Cisco Talos - NIST의 최신 비밀번호 표준과 기존 표준의 문제점 외 이슈

Kant's IT/Issue on IT&Security

Kant Jo 2024. 11. 18. 10:12

Rather than setting a regular cadence for changing passwords, users only need to change their passwords if there is evidence of a breach.

blog.talosintelligence.com

NIST 최신 비밀번호 가이드라인
- 비밀번호는 최소 8자리 이상, 권장 길이는 15자리
- 사용자는 최대 64자리까지 비밀번호를 설정 가능
- ASCII 및 유니코드 문자 사용 허용
- 주기적 비밀번호 변경은 불필요, 침해 증거 있을 시에만 변경 필요
- 숫자와 특수 문자의 필수 포함 요구 사항 제거
- 비밀번호 설정 시 지식 기반 인증(보안 질문) 사용 지양
기존 비밀번호 표준의 문제점
- 특수 문자와 숫자 사용 강제는 예측 가능한 비밀번호로 이어짐 (예: "$ummer2024!")
- 주기적 비밀번호 변경은 기억하기 어려운 비밀번호를 생성하게 해, 사용자들이 비밀번호를 쉽게 접근 가능한 곳에 보관하게 함
- 결과적으로 사용자들이 추측하기 쉬운 비밀번호나 부적절한 보관 방식을 선택하게 되어 보안성 저하
새 표준의 기대 효과
- 긴 비밀번호 사용으로 추측 어려움 증가
- 특수 문자, 숫자 규정 없이 사용자가 관리하기 쉬운 비밀번호 설정 가능
- 비밀번호 관리자의 사용 권장 (가장 안전한 비밀번호 관리 방법)

Microsoft Patch Tuesday 업데이트 개요
- 총 117개의 취약점 수정 (7월 이후 최대 규모)
- 실시간으로 악용되는 두 가지 주요 취약점 수정
- CVE-2024-43572: Microsoft 관리 콘솔의 원격 코드 실행 취약점
- CVE-2024-43573: Windows MSHTML의 플랫폼 위장 취약점
보안 권장 사항
- Cisco Talos가 새로운 Snort 룰 세트 배포 (보안 업데이트 준수 필요)
- Firewall 및 Snort 사용자: 최신 룰 세트 업데이트 권장

중국 APT 그룹의 미국 통신사 침해
- Salt Typhoon 그룹이 미국 정부의 통신을 감청하기 위해 AT&T, Verizon, Lumen 침해
- 미국 정부의 통신 데이터 수집 시스템에 접근 가능성
러시아의 ColdRiver 그룹 인프라 비활성화
- 미국 법무부와 Microsoft가 협력하여 ColdRiver 그룹의 60개 이상의 도메인 비활성화
- ColdRiver는 미국 및 우크라이나, NATO 인사들 대상으로 피싱 및 민감 정보 탈취 활동을 수행
유전자 검사 회사 23AndMe의 개인 정보 보호 우려
- 회사 재정 문제로 인해 고객의 DNA 데이터가 보존될 수 있는지에 대한 우려 제기
- 고객의 데이터를 보호하기 위해 직접 데이터 삭제 권장

주간 악성코드 샘플
- SHA256 해시: 47ecaab5cd6b26fe18d9759a9392bce81ba379817c53a3a468fe9060a076f8ca (탐지 이름: RF.Talos.80)
- SHA256 해시: 76491df69a26019139ac11117cd21bf5d0257a5ebd3d67837f558c8c9c3483d8 (탐지 이름: W32.76491DF69A-95.SBX.TG)

제로 트러스트 역량 검증 방안: 국정원의 MLS 체계 전환과 평가 계획 (1)	2024.11.18
개인정보위, 해킹으로 인한 개인정보 유출 사고에 과징금 257억 원 부과 (0)	2024.11.18
2024년 9월 악성코드 동향: 트로이목마와 바이러스 주요 유형 (0)	2024.11.18
클라우드의 유력한 대안으로 재부상하는 온프레미스 (0)	2024.11.18
진화하는 사이버 공격과 신흥안보 위협으로서의 부상 (0)	2024.11.18

Kant's Times