보안 테스팅 기술, BAS(Breach and Attack Simulation)
BAS(Breach and Attack Simulation)기술은 네트워크의 사이버 방어를 테스트하기 위해 공격자인 것처럼 가장합니다. 이러한 자동화 도구는 시뮬레이션된 공격을 실행하여 회사의 예방, 탐지 및 완화 기능의 효율성을 측정합니다.
어택아이큐(AttackIQ), 호주 의료 부문 겨냥한 ‘굿로더(Gootloader)’ 공격 시뮬레이션 지원
굿로더(Gootloader)와 같은 위협 행위자들이 호주 의료 기관에 조준하여 교활한 정밀도로 취약점을 악용하고 있습니다. 이번 블로그에서는 이 사이버 전장의 깊숙한 곳까지 파고들어 로더가 호주 의료 부문을 겨냥한 2023년 사이버 공격과 시스템 방어에 대한 간단한 시뮬레이션을 위해 설계된 새로 출시된 어택아이큐 플렉스 패키지를 살펴봅니다.
어택아이큐(AttackIQ), ‘라자루스(Lazarus) – 샤프슈터 작전(Operation Sharpshooter)’ 공격 캠페인 테스트 지원
Operation Sharpshooter는 Lazarus Group으로 알려진 북한 기반 공격자가 조율한 가장 중요한 사이버 공격 중 하나입니다. 2018년 10월부터 11월 사이에 수행된 이 작전은 여러 부문, 특히 금융, 에너지, 국방을 대상으로 하여 전 세계 80개 이상의 조직에 영향을 미쳤으며 미국에 주로 영향을 미쳤습니다.
어택아이큐(AttackIQ), CISA 보안 권고 ‘아키라 랜섬웨어(Akira Ransomware)’ 공격 그래프 출시
AttackIQ는 최근 발표된 아키라 랜섬웨어(Akira ransomware)와 관련된 알려진 전술, 기술 및 절차(TTPs) 및 타협 지표(IOC)를 배포하는 CISA Advisory(AA24-109A)에 대한 새로운 공격 그래프를 발표했습니다. Akira의 정교한 랜섬웨어에 대한 방어를 엄격하게 테스트하여 보안 시스템이 수백만 달러의 비용이 소요될 수 있는 공격을 견딜 수 있도록 설계된, AttackIQ BAS(Breach and Attack Simulation) 서비스의 아키라 랜섬웨어 평가 템플릿을 소개해드립니다.
어택아이큐(AttackIQ), ‘라자루즈(Lazarus) – MagicRAT, TigerRAT’ 공격 캠페인 테스트 지원
매직랫(MagicRAT)라고 불리는 원격 액세스 트로이 목마(RAT)의 기원, 전술 및 미래를 알아보고 AttackIQ Flex를 활용하여 조직이 실제 공격 시나리오를 시뮬레이션하고 보안 상태를 효과적으로 평가하고 검증하는 데 어떻게 도움이 되는지 알아보세요.
어택아이큐(AttackIQ), ‘다크게이트(DarkGate)’ 위협에 대응할 수 있는 보안 제어 테스트 지원
전 세계 조직의 마음에 두려움을 불러일으키는 악의적인 세력인 다크게이트(DarkGate)를 밝혀내는 데 동참하세요. DarkGate는 드라이브 바이 다운로드(Drive-by Downloads) 및 다나봇(DanaBot) 배포를 활용하여 혼란을 야기하는 정교한 적으로 변모했습니다. 하지만 두려워하지 마세요! AttackIQ Flex를 사용하면 이러한 디지털 악마와 전쟁을 벌이고 사이버 보안 패권을 위한 싸움에서 승리할 수 있습니다.
‘콘텐츠 필터링(Content Filtering)’ 솔루션은 악성 사이트 및 악성 콘텐츠를 제대로 차단하고 있나요?
오늘날의 사이버 환경에 더욱 새롭고 정교한 위협이 계속해서 유입됨에 따라 콘텐츠 필터링(Content Filtering)은 정의된 기준에 따라 사용자가 액세스할 수 있는 콘텐츠 유형을 제어하고 관리함으로써 위협 예방, 규정 준수, 네트워크 보안 및 정책 시행 분야에서 조직을 지원하는 검증된 도구로 남아 있습니다. 이러한 정책이 작동하는지 확인하는 것은 내부자 위협을 방지하고 기업 사용 정책 준수를 유지하는 데 중요합니다.
대법원 해킹 ‘라자루스(Lazarus)’ 그룹의 공격 캠페인을 테스트해보세요!
AttackIQ Flex는 ‘Dream Job’ 외에도 ‘3CXDesktopApp 공급망 손상’에 대한 라자루스 그룹의 공격자 캠페인 테스트 패키지를 제공합니다. 필요한 패키지를 다운로드하여 실행하고, 테스트 완료 후 파일을 업로드 하면 결과 리포트 확인이 가능합니다. 신규 계정 생성 시 Credit이 충전되며, 보유한 Credit 내에서 테스트를 진행할 수 있습니다.
안티바이러스(Antivirus) 솔루션은 악성코드를 제대로 탐지 및 방어하고 있을까요?
사이버 위협과의 지속적인 전투에서 엔드포인트 안티바이러스(AV, Antivirus) 소프트웨어와 AttackIQ Flex와 같은 최첨단 솔루션 간의 시너지 효과는 방어를 강화하는 데 중추적인 역할을 합니다.
BAS(Breach and Attack Simulation) 주요 활용 사례
펜 테스트(pen test)는 조직의 보안 방어 보안에 대한 특정 시점 보고서를 제공하는 반면 침해 및 공격 시뮬레이션(BAS, breach and attack simulations)은 정기적이거나 지속적인 보안 상태 검사를 제공합니다.