IT 관리자가 가진 표적 공격 대책 5 가지 오해

기업의 네트워크를 표적 형 공격으로부터 보호하기 위해 다양한 기업의 IT 관리자와 협력하여 보안 대책을 실시하는 경우가 많습니다. 이러한 협력 체제 속에서 당사는 IT 관리자가 표적 형 공격에 대해 어떤 오해를 가지고 있다는 것을 알게되었습니다. 이것은 아마도 기업 전반에 말할 수있는 것입니다. 본고에서는 이러한 오해를 불러 "표적 형 사이버 공격 ','지속적인 표적 공격 (Advanced Persistent Threats, APT) '로 알려진 공격 방법에 대해 IT 관리자는 어떤 조치를 취할 것인가 을 설명합니다.

■ 오해 1 : 표적 공격은 한번의 대책으로 충분하다
표적 공격은 한번의 대책 좋다고 생각 IT 관리자가 있습니다. 즉, 한 번 찾아 실행을 저지하면 공격이 종료한다고 생각합니다.그러나 실제로는 표적 공격은 성공적 지속적인 것입니다. 공격자는 때 용의주도하게 계획을 세워 표적으로 한 네트워크의 변화에 충분히 적응할 수 있도록 동적으로 움직입니다. 공격자의 음모를 추적 차단할 수 표적 형 공격을 제거하게 될 것입니다.만약 수상 쩍은 행동이 있으면 검출되지 않은 여러 불법 활동이있는 것을 나타낼지도 모릅니다. 따라서 상시 감시의 필요성이 점점 높아집니다.

■ 오해 2 : 모든 표적 공격에 전능 한 보안 대책이
표적 형 공격에 만능 효과적인 보안 대책에 대한 매우 높은 요구가 있습니다. 그러나 표적 공격의 본질을 생각하면, 그러한 완벽한 보안 대책은 존재하지 않습니다. 공격자는 대상으로하는 기업의 IT 환경과 보안 대책을 잘 알기 위해 사전 조사에 많은 시간을 할애합니다. 보안 전략의 관점에서 IT 관리자는 이러한 공격자의 심리에 적응해야합니다. 각 조직의 네트워크는 각각 다릅니다. 즉, 네트워크에 대해 별도의 설정을해야합니다. IT 관리자는 네트워크를 잘 이해하고 그 환경에 따라 필요한 보안 조치를 취해야합니다.

■ 오해 3 : 공격 될 정도로 중요한 정보는 가지고 있지 않다고 생각하는
표적 공격에 대한 기업의 또 다른 큰 오해는 기업의 시스템에는 중요한 정보가 없기 때문에 표적이되기 어렵다고 생각하는 것입니다. 불행히도 그 정보가 중요 여부는 그 정보를 손에 넣고 싶다고 생각하는 사람에 맡길 수도 없습니다. 예를 들어, 기업의 인사부는 과거 구직자의 경력에 관한 기록을 그다지 중요하지 않다고 생각하는지도 모르지만, 공격자는 이것을 사회 공학의 자료로 이용 될 수 있습니다. 기업은 자사가 가진 정보의 중요성을 파악하고 그것을 잘 보호해야합니다.

■ 오해 4 : 표적 공격은 반드시 제로 데이 취약점이 이용되는
제로 데이 취약점이 기업과 일반 사용자에게 큰 위험을주는 것은 말할 것도 없습니다. 그러나 과거에 확인 된 표적 공격의 분석에 근거하면 더 오래된 취약점이 더 자주 이용되고 있습니다. 표적 공격에 대한 우리의 블로그 기사 (영문 기사)에서 2013 년 하반기에 가장 많이 이용 된 취약점은 2012 년에 확인되어 동년에 핫픽스를 제공하는 취약점임을보고했습니다. 이러한 경향은 네트워크의 모든 시스템에 보안 업데이트를 적용하는 것이 중요 성을 높이고 있습니다. 공격자가 네트워크 전체를 공중 납치하는 데 필요한 것은 업데이트가 적용되지 않은 1 대의 PC입니다.

■ 오해 5 : 표적 형 공격은 악성 프로그램의 문제이다
마지막으로 설명하는 오해는 꽤 부피가 큰 것입니다. 왜냐하면 부분적으로 진실이기 때문입니다. IT 관리자가 우려하는 대부분의 네트워크에 침입하는 악성 프로그램을 방지하기위한 보안 대책이라고 생각됩니다. 이 문제는 잘못이 아니지만, 악성 프로그램에만 집중하는 것은 문제의 일부 밖에 해결하지 않습니다. 표적 공격은 엔드 포인트뿐만 아니라 IT 환경 전체에 관계합니다. 예를 들어, 공격자가 침입 한 네트워크의 정보 검색을 위해 이용하는 도구는 정품 관리 도구 인 것이 많이 있습니다. 만약 악성 프로그램을 감지 할만큼 주력 한 보안 대책이라면 이러한 부정한 활동을 감지 할 수 없습니다. IT 관리자는 네트워크의 모든 측면을 포괄하는 보안 대책을 생각해야합니다.

다음 기사에서는 IT 관리자가 자사에 대한 표적 공격의 징후를주의하기 위하여 7 개의 포인트에 대해 설명합니다.

다양한 표적 공격에 대한 정보와 대책의 생각은 다음의 정보를 참조하십시오 :

• 국내 표적 형 사이버 공격 분석
• 트렌드 마이크로가 제창하는 차세대 보안 "Next Generation Threat Defense"
• '철벽 수비'는 존재하지 않는다! ? 위협의 변화를 포착 차세대 대책이란
• 보안 매거진 TREND PARK : 표적 공격 최신 동향과 대책
• Threat Intelligence Resources on Targeted Attacks (영문)

참고 기사 :

" Common Misconceptions IT Admins Have on Targeted Attacks " 
by Spencer Hsieh (Threat Researcher)