11월 1주차 보안소식은 어떤 것이 있을까요?

이번주 디도스 공격 & 사고대응팀 😀

2022. 11. 1.

Korean news Briefing

디도스 공격 받은 바로고, 대응시스템 증설

지난 20일 바로고는 미상 주체로부터 ‘서비스 분산 반사공격(DRDos)’으로 추정되는 공격을 받았습니다. 이로 인해 바로고는 같은날 오후 7시 47분부터 21일 오후 5시까지 서비스 운영을 중단해야 했습니다. 이번 공격에 사용된 DRDoS는 디도스(DDos) 공격 한 종류로 이는 대량 PC 인터넷 프로토콜(IP)을 동원해 과도한 트래픽을 발생시켜 정보통신서비스 장애, 마비 등을 유발시켰습니다.

가비아 그룹웨어 '하이웍스', 26일 디도스 공격 장애 발생

메일 및 그룹웨어 하이웍스가 디도스 공격을 받아 서비스 장애가 발생했습니다. 하이웍스는 코스닥시장에 상장되어 있는 IT 서비스업체 가비아의 그룹웨어 브랜드 입니다. 하이웍스는 이날 홈페이지 공지를 통해 'DDOS(분산서비스 거부) 공격으로 인해 하이웍스 메일과 게시판 등 일부 서비스에 대해 접속 지연이 발생하고 있다'며 '현재 처리 중으로 처리 완료 및 정상화시 재공지할 것'이라고 밝혔습니다.

▶ 이번 주 보안기사 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

지난 20년 기간동안 사고대응 팀이 여러가지 형태로 변화되어 왔으며, 이는 사이버 범죄가 진화가 사고 대응팀의 변화를 이끌어 왔다고 생각합니다. 초기에는 랜섬웨어를 서비스 형태로 제공하는 것이 성공할 것이라고는 생각할 수 없었으나, 이제 범죄자들은 갱스터 집단과 랜섬웨어 회사들과 같이 협업을 하게 되면서 본질적으로 사이버 범죄집단은 새롭게 재탄생하였습니다.

현대 사이버 공격은 단지 데이터 시스템과 IT 환경에 영향을 미치던 과거의 방식에서 진화 하였습니다. 이 공격들은 이제 우리에게 중요한 IT서비스들과 상품들로 접근하는 우리의 엑세스를 방해하거나 나아가 경제에도 영향을 미치는 등 이제는 더 많이 비즈니스와 소비자들 주변에 사이버 위협이 존재합니다.

그 결과 오늘날 사고대응 팀은 데이터를 침해를 보호하는 것보다 더 많을 일을 책임지고 있습니다. 그들은 사이버세계가 안정적으로 지속운영될 수 있도록 확실하게 보호하는 임무를 맡고 있습니다. 이제 새로운 디지털 최전선에서 안전한 사회와 사이버 혼란의 사이에 유일하게 지키고 있는 것은 바로 사고대응 팀 입니다.

▶ Thanks to 'IBM 사고대응 팀'

Vulnerability in detail

Squatting Campaign

#American Express #Walmart. #Capital One #Comcast #JPMorgan Chase #Microsoft Outlook

#Amazon #Volksbanken Raiffeisenbanken #Google #LinkedIn #Netflix #PayPal #Microsoft

OpenSSL to release critical fix for version 3.0.x ▶ OpenSSL project team release advisory

22-Year-Old Vulnerability In Popular SQLite Database Library ▶ see the advisory for details.

Risk Collection: #SaltStack Crawler

Data Leak: #BlueBleed

Vulnerability: #Critical Flaw in OpenSSL. #VMWare Cloud Foundation #Java Apache Commons Text

▶ X-Force 취약점 대시보드

QRadar SIEM/SOAR Tips & Function

[Tips] 로그 보기(Log View)에서 export 검색결과 활용

[Tips] QRadar network and rule tuning lab

IBM New Security Trend: ASM

기업의 내부 자산이나 외부 자산, 서드파티 자산, 인력 같은 모든 것이 사실상 ‘공격 표면’에 해당하며, ASM은 주로 인터넷 기반의 이러한 ‘공격 표면' 을 관리하고 있습니다. 작년부터 많은 보안업체가 ASM 서비스를 강화하기 위해 인수에 열을 올리고 있습니다.(원문보기) IBM XDR의 기능과 Randori ASM 정보는 통합이 되며, 실시간으로 시각화된 공격표면 기술을 활용하기에, 경보를 분류하고, 위협을 헌팅하고, 사고에 대응을 할 수 있습니다.

Log4j 취약점을 예로 들어 보았을 때, 일반적으로 보안팀은 위험한 자산을 식별한 후 개별 소유자들에게 연락을 취합니다. 이 경우 시간이 오래 걸려 공격자들에게는 기회가 될 수 있습니다. IBM Randori가 얼마나 신속하게 운영되는지 살펴 봅시다.

▶ Randori로 보는 Log4j취약점