The $10 Cyber Threat Responsible for the Biggest Breaches of 2024
- 도난된 자격 증명: 주요 사이버 위협
- 도난된 자격 증명은 2023/24년 동안 웹 애플리케이션 공격의 80%를 차지
- 공격자들이 사이버 범죄 포럼에서 자격 증명을 단 $10에 구매 가능
- Snowflake, Change Healthcare, Disney, Microsoft 등 대규모 기업들이 피해를 입은 주요 사건 발생
- 주요 사례
- Snowflake 공격: 165개 조직의 자격 증명이 탈취되어 수백만 명의 민감 데이터 유출
- Change Healthcare: 1억 명 이상 고객 데이터 유출, 2200만 달러 랜섬 요구
- Disney: Slack 및 Confluence 서버 해킹으로 IT 인프라와 민감 데이터 유출
- Microsoft: Office 365 환경에서 "테스트" OAuth 애플리케이션이 자격 증명 탈취로 인해 해킹
- 문제의 심화 요인
- MFA 부족: 5개 계정 중 4개는 여전히 MFA 미적용
- 정보 탈취 멀웨어
- 탈취된 자격 증명이 범죄 포럼 및 텔레그램 채널을 통해 거래
- 개인 및 업무 환경의 혼합 사용으로 공격 표면 증가
- SaaS 확산: 조직당 200개 이상의 앱 사용, 자격 증명 관리 어려움
- 근본적인 도전 과제
- 전통적인 네트워크 기반 보안과 달리 계정 탈취 공격은 계정 침해만으로 데이터 유출 가능
- SaaS 환경에서는 로그 데이터 부족과 탐지 어려움으로 보안 대응 지연
- 보안 권고
- MFA 적용 확대
- 모든 SaaS 애플리케이션에 MFA 등록 권고
- Push Security 같은 도구로 MFA 상태 분석 및 사용자 등록 유도
- 도난된 자격 증명 탐지 및 차단
- 브라우저 텔레메트리를 활용한 실시간 자격 증명 검증
- Push Security의 브라우저 에이전트를 통해 도난된 자격 증명과 실제 사용 중인 자격 증명을 매칭
- 강력한 보안 정책 수립
- 비밀번호 재사용 방지, 강력한 비밀번호 요구
- SaaS 앱 및 계정의 보안 상태 지속적 모니터링
- 위협 인텔리전스 활용
- 위협 인텔리전스 데이터를 기반으로 자격 증명 유출 여부 파악
- 신뢰할 수 있는 도구를 통해 가양성(false positives)을 최소화
- MFA 적용 확대
- 결론
- 도난된 자격 증명과 MFA 부족은 현대 사이버 보안의 주요 취약점
- 보안 팀은 브라우저 기반 ITDR(Identity Threat Detection and Response) 솔루션과 SaaS 환경 전반의 가시성을 통해 계정 탈취 방지 필요
- 조직은 사용자 교육, 보안 도구 도입, 위협 탐지 및 대응 강화를 통해 도난된 자격 증명 기반 공격을 효과적으로 차단해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 애플 '시리' 개인정보 유출 의혹 및 조사 진행 (0) | 2025.01.26 |
|---|---|
| 빗썸 고객 정보 유출 사건 면소 판결 (0) | 2025.01.26 |
| Star Blizzard, WhatsApp 계정을 노린 스피어 피싱 캠페인 (0) | 2025.01.25 |
| Clop 랜섬웨어, Cleo 파일 전송 소프트웨어 취약점 악용 (0) | 2025.01.25 |
| 도커와 OCI 컨테이너를 사용해야 하는 이유 (0) | 2025.01.25 |