[보안뉴스] 2019년 5월 4주 동향

 

The Hackers News 발췌 분

 

5 Cybersecurity Tools Every Business Needs to Know (2019-05-23)

 

l  기업들은 데이터 및 정보 처리 저장의 특성 때문에 사이버 범죄자들의 주요 대상이 되고 있습니다. 소규모 사업장의 60%는 사이버 공격에서 회복되지 못한 후 6개월 이내에 문을 닫습니다. 또한, 이러한 금전적 비용 외에도, 기업들은 신뢰성과 고객들의 신뢰를 잃을 수 있습니다.

l  사이버보안은 진화하는 위협에 대응하기 위해 지속적으로 개발에 힘쓰고 있습니다. 여기, 기업들이 방어를 강화하기 위해 고려해볼 만한 다섯 가지 도구를 소개합니다.

ü  로그 분석 — XpoLog

ü  애플리케이션 및 데이터 보호 — Imperva

ü  침투 테스트— Metasploit

ü  안티 피싱— Hoxhunt

ü  부정 행위 탐지 — Riskified

l  효과적인 사이버 보안 전략은 기업이 공격자가 악용할 수 있는 모든 가능한 영역을 다루도록 요구합니다. 이를 위해서는 인프라를 안전하게 유지할 수 있는 포괄적인 도구 및 솔루션을 채택해야 합니다. 이러한 솔루션을 구현하고 통합하려면 지출이 필요합니다. 그러나 사이버 공격의 희생자가 되는 비용을 감안할 때 이러한 투자를 하는 것이 현명합니다.

l  뉴스보기

 

Google Stored G Suite Users' Passwords in Plain-Text for 14 Years (2019-05-22)

 

l  화요일에 게시된 블로그 포스트에서 Google은 암호 복구 기능의 버그로 인해 구글 G Suite 플랫폼을 사용하는 기업 사용자의 패스워드가 암호화되지 않은 일반 텍스트로 내부 서버에 14년간 저장되었다고 밝혔습니다.

l  이 결함은 G Suite 고객의 암호 복구 메커니즘에 있습니다. 이 메커니즘은 엔터프라이즈 관리자(admins)가 이전 암호를 실제로 알지 않고도 도메인 사용자의 암호를 업로드하거나 수동으로 설정할 수 있도록 하여 온보드 직원 및 계정 복구를 지원하는 데 도움이 되었습니다. 이때, 관리자가 재설정된 경우 관리 콘솔은 암호를 암호화하지 않고 일반 텍스트로 암호 복사본을 그대로 저장합니다.

l  이 문제를 해결하기 위해 Google은 G Suite 관리자에서 이 기능을 제거하고 영향을 받는 사용자 목록을 이메일로 발송하여 해당 사용자가 암호를 재설정하도록 요청했습니다. 또한, Google은 비밀번호를 변경하지 않는 사용자들을 위해 비밀번호를 자동으로 재설정할 것이라고 밝혔습니다.

l  뉴스보기

 

Hackers Breach Stack Overflow Q&A Site, Some Users' Data Exposed (2019-05-17)

 

l  프로그래머를 위한 최대 질의응답 사이트 중 하나인 Stack Overflow는 알려지지 않은 해커가 개발 계층의 버그를 악용하여 운영 버전에 무단 액세스 한 사실을 거의 일주일 만에 발견했다고 밝혔습니다.

l  Stack Overflow의 엔지니어링 부사장인 Mary Ferguson은 이전 버전에서 회사는 위반 사실을 확인했지만 해커가 고객 계정이나 사용자 데이터에 액세스했다는 어떠한 증거도 찾지 못했다고 말했습니다. 그러나 업데이트된 공지사항에 따르면 해커는 일주일 동안 잠잠한 상태로 있다가 권한 있는 웹 요청을 실행했지만 IP 주소, 이름 및 이메일 주소를 비롯한 극히 일부 데이터에 액세스할 수 있었으며 소수의 사용자만 액세스할 수 있었습니다.

l  또한, 해커들이 Stack Overflow 웹 사이트를 위해 최근에 구축된 개발 계층에 도입된 버그를 이용했다고 밝혔습니다. Mary Ferguson은 접근 범위를 발견하고 조사했으며 알려진 모든 취약점을 패치하고 있다고 밝혔습니다.

l  뉴스보기

---

Proofpoint 발췌분

 

The Latest in Phishing: May 2019 (2019-05-17)

 

l  Proofpoint 연구원은 가장 표적화된 악성코드 및 피싱 공격의 약 30%가 일반적으로 조직 내의 2인 이상의 직원이 공유하는 일반 전자 메일 계정으로 향하게 된다는 것을 발견했습니다. 공유하는 이메일 주소 외에 여러 대상에 도달할 수 있는 주소와 공개적으로 접해서 쉽게 구할 수 있는 주소는 세 가지의 주요 이유로 공격자에게 유용할 수 있습니다.

l  연구원은 또한 사기성 전자 메일을 받는 사람이 Microsoft OneDrive에서 문서를 보거나 다운로드하도록 초대하는 트렌드 피싱 위협을 확인했습니다. OneDrive 피싱 캠페인은 수많은 업계에 영향을 미치고 조직 내의 모든 개인을 타겟팅 할 수 있습니다.

l  Anti-Phishing Working Group(APWG)의 최신 피싱 동향 보고서에 따르면 2018년 4분기에는 2018년 기타 분기 보다 피싱 공격이 약간 감소된 것으로 분석되었습니다. 이러한 감소는 위협 요소 목표와 기술을 변화시키고 있으며 APWG는 공격자가 여러 개의 리디렉터를 사용하여 피싱 URL을 점점 모호하게 만들기 때문에 피싱 사이트를 탐지하기가 어려워졌음을 지적하고 있습니다.

l  뉴스보기

---

KISA 보안공지

 

Cisco PI 및 EPN Manager 원격 코드 실행 취약점 보안 업데이트 권고 (2019-05-20)

---

기타 동향

 

가정용 IoT 장비, 기업 네트워크의 보안 홀 되나 (2019-05-24)

l  사물인터넷 장비 점점 늘어나면서 기업 네트워크에 들어오는 경우 많아짐.

l  초창기 BYOD 때와 비슷. 트래픽 암호화 되지 않고, 개인 장비라 기업의 권한이 없음.

l  기업이 가장 먼저 해결할 건, 사물인터넷 장비에 대한 가시성. 현 상태 파악하고 지속적으로 추적해야함.

l  뉴스보기

 

액티브X 취약점 40개 발견돼 한국 다수 기업·기관 패치 (2019-05-23)

l  한국의 액티브X 사용, 2020년까지 종료될 예정이긴 하지만...

l  10개의 인기 높은 액티브X 컨트롤 기술 조사했더니 기본적이면서 치명적인 취약점 수두룩하게 나옴.

l  이미 수년 전에 중단되었어야 할 기술, 2020년까지 한국 네티즌들은 위험에 노출될 수밖에 없는 상황.

l  뉴스보기

 

마이크로소프트의 윈도우 10 패치, 재시동 시 문제 일으켜 (2019-05-21)

l  윈도우 10 업데이트, 시스템 재시작 시 문제 일이키는 경우 발생.

l  드라이버 파일의 다양한 버전의 복구 방식이 다르기 때문에 나타나는 현상.

l  문제 발생했을 때나 문제가 예상되는 경우, 윈도우 복구 모드에서 해결 가능.

l  뉴스보기