조직의 가장 귀중한 자산을 현대적 IT 인프라로 만든 수치로 생각해 보십시오. 업무를 수행하기 위해서는 수백 또는 수천 명의 원격 직원, 고객, 공급업체, 기기 및 애플리케이션이 정기적으로 이 “케이크”를 즐겨야 합니다. 그들은 (보통) 스스로 상을 받은 것은 아니지만, 탐내는 인물에 구멍을 뚫었습니다. 그리고 불행하게도, “우승자”는 종종 사이버 범죄자인데, 그는 케이크 안에 들어가서 상이 기다리고 있는 케이크 […]
대규모 SolarWinds 침해는 공격자가 SolarWinds Orion 고객에게 성공적으로 침투한 후 클라우드, 특히 다단계 디지털 공급망 공격의 권한 상승 단계에 대한 관심이 증가했음을 보여줍니다.
“제 목표는 더 이상 더 많은 일을 하는 것이 아니라 더 적은 일을 하는 것입니다,”라고 작가 프랜신 제이는 씁니다. 그것은 우리들 중 많은 사람들이 일과 삶 그리고 그 사이의 모든 것을 저글링 하는 것에 반향을 불러일으키는 감정입니다. 생산성 향상의 달성을 약속하는 자기계발서와 시간 관리 툴이 부족하지 않습니다. 불행히도, 공격자는 이러한 개념을 채택했으며, 다음과 같은 이유로 […]
업무용으로 개인 기기를 사용하는 원격 직원부터 공유 소셜 미디어 계정에 로그인하는 마케팅 컨설턴트, SaaS 앱을 사용할 수 있도록 인증하는 고객까지, 누군가가 조직의 중요 자산에 액세스하고 있습니다. 단 한 순간도 기존 네트워크 경계를 넘어서는 일이 없습니다. 그렇기 때문에 개별 ID와 보호된 리소스 간의 액세스를 매핑하고 이러한 연결에 실시간 액세스 제어를 제공하는 액세스 관리 툴(Access Management […]
최근 솔라윈즈 상원 청문회(SolarWinds Senate hearing)와 잇따른 브리핑으로 이번 공격에 대한 새로운 의문이 드러났습니다. 브랜든 웨일스 미국 CISA(Cybersecurity and Infrastructure Agency) 국장 대행은 “이 기관이 제기한 가장 복잡하고 어려운 해킹 사건”이라고 말했습니다. 영향을 받는 기관과 민간 기업이 이러한 문제를 해결하기 위해 노력함에 따라, 조직적인 약점을 극복하고 사이버 인텔리전스 공유를 개선할 수 있는 최선의 방법에 대해 […]
기본적인 위생 모범 사례는 손을 씻는 것 이상의 것입니다. 요즘같은 경우에도 마찬가지입니다. 동일한 위생 개념이 사이버 보안의 디지털 세계로 확대됩니다. 거의 끊임없이 공격을 받는 시대에, 조직들은 “손톱 밑의 먼지”에 걸릴 여유가 없습니다. 그럼에도 불구하고, 느슨하거나 위험한 관행은 많은 회사에서 계속됩니다.
몇 년 전에는 소수의 사용자 그룹(대부분 IT 관리자)만이 특권을 누리는 것으로 간주되었지만, 오늘날의 환경에서는 고객, 원격 작업자, 타사 벤더, 장치 또는 애플리케이션 등 모든 ID가 특정 조건에서 특권을 누리게 되어 조직의 가장 귀중한 자산으로 가는 공격 경로를 만들 수 있습니다.
MITRE ATT&CK®은 사이버 보안 탐지 및 대응 프로그램을 구현하기 위한 인기 있는 개방형 프레임워크입니다. 무료로 이용할 수 있는 ATT&CK은 실제 관찰을 기반으로 한 적대적 전술, 기술 및 절차(TTPs)에 대한 방대한 지식 기반을 포함하고 있습니다. 전 세계 기업은 ATT&CK을 사용하여 위협 탐지 및 완화를 개선하고 보안을 강화하며 노출을 줄입니다.
지금 네트워크 내부에 공격자가 잠복해 있다고 상상해 보십시오. 피해를 입히기 전에 미리 알아보고 대응할 수 있는 능력이 있습니까? 이제 상대가 IT 환경의 거의 모든 파일과 시스템에 대한 권한을 가지고 있으며 언제든지 사람, 애플리케이션 또는 머신 아이덴티티(machine identity)를 가장할 수 있다고 상상해 보십시오. 범인이 눈에 잘 띄지 않게 숨어 있는 것을 발견할 수 있습니까?
오늘날의 하이브리드 및 멀티 클라우드 환경에서 정체성은 새로운 보안 경계입니다. 기존의 네트워크 보안 장벽은 더 이상 충분하지 않으며, 모든 아이덴티티(identities)는 조직의 가장 귀중한 자산을 공격하는 경로가 될 수 있습니다.
