2011.12.22

글로벌 칼럼 | 2012년 보안, 엔드포인트에서 시작하자

Richi Jennings | Computerworld
2012년 보안 트렌드는? 새로운 위협으로부터 어떻게 조직을 보호해야 할까? 필자는 엔드포인트 보호에서 답을 찾을 수 있다고 생각한다. 멀리 본다면 말이다. 
 
이번 기고에서는 기술이 사용자를 만나는 곳, 엔드포인트에서의 위협에 대해 집중해 당신의 네트워크에서 다른 곳의 위협을 볼 것이다.
 
2012년 우리가 모두 심각하게 고려해야 하는 두 가지 핵심 보안 트렌드가 있다. 첫번째는 소셜 엔지니어링과 타깃 공격이다. 두번째는 스마트폰 보안이다. 단지 안드로이드만이 아니라 아이폰도 마찬가지다.  
 
1. 취약한 관계 보호 : 사람에 초점
트로이 목마 신화는 우리에게 투툼한 벽이나 강력한 방어물을 의존해서는 안되며, 내부 사람들이 적들에게 도시 문을 열어 놓지 말아야 한다고 교훈을 준다. 이 진실은 당신의 컴퓨터에게도 똑같이 적용된다. 
 
필자는 2012년 범죄자들이 직원들을 교묘하게 설득해 맬웨어를 다운받도록 한 뒤 네트워크에 침투, 파괴를 시도할 것이라는 것을 장담할 수 있다.
  
전통적인 엔드포인트 보호로는 직원들이 속여 맬웨어를 실행하게끔 만드는 것을 방어할 수 없다. 그것은 이는 대체로 소셜 엔지니어링 기술을 사용하는 나쁜 사람들이 쓰는 방법이기도 하다. 
 
범죄자들은 직원들을 타깃으로 할 때는 종종 신중한데, 그들의 수단이 될 희생양들에 대해 재어보거나, 또는 그들의 개인적인 삶의 양상을 파악한다.   
 
우리는 점점더 벌거벗은 채 놓여 있으며 우리들의 삶은 페이스북에 더 많이 노출된다. 우리는 그들이 좀더 쉽게 공격할 수 있게끔 만든다.  
 
이 산업은 최근에 APT(Advanced Persistent Threat)라고 이름지어졌다. 심지어 보안 업체인 RSA마저도 감염됐다. 올해초 RSA는 APT 감염으로 인해 그들의 비즈니스와 명성에 심각한 손해를 입었다.  
 
필자는 APT라는 이름을 싫어하지만 그것은 적어도 타깃 공격의 유형에 대한 편리한 방법이라는 것이다. 
 
더 많은 사용자 교육은 공격을 막는데 도움을 줄 수 있지만, 그것은 특정 정도에 국한될 뿐이다. 모든 규모의 기업들은 APT에 대항해 그들의 엔드포인트를 보호할 필요가 있다. 
 
문제는 종전의 보호 소프트웨어로는 이 일을 할 수 없다. 종전 소프트웨어는 알려진 맬웨어를 막는데 초점을 맞추고 있지만, 범죄자들은 너무 빠르게 이동해 잘 알려지지 않은 맬웨어를 사용하기 때문이다. 
 
최근에 명확한 위협으로 발견되어 부각된 엔드포인트 보호는 몇몇 업체들이 새롭게 위협을 막는 것을 도와주는 클라우드 보안 서비스를 제안하고 있다. 클라우드에서 위협 인식을 사용하는 것은 그 보호 서비스가 언제나 실시간으로 업데이트된다는 전제 하에서다. 
 
2. 스마트폰 보안, 안심하는 순간...  
애플 팬, 안드로이드 애호가, 또는 블랙베리 중독자든 누구든 모바일 맬웨어의 위협에 그리 개의치 않는다. 
 
대부분 스마트폰 사용자들은 안티 맬웨어 업체들이 그 위협으로부터 간단하게 막아줄 것이라 생각한다. 몇 년전만 하더라도 그것은 사실일지 모른다. 하지만 2012년에는 우리는 보다 더 강한 방어벽을 필요로 한다.   
 


2011.12.22

글로벌 칼럼 | 2012년 보안, 엔드포인트에서 시작하자

Richi Jennings | Computerworld
2012년 보안 트렌드는? 새로운 위협으로부터 어떻게 조직을 보호해야 할까? 필자는 엔드포인트 보호에서 답을 찾을 수 있다고 생각한다. 멀리 본다면 말이다. 
 
이번 기고에서는 기술이 사용자를 만나는 곳, 엔드포인트에서의 위협에 대해 집중해 당신의 네트워크에서 다른 곳의 위협을 볼 것이다.
 
2012년 우리가 모두 심각하게 고려해야 하는 두 가지 핵심 보안 트렌드가 있다. 첫번째는 소셜 엔지니어링과 타깃 공격이다. 두번째는 스마트폰 보안이다. 단지 안드로이드만이 아니라 아이폰도 마찬가지다.  
 
1. 취약한 관계 보호 : 사람에 초점
트로이 목마 신화는 우리에게 투툼한 벽이나 강력한 방어물을 의존해서는 안되며, 내부 사람들이 적들에게 도시 문을 열어 놓지 말아야 한다고 교훈을 준다. 이 진실은 당신의 컴퓨터에게도 똑같이 적용된다. 
 
필자는 2012년 범죄자들이 직원들을 교묘하게 설득해 맬웨어를 다운받도록 한 뒤 네트워크에 침투, 파괴를 시도할 것이라는 것을 장담할 수 있다.
  
전통적인 엔드포인트 보호로는 직원들이 속여 맬웨어를 실행하게끔 만드는 것을 방어할 수 없다. 그것은 이는 대체로 소셜 엔지니어링 기술을 사용하는 나쁜 사람들이 쓰는 방법이기도 하다. 
 
범죄자들은 직원들을 타깃으로 할 때는 종종 신중한데, 그들의 수단이 될 희생양들에 대해 재어보거나, 또는 그들의 개인적인 삶의 양상을 파악한다.   
 
우리는 점점더 벌거벗은 채 놓여 있으며 우리들의 삶은 페이스북에 더 많이 노출된다. 우리는 그들이 좀더 쉽게 공격할 수 있게끔 만든다.  
 
이 산업은 최근에 APT(Advanced Persistent Threat)라고 이름지어졌다. 심지어 보안 업체인 RSA마저도 감염됐다. 올해초 RSA는 APT 감염으로 인해 그들의 비즈니스와 명성에 심각한 손해를 입었다.  
 
필자는 APT라는 이름을 싫어하지만 그것은 적어도 타깃 공격의 유형에 대한 편리한 방법이라는 것이다. 
 
더 많은 사용자 교육은 공격을 막는데 도움을 줄 수 있지만, 그것은 특정 정도에 국한될 뿐이다. 모든 규모의 기업들은 APT에 대항해 그들의 엔드포인트를 보호할 필요가 있다. 
 
문제는 종전의 보호 소프트웨어로는 이 일을 할 수 없다. 종전 소프트웨어는 알려진 맬웨어를 막는데 초점을 맞추고 있지만, 범죄자들은 너무 빠르게 이동해 잘 알려지지 않은 맬웨어를 사용하기 때문이다. 
 
최근에 명확한 위협으로 발견되어 부각된 엔드포인트 보호는 몇몇 업체들이 새롭게 위협을 막는 것을 도와주는 클라우드 보안 서비스를 제안하고 있다. 클라우드에서 위협 인식을 사용하는 것은 그 보호 서비스가 언제나 실시간으로 업데이트된다는 전제 하에서다. 
 
2. 스마트폰 보안, 안심하는 순간...  
애플 팬, 안드로이드 애호가, 또는 블랙베리 중독자든 누구든 모바일 맬웨어의 위협에 그리 개의치 않는다. 
 
대부분 스마트폰 사용자들은 안티 맬웨어 업체들이 그 위협으로부터 간단하게 막아줄 것이라 생각한다. 몇 년전만 하더라도 그것은 사실일지 모른다. 하지만 2012년에는 우리는 보다 더 강한 방어벽을 필요로 한다.   
 


X