10/2 보안뉴스 정리

"공격자들을 화나게 만드는 몇 가지 방법들"

 

제이슨 스트레이트: "해킹 공격에 대해 잘못 대응하면 컴퓨터 사기 및 남용방지법을 위반할 수 있다."

보복 해킹을 능동적인 보안 조치와 햇갈리는 기업들이 있다. 하지만 이런 방법은 오히려 손해가 된다.

공격에 투자되는 자원을 늘리고, 성공률을 낮추어 해커를 화나게 하는 것으로 만족하자

 

1. 보안101

해커의 입장에서 공격을 실시할 때 가장 짜증이 나는 건 기업들이 꼼꼼하고 충실하게 보안 실천 사항들을 잘 지켜 공격의 경로가 굉장히 적을 때이다.

실제로 기본을 탄탄하게 지키는 조직이 가장 뚫기 힘들었다고 한다.

 

*보안 실천 사항 예시

-파웨셸 실행 못하게 막아두기

-크리덴셜의 이동을 막거나 보호해주는 아키텍처 사용 (LLMNR 포이즈닝 공격 기법 방지)

@크리덴셜:정보 시스템의 특정 응용에서 사용하는 암호학적 개인 정보. 한 개인이 사용하는 공개키 암호 알고리듬을 위한 공개 키/개인 키 쌍, 공인 인증기관이 발행하는 공개키 인증서, 신뢰하는 루트 인증기관 관련 정보, 패스워드, 인가 정보 등을 포함하는 암호학적 정보의 총합이다.

@LLMNR 포이즈닝 공격 기법: 호스트 식별의 대체 역할을 하는 LLMNR을 이용한 공격인 것 같다.

공격자는 요청한 호스트의 신원을 알고있는 것처럼 응답하여 공격하는 방식이라고 한다. 

참조 링크: https://attack.mitre.org/techniques/T1171/    

https://www.sternsecurity.com/blog/local-network-attacks-llmnr-and-nbt-ns-poisoning

-망 분리

-공격자의 입장이 되어 보기 (어디서부터 어떻게 침투해올지 가정, 실제로 시도 등)

 

 

2. 허니팟

허니팟은 그럴듯한 사이버 공격의 목표물을 가장하는 컴퓨터 또는 컴퓨터 시스템. IT 전문가가 악의적인 해커를 잡기 위해 설치하는 덫이다.

해커들의 정체와 공격 방법, 공격 동기 등을 파악할 수 있게 해준다.

 

사용이 간편하지 않다(구축에 시간이 걸리고, 모니터링도 계속 해줘야 한다)는 단점때문에 인기가 떨어지고 있다.

또한 허니팟이 덫이 아닌 재미있는 공략거리라고 생각하는 해커들이 있다. 따라서 여태까지 없었던 공격이나 상황이 발생할 수도 있다.

 

 

3. 카나리아

허니팟과 비슷하지만 허니팟보다 들어가는 자원이 적다. 누군가 네트워크에 접근했다는 경고를 해주는 장치이다.

허니팟과 달리 능동적인 액션(공격자 추격)을 취하지 않고 수동적이다. -> 해커가 카나리아를 쳤다는 사실을 깨닫지 못할 때가 많다. 

 

 

4.기만술

: 이전보다 발전된 허니팟.  자동화를 기반으로 끝없는 루프를 만든다는 등의 공격을 한다.

허니팟 기술과의 통합도 이루어지고 있다.

기만술 도구를 사용하기 위해서는 시스템과 환경의 보안을 더 강화하고 관련 정책도 점검해야 한다.

이 기술이 보안을 도와주는 역할이지 막는 기술은 아니다.

 

 

5. 공유 전략

: 정보 공유가 기업들보다 해커들 사이에서 더 활발하다.

대화를 시작한다면 공격자들은 이전보다 더 많은 노력을 기울이고 자원을 투자해야 할 것이다.

 

 

 

기사 링크: http://m.boannews.com/html/detail.html?idx=75880&page=2&kind=1