보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법
보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법
가상 사설망은 정기적인 업데이트와 패치를 넘어 공격자의 진입 지점이 되지 않도록 각별한 주의가 필요하다.이제 모든 것이 항상 온라인과 연결되어
www.itworld.co.kr
- VPN의 중요성
- 가상 사설망(VPN)은 네트워크 접근을 제어하는 중요한 역할을 하지만, 보안이 취약할 경우 공격자의 진입 지점이 될 수 있음
- 무차별 대입 공격, 비밀번호 스프레이, 크리덴셜 스터핑 등의 공격 기법이 네트워크를 침투하는 주요 방법 중 하나로 사용됨
- VPN 보안 강화를 위한 기본 조치
- 소프트웨어 업데이트 및 패치는 기본 중의 기본이며, 최신 버전을 유지하여 제로 데이 취약점을 방어해야 함
- 비밀번호 강도 정책을 마련하고, 강력한 비밀번호를 의무적으로 사용하게 해야 함
- VPN 보호: 기본 이상의 조치
- IP 연결 및 인증 거부: 익명화된 네트워크 및 소프트웨어에서의 연결을 차단하고, 특정 IP 주소에 대한 연결 기록을 모니터링해야 함
- 다단계 인증(MFA)을 필수적으로 적용하고, 계정 잠금 정책과 비밀번호 복잡성을 강화해야 함
- 보안 기기의 감사 및 모니터링
- 기본 비밀번호 사용 여부를 감사하고, 보안 그룹이 올바르게 설정되었는지 검토해야 함
- SSL VPN 연결에 서명된 인증서를 사용하여 안전한 연결을 유지해야 함
- VPN 솔루션의 추가 보호 기능
- 이동 경로의 모니터링
- 불가능한 이동 경로에 대해 모니터링하고 지리적 위치 차단 기능을 강화해야 함
- 고위험군 개인에 대한 추가 보호
- IP 허용 목록을 통해 관리자 및 고위 경영진의 VPN 액세스를 제한하고, 추가적인 모니터링 및 보호 기능을 제공해야 함
- 이동 경로의 모니터링
- 비밀번호 스프레이 공격 방어
- 비밀번호 스프레이 공격은 공격자가 여러 계정에 동일한 비밀번호로 인증을 시도하는 방식으로, 계정 잠금을 최소화하며 성공 확률을 높임
- 안전하지 않은 비밀번호 삭제와 사용자 교육을 통해 로그인 활동을 검토하고 의심스러운 시도를 보고하도록 해야 함
- 공격자의 침투 방어
- 최소 권한 원칙을 실행하고, 네트워크에 오래된 소프트웨어가 사용될 경우 격리하여 주요 리소스에 대한 접근을 차단해야 함
- 공격 서피스 감소 규칙을 설정하여 일반적인 공격 기법을 방지하고, 잠재적인 공격 시도에 대해 적극적인 예방 조치를 취해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| XDR의 보안 혁신 및 도입 필요성 (1) | 2024.10.05 |
|---|---|
| 로키로커(Lokilocker) 랜섬웨어 주의보 (1) | 2024.10.05 |
| 북한 IT 인력 위장취업 실태 및 보안 대응 방안 (1) | 2024.10.05 |
| 개인정보 안전한 AI 시대 도약 기대: 고학수 개인정보보호위원장 발언 요약 (5) | 2024.10.05 |
| 개인정보 전송 방법 및 전문기관 지정 고시 제정안 행정예고 (2) | 2024.10.05 |