안전한 클라이언트 포털(client portals)은 기업과 고객이 서로 통신하고 파일을 공유할 수 있는 편리한 채널을 제공합니다. 고객 포털은 전문가와 데이터를 교환할 수 있는 간단한 방법이 필요한 서비스 기반 업계에서 매우 흔합니다. 보험 계약자는 보험 회사와 문서를 공유하고, 고객은 세금, 대출 신청 및 은행 및 금융 기관과 재무 문서를 공유하며, 환자는 의료 기록을 공유합니다. 의료 기관 및 […]
신뢰할 수 없는 소스의 파일이나 프로그램을 실행할 수 있는 격리된 테스트 환경인 샌드박스(sandbox)는 많은 네트워크에서 일반적인 사이버 방어 방법입니다. 샌드박스는 프로그램이나 파일이 악의적인 경우 조직 보안을 손상시키지 않고 검색 및 차단되도록 설계되었습니다. 샌드박싱(Sandboxing)은 시간이 지남에 따라 기업 데이터를 훔치는 것을 목표로 네트워크에서 시간을 단축하는 APT(advanced persistent threats)를 차단하는 데도 유용합니다. 보안 전문가는 샌드박스를 사용하여 부정적인 […]
이미지 스테가노그래피(image steganography) 기법을 이용한 사이버 공격은 사이버 범죄자들이 악의 없이 보이는 이미지 파일 안에 악성 코드를 숨기는 행위를 말합니다. 예를 들어 표준 JPEG 사진에는 몇 메가바이트의 픽셀 데이터가 포함되어 있어 공격자가 악성 코드를 포함하도록 여러 픽셀을 변경할 수 있습니다. 이러한 변화는 매우 미묘해서 사람의 시력이 감지할 수 없으며, 특히 위협 요소가 알려지지 않은 상태에서 […]
이미지 스테가노그래피는 무고한 이미지 내에 코드를 숨기는 행위를 말합니다. 사이버 범죄자들은 정보를 쉽게 숨기기 위해 이 효과적인 방법을 이용했습니다. 사이버 보안 전문가들이 이 오래된 속임수를 간과할 수도 있고 사용자가 의심을 일으키지 않고 이미지를 열도록 쉽게 설득할 수 있기 때문입니다. 해커는 무료 이미지 호스팅 서비스와 같은 합법적인 서비스를 사용하여 악성 프로그램이 가능한 많은 사용자에게 전파되도록 할 […]
보티로(Votiro) 연구팀은 UPS, FedEx 및 DHL에서 온 것으로 보이는 피싱 이메일을 통해 Microsoft Excel 스프레드시트에 숨겨진 Dridex 랜섬웨어 페이로드를 제공하는 악의적인 매크로를 발견했습니다. Excel 스프레드시트에는 숨겨진 모드에서 PowerShell을 시작하고 중국 웹 사이트 레지스터 https://now.cn에 등록된 웹 사이트인 geronaga.com에서 페이로드를 다운로드하는 난독화된 매크로가 포함되어 있습니다. 이 공격이 확인된 당시 이 웹사이트의 IP 주소는 러시아의 서버를 가리켰습니다. […]
클라우드 기반의 의료 서비스 플랫폼을 제공하는 Twisted Ceptors사의 Votiro 구축 및 활용 사례를 소개해드립니다.
이 금융 서비스 조직은 들어오는 사이버 위협으로부터 자신을 보호하기 위해 네트워크 분리를 사용하고 있었습니다. 내부 네트워크에 모두 있는 두 종류의 생산 워크스테이션으로, 직원들은 프로젝트와 예산 관리 등 부서 간에 자유롭게 내부 통신을 할 수 있었지만, 거래 층에 연결된 워크스테이션은 외부 네트워크와 연결이 되지 않았습니다.
비밀번호(password)로 보호되거나 암호화된 파일을 안전하게 오픈할 수 있는지 어떻게 알 수 있습니까? 안티바이러스 및 샌드박스 솔루션은 잠긴 파일에 포함된 악성 코드를 식별할 수 없습니다.
파일 무해화는 모든 문서를 악성으로 가정하고 잠재 위협(Macro, Script, Link 등)을 제거한 후 파일을 재구성하는 방식을 말합니다. 기존 기법은 공격자가 탐지를 회피할 수 있도록 악성코드를 변경하기 때문에 악순환이 반복됩니다. 안티 바이러스는 콘텐츠 난독화 기법이 시그니처 기반으로 탐지하기 어렵고, 샌드박스는 수많은 우회 기법이 존재합니다.
[데일리시큐] 소프트와이드시큐리티(대표 정진)는 지난해 MITRE ATT&CK 기반 BAS 솔루션인 ‘AttackIQ’를 시장에 적극 영업하며 시장 확장 가능성을 확인했다. 또 이지시큐와 MOU를 통해 ISMS 인증 컨설팅 시장에 진출했다. 한편 올해는 AttackIQ, TXHunter, Votiro 제품에 대해 기업에서 신규 서비스로 자리 잡을 수 있도록 성장시켜 나갈 예정이며, 서비스 방식을 제공해 중소기업까지 시장 확장을 목표로 하고 있다.
