eBay의 대규모 정보 유출 사례

트렌드 마이크로는 2014 년 위협 예측 에서 대규모 정보 유출 발생 빈도가 상승 할 것으로 예측했습니다. 이 예측을했을 때, 우리는이 예측이 틀린 것을 소원했지만 지금까지 당사의 예측이 올바른 것으로 판명되고 있습니다. 최근 대규모 정보 유출 피해를받은 것은 유명한 미국 경매 사이트 'eBay'입니다.

간략하게 설명하면 eBay는 2014 년 5 월 21 일 (미국 시간) 자신의 블로그 기사 에서 "암호화 된 암호 및 기타 금융 관련없는 정보"를 포함하는 데이터베이스에 공격을 받아 정보 유출 이 있었다는 것을 발표했습니다. eBay는 금융 정보에 대한 무단 액세스 및 무단 활동은 확인되지 않았다고 발표하는 한편, 가장 좋은 방법은 모든 사용자에게 암호를 변경하도록 요구했습니다.

이 공격의 규모를 경시 할 수 없습니다. eBay는 별도의 FAQ 페이지 에서 1 억 4500 만 모든 사용자가 영향을받는다고 말합니다. 이것은 어디에서 봐도 영향을받은 사용자 수에서 사상 최대 규모의 정보 유출입니다.

유출 된 정보는 다음의 사용자 정보를 포함했습니다.

• 이름
• 암호화 된 암호
• E 메일 주소
• 주소
• 전화 번호
• 생년월일

eBay의 사용자가 할 수있는 일은 정말 하나 밖에 없습니다. 그것은 암호를 변경하는 것입니다. 만약 당신이 eBay 사용자이며 아직 암호를 변경하지 않은 경우, 지금 브라우저를 열고 암호를 변경하십시오. 암호를 기억하기 어려운 경우 암호 관리 도구 사용이 편리합니다. 당사의 제품은 " 암호 관리자 "가 이에 해당합니다. "TrendLab (트렌드 랩)」에서는 이전 블로그 게시물 (영문) 에서 암호 보안에 관한 자문을 공개하고 있습니다.

시스템 관리자는이 사례를 받아 "이 같은 정보 유출 피해에 맞지 않기 위해서는 어떻게하면 좋은 것인가」라고 생각할지도 모릅니다. eBay와 같은 충분한 자금이 있다고 생각되는 대기업이 공격을 받아 정보 유출 피해에 맞는다면 자금이 적은보다 작은 기업은 무엇을 할 수 있을까요?

트렌드 연구소는 정보 유출에 대한 특집을 만들고 정보 유출 의 위협을 종합적으로 고찰했습니다. 이번 사례를 살펴보면, 다른 기업이 배울 수있는 몇 가지 것들이 보입니다. 첫째, 어떻게 공격을 시작했는지를 기억하자. 이번 공격은 eBay 직원의 인증 정보를 유출 한 것으로부터 시작되었습니다. 이러한 정보가 일종의 스피어 피싱 의해 유출하는 것은 충분히 일어날 수 있습니다. 트렌드 연구소는 이전에 표적 형 공격의 초기 침투 에 대해 논하고 있습니다.

이 단계에서는 몇 가지 기술적 또는 비 기술적 조치를 통해 네트워크 방어를 향상시킬 수 있습니다. 예를 들어, 2 요소 인증 시스템의 내부 사용은 모든 단일 암호 유출과 관련된 위험을 줄 수 있습니다. 또한 잠재적 인 스피어 피싱 공격을 파악하고 해결하기위한 직원 교육도 도움이됩니다.

모든 기업은 정보 자체에 대해 암호화의 사용 범위를 늘리거나 제대로 사용되고 있는지를 검토해야합니다. 이번 정보 유출에서 유출 된 같은 일반적으로 기밀 정보로 간주되는 정보는 암호화 된 형식으로 저장되어 있거나 없거나하는 것입니다.

중요한 것은 암호화는 잘 사용되어야한다는 것입니다. 어떤 알고리즘이 사용되는지, 또 어떻게 암호화가 실행되는지, 그리고 어떻게 키가 생성되는 지에 대한 것까지 모든 과정에 걸쳐 이해하는 것이 가장 좋은 방법입니다. 최고의 환경에서는"Cryptography (암호화 기술)"의 도입은 곤란 합니다. 이것이 정확하게 수행되지 않을 경우는 말할 것도 없습니다.

하나의 대책으로 모든 잠재적 인 보안 문제를 개선 할 수 없습니다. 그러나 방어 기전을 갖춘 보안 제품을 도입하는 이점이 여기에 있습니다. 공격은 다양한 방법으로 네트워크에 침입 할 수 있습니다. 마찬가지로 다양한 방법으로 공격을 탐지 할 수 있습니다. 잘 디자인 된 특별한 방어 대책은 이러한 위협을 탐지하고 완화 할 수 있습니다.

참고 기사 :

" eBay Latest Victim of Massive Data Breach " 
by Jonathan Leopando (Technical Communications)