2015.12.03

“2016년, IoT 공격 및 새로운 우회 기법 주목해야”...포티넷코리아

편집부 | ITWorld
포티넷코리아(www.fortinet.co.kr)는 자사 위협 조사 기관인 포티가드랩(FortiGuard Labs)에서 조사한 2016년 멀웨어 및 네트워크 보안 분야에서 가장 주목해야 하는 보안 위협에 대한 연례 보고서를 발표했다.

이 보고서는 지난 몇 년간, 사물인터넷과 클라우드가 보안 위협 분야에서 가장 중요하게 다뤄졌으나, 이제는 많은 기업들이 새롭게 부상한 악의적 전술과 전략에 대비해야 한다고 밝히고 있다. 포티가드랩은 ‘해커들이 법에 대한 위험 부담을 안고 있는 만큼, 향후 포렌식 조사 및 탐지의 경계를 무력화시키는 매우 정교한 우회 기법이 점차 부상할 것’이라고 예측했다.

포티넷의 ‘2016 위협 전망 보고서’는 2016년에 부상할 사이버 범죄를 예측해 기업들이 새로운 동향을 민첩하게 파악하고 최적의 보안 전략을 수립할 수 있도록 돕기 위해 발간됐다. 포티넷은 고객들이 사이버 보안 경쟁에서 우위를 확보하는데 필요한 정보를 제공하고, 2016년 보안 전략을 주도적으로 변화시킬 수 있도록 적극 지원하고 있다.

2015년에는 여러 PoC(Proofs-of-Concept)를 통해 IoT 기기들의 취약성이 여실히 드러난 바 있다. 2016년에는 기기간 신뢰도 높은 통신 프로토콜을 타깃으로 하는 멀웨어 및 익스플로잇이 크게 증가할 것으로 전망된다.

포티가드의 연구원들은 “IoT는 해커들이 서로 연결된 소비자 기기의 취약성을 악용하여 그들이 속한 기업 네트워크 및 하드웨어를 노리는 이른바 ‘랜드 앤 익스펜드(land and expand)’ 공격의 중심 타깃이 될 것”이라고 전망했다.

지금까지 웜과 바이러스는 고비용을 초래하는 많은 피해를 입혀왔다. 웨어러블 기기부터 의료 하드웨어까지 수백만, 수십억의 연결된 기기에 웜과 바이러스가 번식될 경우, 그 피해 가능성은 매우 강력하다고 할 수 있다. 포티가드 연구원과 업계 전문가들은 소량의 코드만으로도 일명 ‘헤드리스(headless devices)’ 기기를 감염시킬 수 있는 가능성이 이미 증명됐다고 밝혔다. 기기간 확산 위험이 높은 웜과 바이러스에 대한 철저한 탐지가 반드시 실행되어야 한다.

올해 발견된 베놈(Venom, Virtualized Environment Neglected Operations Manipulation) 취약점은 하이퍼바이저(hypervisor)를 빠져 나와 가상화 환경의 호스트 운영 시스템에 접근하는 잠재적 멀웨어의 위험성을 드러낸 바 있다.

공공, 하이브리드 클라우드 및 가상화에 대한 기업들의 의존성이 커지면서 이러한 유형의 공격들은 사이버 범죄에 더 많이 악용되고 있다. 또한, 많은 앱들이 클라우드 기반 시스템에 접근하기 때문에, 보안에 취약한 앱을 모바일 기기에서 실행하는 경우, 기기와 연결된 공공, 개인 클라우드 및 기업 네트워크가 피해를 입을 수 있다.

2015년에는 블라스트웨어(blastware)의 일부인 롬버틱(Rombertik)이 많은 주목을 받은 바 있다. 이 블라스트웨어(blastware)는 감지의 시도가 포착되면, 이미 시스템을 정지, 또는 파괴해 버린다. 포티가드는 이러한 유형의 악성코드가 지속적으로 증가할 것이라고 예측했다.

또한, ‘고스트웨어(ghostware)’는 많은 보안 시스템이 감지하고 있는 흔적지표(Indicators of Compromise)를 삭제해 버림으로써 기업들이 공격으로 인한 데이터 유실의 규모를 파악할 수 없도록 만든다.

포티넷의 데릭 맨키 글로벌 보안 전략가는 “포티가드랩은 지난 10년간 최신 위협, 제로데이, 새로운 멀웨어 등을 감지, 모니터링함으로써 고객들에게 최상의 보안 전략을 제시해왔다”며, “우리는 전세계 위협 동향에 대한 탁월한 가시성을 통해 실행 가능한 위협 인텔리전스를 개발하고, 새로운 위협에 민첩하게 대응하고 있다”고 말했다. editor@itworld.co.kr


2015.12.03

“2016년, IoT 공격 및 새로운 우회 기법 주목해야”...포티넷코리아

편집부 | ITWorld
포티넷코리아(www.fortinet.co.kr)는 자사 위협 조사 기관인 포티가드랩(FortiGuard Labs)에서 조사한 2016년 멀웨어 및 네트워크 보안 분야에서 가장 주목해야 하는 보안 위협에 대한 연례 보고서를 발표했다.

이 보고서는 지난 몇 년간, 사물인터넷과 클라우드가 보안 위협 분야에서 가장 중요하게 다뤄졌으나, 이제는 많은 기업들이 새롭게 부상한 악의적 전술과 전략에 대비해야 한다고 밝히고 있다. 포티가드랩은 ‘해커들이 법에 대한 위험 부담을 안고 있는 만큼, 향후 포렌식 조사 및 탐지의 경계를 무력화시키는 매우 정교한 우회 기법이 점차 부상할 것’이라고 예측했다.

포티넷의 ‘2016 위협 전망 보고서’는 2016년에 부상할 사이버 범죄를 예측해 기업들이 새로운 동향을 민첩하게 파악하고 최적의 보안 전략을 수립할 수 있도록 돕기 위해 발간됐다. 포티넷은 고객들이 사이버 보안 경쟁에서 우위를 확보하는데 필요한 정보를 제공하고, 2016년 보안 전략을 주도적으로 변화시킬 수 있도록 적극 지원하고 있다.

2015년에는 여러 PoC(Proofs-of-Concept)를 통해 IoT 기기들의 취약성이 여실히 드러난 바 있다. 2016년에는 기기간 신뢰도 높은 통신 프로토콜을 타깃으로 하는 멀웨어 및 익스플로잇이 크게 증가할 것으로 전망된다.

포티가드의 연구원들은 “IoT는 해커들이 서로 연결된 소비자 기기의 취약성을 악용하여 그들이 속한 기업 네트워크 및 하드웨어를 노리는 이른바 ‘랜드 앤 익스펜드(land and expand)’ 공격의 중심 타깃이 될 것”이라고 전망했다.

지금까지 웜과 바이러스는 고비용을 초래하는 많은 피해를 입혀왔다. 웨어러블 기기부터 의료 하드웨어까지 수백만, 수십억의 연결된 기기에 웜과 바이러스가 번식될 경우, 그 피해 가능성은 매우 강력하다고 할 수 있다. 포티가드 연구원과 업계 전문가들은 소량의 코드만으로도 일명 ‘헤드리스(headless devices)’ 기기를 감염시킬 수 있는 가능성이 이미 증명됐다고 밝혔다. 기기간 확산 위험이 높은 웜과 바이러스에 대한 철저한 탐지가 반드시 실행되어야 한다.

올해 발견된 베놈(Venom, Virtualized Environment Neglected Operations Manipulation) 취약점은 하이퍼바이저(hypervisor)를 빠져 나와 가상화 환경의 호스트 운영 시스템에 접근하는 잠재적 멀웨어의 위험성을 드러낸 바 있다.

공공, 하이브리드 클라우드 및 가상화에 대한 기업들의 의존성이 커지면서 이러한 유형의 공격들은 사이버 범죄에 더 많이 악용되고 있다. 또한, 많은 앱들이 클라우드 기반 시스템에 접근하기 때문에, 보안에 취약한 앱을 모바일 기기에서 실행하는 경우, 기기와 연결된 공공, 개인 클라우드 및 기업 네트워크가 피해를 입을 수 있다.

2015년에는 블라스트웨어(blastware)의 일부인 롬버틱(Rombertik)이 많은 주목을 받은 바 있다. 이 블라스트웨어(blastware)는 감지의 시도가 포착되면, 이미 시스템을 정지, 또는 파괴해 버린다. 포티가드는 이러한 유형의 악성코드가 지속적으로 증가할 것이라고 예측했다.

또한, ‘고스트웨어(ghostware)’는 많은 보안 시스템이 감지하고 있는 흔적지표(Indicators of Compromise)를 삭제해 버림으로써 기업들이 공격으로 인한 데이터 유실의 규모를 파악할 수 없도록 만든다.

포티넷의 데릭 맨키 글로벌 보안 전략가는 “포티가드랩은 지난 10년간 최신 위협, 제로데이, 새로운 멀웨어 등을 감지, 모니터링함으로써 고객들에게 최상의 보안 전략을 제시해왔다”며, “우리는 전세계 위협 동향에 대한 탁월한 가시성을 통해 실행 가능한 위협 인텔리전스를 개발하고, 새로운 위협에 민첩하게 대응하고 있다”고 말했다. editor@itworld.co.kr


X