Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

킬체인

"온라인 위협에 대한 체계적인 접근" 메타가 제안하는 새로운 킬 체인

록히드 마틴은 2014년 4월 ‘적대 세력 캠페인 분석과 침입 킬 체인의 정보에 근거한 인텔리전스 기반 컴퓨터 네트워크 방어(Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chain)’라는 백서를 출간해 사이버 방어 비즈니스에 혁명을 일으켰다. 이 문서로 인해 디지털 적대 세력, 구체적으로는 국가 차원의 APT(Advanced Persistent Threat) 그룹을 바라보는 사고가 달라지기 시작했다.   백서 저자들은 적대 세력이 운용되는 방식에 대한 지식을 활용하면 “인텔리전스 피드백 루프를 만들어 방어자가 정보 우위를 구축해 이후 적대 세력의 침입 시도가 성공할 가능성을 낮출 수 있다”라고 주장한다. 킬 체인(kill chain)이라고 하는 이 모델은 “침입의 각 단계를 기술하고 킬 체인 지표를 방어자의 행동 방침에 매핑하며, 개별 침입을 더 넓은 범위의 캠페인에 연결하는 패턴을 식별한다. 인텔리전스 기반 컴퓨터 네트워크 방어의 기초가 되는 인텔리전스 수집의 반복적 속성을 이해”하는 데 도움이 된다. 록히드 마틴의 백서가 발간된 지 8년 뒤, 백서 저자 중 한 명이자 현재 메타(Meta)의 보안 엔지니어 조사관인 에릭 허친스와 메타의 글로벌 위협 인텔리전스 리드인 벤 니모는 최근 개최된 사이버워콘(Cyberwarcon) 컨퍼런스에서 새로운 킬 체인 모델을 발표했다. 이 모델은 온라인 작전의 일반적인 사일로를 관통하는 공통 프레임워크 ‘온라인 오퍼레이션 킬 체인(Online Operations Kill Chain)’를 규정한다. 공통 위협 분류 체계 메타 연구원들은 온라인 작전에서 직면하는 고유한 과제에 초점을 두고 공통 위협 분류 체계를 고안했다. 업계의 집단 방위에서 취약점을 파악하고 위협 환경을 더 효과적으로 이해하는 데 도움이 된다. 니모는 사이버워콘에서 “첫 번째 작업은 무슨 ...

메타 킬체인 사이버킬체인 2022.11.17

랜섬웨어 공격의 길목을 차단하는 킬체인 전략

사이버 위협은 큰 유행의 물결을 따라간다. 최근 유행의 중심은 랜섬웨어다. 2017년 워너크라이를 필두로 랜섬웨어 공포가 전 세계를 강타하면서 APT 공격의 뒤를 이어 유행을 선도하고 있다. 기업들은 부랴부랴 랜섬웨어 대응 방안 찾기에 나섰고 엔드포인트 보안 솔루션과 백업 등 데이터 보호 솔루션 각자의 시각과 기술로 ‘안전’을 보장했다. 이처럼 시장에 다양한 솔루션이 넘쳐났지만, 랜섬웨어 피해는 줄지 않았고 2018년 현재까지도 공포는 현재 진행형으로 이어지고 있다. 다른 것과 마찬가지로 랜섬웨어도 ‘완벽’ 보다는 ‘최선’을 추구해야 하는 과제다. 최근 주목 받는 접근법은 ‘킬체인 전략 기반의 대응’이다. APT가 극성을 부리면서 사이버 보안에 본격적으로 적용된 것이 바로 킬체인(Kill Chain) 접근이다. 개념은 간단하다. 여러 단계에 걸친 공격자의 위협을 공격 체인(Attack Chain)이라고 부르는데, 킬체인은 공격자가 밟아 나아가는 단계마다 맞춤형으로 대응하는 접근이다. 랜섬웨어 공격에 동원되는 도구, 기술, 절차가 세련되고 정교하게 발전함에 따라 기업 역시 킬체인이라는 더 효과적인 전략을 꺼내 들지 않을 수 없게 된 것이다. 시트릭스의 킬체인 정공법 기본 수칙만 잘 지켜도 어느 정도 랜섬웨어를 방어할 수 있지만, 그 과정이 쉽지만은 않다. 다음 요건 중 하나라도 부족하면 랜섬웨어에 대응해 안전을 보장하기 어렵다. - 중요 비즈니스 데이터가 안전하게 격리 및 보호된다 - 이메일 링크나 첨부 파일로 인한 감염을 사전에 탐지할 수 있다 - 모바일 장치로 인한 감염도 막을 수 있다 - 모든 시스템, 애플리케이션, 웹 브라우저를 늘 최신 업데이트 상태로 유지한다 랜섬웨어에 대응하는 시트릭스의 접근 방식에서 킬체인의 메커니즘을 살펴본다. 우선 킬체인을 정찰(Recon), 감염(Infect), 명령과 제어(C&C), 확장(Expan...

시트릭스 사이버공격 랜섬웨어 2018.07.27

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.