데이터 보안의 허점 및 보안 공격과 방어에서 유리한쪽은?

데이터 공격 전에는 어떤 일이 발생될까?

⭐ 타깃에 대한 정찰을 수행함

➡ 사이버 보안 보험에 가입이 되어있는지 또 가입이 되어있다면 보장 액수 등은 얼만큼 되는지 파악을 하여

가장 큰 피해를 줄 수 있는 지점을 판단하기 위해 운영 및 공급망을 진단한다.

⭐ 공격자는 캠페인을 시작함

➡ 일반적으로 메일에서 진행이 되고 간단한 소프트웨어를 설치하도록 속인다.

⭐ 공격자가 타깃 환경 안으로 잠복함

➡ 그 즉시 공격하는게 아닌 천천히 해당 환경에 대한 정보를 수집하여 네트워크 스캔 및 매핑하고 매핑되지 않은 시스템으로 전파한다.

그리고 향후의 액세스를 위해 여러 시스템에 추가적으로 백도어를 생성하고 해당 백도어를 공격자 자신이

향후의 2차 공격 시 사용하거나 다른 공격자에게 판매를 한다.

데이터 보안 허점 예방 방법

⭐ 운영체재 패치관리 하기

➡ 지원되지 않는 운영체제 또는 패치되지 않은 소프트웨어를 사용하게 된다면 멀웨어에 감염이 더욱 쉽게 되며

공격자에 의해 악용이 될 수 있기 때문에 패치 및 업데이트를 최대한 30일 이내에 적용해주는것이 바람직하다.

⭐ 모든 시스템에 대해 다단계 인증

➡ 잘못된 암호는 사용하는데에 있어 매우 불편하지만 액세스 권한이 있는 암호는 아무래도 공격자가 침입하기에 매우 번거롭다.

⭐ 운영 환경 일관된 로깅 제공하기

➡ 최초 감염자를 빨리 알아낼수록 더 신속하게 필요한 패치를 적용할 수 있고 클린 백업을 복원할 수 있다.

추가적으로 규제 기관에 규정 준수 증거를 제공과 어떤 일이 발생했는지 설명하고

조직이 필요한 예방 조치를 취하고 있는지 입증이 가능하다.

⭐ 랜섬웨어를 중심으로 정기 보안 교육하기

➡ 직원들은 특히 사이버 위협이 우려되는 회사 안에서 가장 약한 고리가 될 수 밖에 없다.

그래서 가장 일반적인 이메일 스팸으로 피해를 보는 경우가 있는 만큼 정기 보안 교육이 필요하다.

⭐ 원격 RDP 제어 비활성화

➡ 두번째로 많이 악용이 되는것이 RDP(원격제어) 3389포트 이다.

RDP 연결에 대한 보안은 명시적으로 설정할 수 있는 반면에 약한 암호로 보호되는 경우가 많고

보안이 취약한 일반적인 기본 표준 포트를 사용하는 만큼 보안을 우회하여 회사 시스템에 액세스 할 수 있다.

사이보 보안에서 공격 vs 방어 중 유리한 쪽은?

당연히 압도적으로 공격측이 유리하다.

그 이유로는 대표적으로 3가지가 있다.

① 공격측은 크래커끼리 항상 공격 수단이나 툴의 정보를 공유하고 있는 반면에 방어측은 그렇지 못하다

② 방어자가 모든 공격에 견딜 수 있도록 준비를 해야하며 공격자가 어떤 수단으로 공격해 올지 예측하는 것이 힘들다.

③ 지금까지 알려지지 않은 공격을 당하는 경우 방어는 거의 불가능하다고 볼수있다.

Leave a Comment