랜섬웨어 공격을 받은 조직
71
%
자료 제목 :
2022 사이버엣지 사이버위협 방어 리포트
2022 CyberEdge Cyberthreat Defense Report
자료 출처 :
CyberEdge Group, Menlo Security
원본자료 다운로드
발행 날짜 :
2022년 06월 19일
보안

멘로시큐리티, 회피성 뛰어난 지능형 위협 평가하는 ‘HEAT 체크’ 무료 공개

편집부 | ITWorld 2022.09.13
멘로시큐리티는 조직이 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(Highly Evasive Adaptive Threats, 회피성이 뛰어난 지능형 위협)’ 공격 노출 정도를 평가할 수 있는 무료 보안 평가 도구인 ‘HEAT 체크(HEAT Check)’을 출시한다고 밝혔다.
 

기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격은 사용자 기기에 장시간 머물며 대상 환경을 파악해 랜섬웨어를 비롯한 악성 콘텐츠를 엔드포인트 기기에 전달해 심각한 보안 위협으로 이어질 수 있다. 실제로 랜섬웨어를 탐지하지 못하는 오류를 일으켜 사용자 PC에 문제를 일으킬 수 있어, 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 갖춰야 한다.

HEAT 체크는 조직이 HEAT 공격에 대한 취약성을 더 잘 이해할 수 있도록 간단한 모의 침투 테스트를 실행하고 노출 평가 분석 정보를 제공해, 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 제시한다.

HEAT 체크는 위협 행위자가 사용하는 여러 실제 HEAT 공격을 진행해 결과치를 제공함으로써, 조직이 보안 환경을 강력하게 구축하기 위한 의사 결정을 내릴 수 있도록 지원하다. HEAT 체크는 실제 악성 콘텐츠를 전달하지는 않는다. 업계 표준 EICAR(European Institute for Computer Antivirus Research) 파일을 사용해 조직이 기존에 HEAT에 노출되었는지 여부를 테스트한다.

원격 및 하이브리드 근무 환경이 자리잡으면서, 직원들이 웹 브라우저를 사용해 일하고 클라우드 기반 애플리케이션에 더 많이 액세스를 하면서 ‘HEAT’ 공격 위험이 증가하고 있다.

실제로 멘로시큐리티의 ‘2022 사이버엣지 사이버위협 방어 리포트(2022 CyberEdge Cyberthreat Defense Report)’에 따르면, 2021년 70% 이상의 조직이 랜섬웨어 공격을 받았다. 이는 2018년의 55%에서 크게 증가한 수치다. 또한 ‘보안 위협 대응 현황(The state of threat prevention: evasive threats take center stage)’ 보고서에 따르면, 증가하는 웹 기반 사이버 위협에 대처할 준비가 되어 있는 조직이 10개 중 3개 미만인 것으로 나타났다. 

멘로시큐리티의 마크 건트립 사이버 보안 전략 담당 이사는 “HEAT 공격은 공격자들이 기존 보안 도구의 탐지를 피하기 위해 점점 더 진화된 기술을 사용하고 있고, 랜섬웨어와 같은 실제적인 공격은 물론 사용자, 엔드포인트 또는 애플리케이션을 대상으로 하는 모든 유형의 공격들이 개별적으로 또는 조합해 진행되고 있다”며, “HEAT 체크는 기업이 이렇게 복잡한 공격으로부터 보호받을 수 있도록 돕는다”고 말했다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.