 악용하는 상위 10가지 공격 벡터에 대한 내용이 담겨져 있다. 참여한 나라로는 미국, 캐나다, 뉴질랜드, 네덜란드 및 영국이 포함되어 있으며 10가지 공격 벡터 외에도 취약한 보안 제어, 취약한 보안 구성 및 좋지 않은 관핸을 완화하기 위한 지침이 포함되어 있다.

 

"사이버 공격자는 일상적으로 취약한 보안 구성, 취약한 제어 및 열악한 사이버 관습들을 악용하여 초기 접근 권한을 얻거나 피해자의 시스템을 손상시키는 사이버 공격의 일부분으로 사용한다"고 관계자는 말했다.

 

공격자는 인터넷에 노출된 애플리케이션의 악용, 외부 대면 원격 서비스, 피싱, 파트너에 대한 조직 신뢰 남용, 도난당한 자격 증명 사용을 포함해 피해자의 네트워크 접근 권한을 얻는 것을 목적으로 정기적으로 사용하는 몇 가지 기술들을 가지고 있다. 이 공격자가 공격 대상에게 수행하는 10가지 초기 공격 벡터는 다음과 같다.

 

- 다단계 인증 미흡 : 원격 데스트톱 접근을 위한 MFA는 계정 탈취로부터 방지할 수 있다.

- 접근 제어 목록 내에서 잘못된 권한 적용 및 오류 : 권한이 없는 사용자가 시스템 개체에 대한 접근 권한을 부여할 수 있다.

- 취약한 버전의 소프트웨어 : 패치되지 않은 소프트웨어를 사용하면 공격자가 공개적으로 알려진 취약점들을 악용하여 민감한 정보에 접근하거나 서비스 거부 공격을 수행할 수 있다.

- 공급업체가 제공하는 기본 구성 및 기본 로그인 계정 : 소프트웨어 및 하드웨어 제품을 고객 서비스로 제공할 때 수행 시간을 줄이기 위해 기본적으로 적용된 설정값을 그대로 사용하는 경우 접근 권한을 얻을 수 있다.

- VPN과 원격 서비스에 무단 접근을 방지할 수 있는 충분한 제어 기능이 미흡 : 최근 몇 년 동안 악의적인 위협 행위자가 원격 서비스를 표적으로 삼는 것이 관찰되었다.

- 미흡한 암호 정책 : 악의적인 사이버 공격자는 수 많은 방법을 사용하여 취약하거나 유출되거나 손상된 암호를 악용하여 이를 이용해 표적 시스템에 무단으로 접근할 수 있다.

- 잘못 구성된 클라우드 서비스 : 잘못 구성된 클라우드 서비스로 인해 내부 정보가 외부에 노출되는 경우가 있다. 이를 악용하여 데이터 도난 및 크립토 재킹이 발생할 수 있다. 

- 열린 포트와 잘못 구성된 서비스 : 스캐닝 도구를 이용하여 열린 포트를 탐지하고 이를 초기 공격 벡터로 사용한다.

- 피싱 시도 감지 혹은 차단 실패 : 위협 행위자는 Microsoft Word 문서 혹은 Excel 파일에 악성 매크로가 포함된 이메일을 보내 시스템을 감염시킨다.

- 엔드 포인트 보안 미흡 : 난독화된 악성 스크립트와 PowerShell 공격을 이용하여 엔드 포인트 보안을 우회하고 대상 장치에 공격을 수행한다.

 

 

[그림 1. 보안 당국 관계자가 트위터에 게시한 글]

 

 

공동 권고에는 취약한 보안 제어, 잘못된 구성 및 취약한 소프트웨어를 대상으로 수행하는 사이버 공격으로부터 네트워크를 보호하는데 도움이 될만한 모범 사례를 포함하고 있다. 여기에는 접근 제어, MFA 인증, 중앙 집중식 로그 관리, 바이러스 백신 및 취약점 탐지 도구 사용이 포함된다. 또한 권고에는 패치 관리 프로그램을 이용하여 지속적으로 사용하고 있는 소프트웨어에 대한 최신 버전을 유지하라고 권고하고 있다.

 

지난 달, Five Eyes 사이버 보안 기관은 NSA 및 FBI와 협력하여 2021년 한 해동안 공격자가 악용하고 있는 상위 15개 취약점 목록을 발표한 바 있다. 또한, CISA와 FBI는 2016년부터 2019년 동안 많이 악용된 보안 결함 목록과 2020년에 가장 많이 악용된 버그에 대한 내용을 공동으로 발표한 바 있다. 

 

 

출처

https://www.bleepingcomputer.com/news/security/cybersecurity-agencies-reveal-top-initial-access-attack-vectors/

첨부파일 첨부파일이 없습니다.
태그 10 initial access vectors