| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 차세대 네트워크
- 카드뉴스
- HDN
- L2스위치
- 4차 산업혁명
- Network is fun
- 사내마케팅프로그램
- 산업용보안
- VIPM Plus
- OT보안
- VNM
- 서브게이트
- 보안스위치
- SG보안스위치
- handreamnet
- 보안전시회
- sg2024
- 한드림넷
- 클라우드보안
- 네트워크스위치
- 롱런치
- security switch
- 네트워크보안
- 보안솔루션
- 네트워크
- SG security switch
- SG백본스위치
- SG2400
- VIPM
- L2보안스위치
- Today
- Total
한드림넷 블로그 / Handreamnet Blog
[2021상반기] 최신 보안 이슈 및 동향 본문
안녕하세요, 한드림넷입니다.
비대면 전환 후 여러 랜섬웨어, 사이버보안 위협 등 여러 사건 사고가 발생했는데요.
상반기 보안 이슈 및 동향을 정리해보았습니다 !
1. 표적 공격과 결합된 랜섬웨어 위협 확대
1) 오늘날 기업은 효율적인 시스템 관리를 위해서 다양한 소프트웨어를 사용하고 있습니다.
--> 이는 공격자가 악의적인 행위를 할 수 있는 계기를 만들어주기도 하죠
(2) 공격자는 수익 극대화를 위해 다양한 산업 분야로 랜섬웨어를 유포하는 중!
--> 대상이 확대됨에 따라 피해도 커질 것입니다
<랜섬웨어 관련 최신 보안 사고들>
- 성형외과, 산부인과, 피부과 등 대부분 여성들의 민감한 개인정보와 개인상담 내용들을 다수 보유하고 있는 병원들이 랜섬웨어 해킹을 당함
- 최근 공격에 성공하면 주요 정보를 암호화하기 전 먼저 빼돌린 후, 이를 바탕으로 2중으로 협박하던 랜섬웨어 공격그룹들이 주요 정보를 경쟁사에 제공하는 산업기밀 유출방식으로 진화함.
- 코로나19 장기화에 따라 디지털 트랜스포메이션((DT)과 비대면 환경이 급속도로 진전되면서 채용시장이 점차 활기를 띠고 있는 가운데 입사지원서로 위장한 랜섬웨어가 또 다시 등장함.
2. DDos, 금전까지 위협
(1) DDoS 공격이 꾸준히 증가하고 있습니다.
--> 보통 DDoS 공격은 연초에 증가하여 봄이 끝날 무렵 사그라듭니다. 많은 기업들이 1년의 사업을 준비하기 위해 활발히 움직이기 때문입니다. 그러나 코로나로 인해 수많은 사람들이 재택 근무를 하거나 외출 금지령을 받아 집에 머무르며 온라인 활동에 힘을 쏟습니다.
ㄴ공격자들로서는 디도스 공격을 굳이 줄일 필요가 없었던 것으로 짐작됩니다.
(2) 디도스 공격에 가장 많이 사용되는 도구는 SYN 플러드 (94.7%). 그 다음은 ICMP 공격으로 전체의 4.9%를 차지한다고 합니다.
(3) 과거에는 정치, 사회적 목적의 대형 공격에 집중된 반면, 최근에는 금전을 요구하는 랜섬 디도스 공격이 증가하는 중...!
(4) 지난 6월 DDoS 공격의 신기록 수립되었습니다.
--> 초당 1.44TByte와 초당 3억 8500만 패킷 규모의 공격이 발생.
(활용된 트래픽의 종류만 9개 이상, 진원지도 전 세계적.)
(KISA "2021, 우리를 위협하는 시그널에 주목하라!" 참고)
3. 비대면(언택트) 전환 후 보안 사각지대를 노린 사이버 위협 증가
(1) 원격근무 환경 전환이 가속화되었습니다.
--> 재택근무자를 공격하여 기업 내부 침입을 시도하는 비율도 증가되었죠.
--> 최근 국내 일부 대형 기업의 내부 네트워크 침투 가능한 VPN 계정을 다크웹에서 판매중이라고 하네요.
(2) 비대면 교육 환경의 변화를 이용하여 원격 수업 파일 다운로드를 통한 랜섬웨어 공격, 코로나-19 관련 메세지와 첨부파일로 악성코드 감염을 유도하는 등의 공격 증가!
4. 클라우드 서비스를 목표한 공격 증가
(1) 클라우드 시스템을 관리하는 프로그램(Weave Scope 등)은 클라우드 내부 서비스에 자유롭게 접근 가능합니다.
--> 악용하면 관리도구를 백도어로 활용할 수 있어 주의가 꼭! 필요합니다.
(2) 공격자는 클라우드 서비스 내 서버를 장악해 악성코드를 배포하거나 C&C 서버로 활용하는 등 다양한 공격을 시도 중
5. 국가 지원 해킹 그룹의 공격 증가와 위협 대상 확대 및 다양화
(1) 국가의 지원을 받아 활동하는 해킹 그룹의 공격은 갈수록 고도화, 지능화되고 있습니다.
--> 정부차원의 체계적인 훈련과 교육을 받아 활동하는 사이버 공간의 위협 조직들은 시공간을 초월해 활동반경을 확대하고 있습니다.
--> 이메일을 기반으로 한 스피어 피싱은 전형적인 수법이지만 아직도 매우 유효한 사이버 공격무기로 활용되고 있습니다.
이상 최근 보안 이슈나, 동향에 대해 살펴보았는데요,
이처럼 해커들의 공격 기법이 계속 진화하고 있습니다 ㅠㅠ 그렇기 때문에 업무 환경에 맞는맞춤형 보안 솔루션을 도입하는 것이 매우 중요하며, 계속 관심을 갖고 꾸준히 관리해야합니다 !
이상 한드림넷이었습니다 !
'IT STORY > IT ISSUE' 카테고리의 다른 글
| 2021년 알아두어야 할 IT보안 용어 (0) | 2021.08.10 |
|---|---|
| 7월 14일 '정보보호의 날' - 소중한 정보 보호하는 방법 (0) | 2021.07.13 |
| 증강현실 그리고 가상현실 (0) | 2018.12.19 |
| IP카메라, 나의 사생활은 안전한가? (0) | 2018.11.13 |
