728x90
- CISCO社는 정보보호 콘퍼런스 ‘블랙햇 2014(Black Hat USA 2014)’에서 2013년 기준 매출 3천억 달러, 자산 4조
달러 이상의 16개 글로벌 기업을 대상으로 실시한 조사를 바탕으로 작성한 시스코 2014 중기 보안 보고서를 발표
주요내용
- 네트워크 중 94%에서 멀웨어를 호스팅한 웹사이이트 트래픽이 발견되어 MiTB 공격 주의
- ‘14년 조사결과 네트워크 가운데 약 94%가 멀웨어를 호스팅하는 웹사이트로 향하는 트래픽을 발견 하였으며,
IP주소에 대한 호스트 네임을 문의하는 DNS 요청은 MiTB(Man-in-the-Browser) 기능을 포함한 팔레보
(Palevo), 스파이아이(SpyEye), 제우스(Zeus) 등의 멀웨어 배포와 관련이 있음으로 주의가 필요 - 네트워크의 약 70%가 봇넷으로 의심되는 DNS 요청
- 네트워크의 약 70%가 동적 DNS(DDNS) 도메인에 대한 DNS 요청을 하는 것으로 확인 되었으면, 기업이 적법
하게 진행되는 아웃바운드 연결 시도에는 찾아 보기 어렵고 DNS를 이용해 IP 주소를 바꿔 보안 탐지와 블랙
리스트를 피하는 봇넷에 감염되었다고 판단 - 악의적인 사용자가 암호화된 채널을 사용해 데이터를 탈취하고 추적을 은폐할 가능성 경고
- ‘14년 조사결과 네트워크의 약 44%는 암호화된 채널 서비스를 제공하는 기기를 통해 사이트와 도메인에 대한
DNS 요청을 하고 있는 것으로 조사되어 악의적인 사용자들은 VPN, SSH, SFTP, FTP, FTPS 등에서 탐지되는
것을 회피하고자 암호화된 채널을 사용해 데이터를 탈취하고 추적을 은폐할 가능성이 있음을 경고 - 기업내 취약한 링크로 인한 IT 보안 위협 노출 경고
- 오래된 소프트웨어, 코드 오류, 디지털 속성 및 사용자 실수로 생겨난 취약한 링크를 통한 DNS커리, 악성광고,
랜섬웨어, 암호화 프로토콜 침투, POS 시스템 침해, 스팸 등 위협 노출 경고
[출처]
1. http://insurancenewsnet.com/oarticle/2014/08/18/cisco-brings-out-midyear-security-report-a-544864.html
2. http://www.datacenterknowledge.com/archives/2014/08/12/cisco-midyear-cyber-security-report/
3. http://www.cisco.com/web/offers/lp/midyear-security-report/index.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
"BIFROSE"를 표적 공격에서 확인 Tor를 이용하여 감지가 더 어려워 져 (0) | 2014.09.03 |
---|---|
소매업의 정보를 노리는 "BlackPOS"신종 확인 (0) | 2014.09.03 |
Facebook 앱 페이지 취약점 이용한 공격 (0) | 2014.09.01 |
수백만대 기반시설 시스템, 여전히 Stuxnet 취약점에 노출 (0) | 2014.09.01 |
FBI, JP모건 체이스 등 금융기관 해킹사건 조사 (0) | 2014.09.01 |