11월 2주차 보안소식은 어떤 것이 있을까요?

랜섬웨어 국제 TF팀 & 유통공급망 보안대응 😇

2022. 11. 8.

Korean news Briefing

백악관, 한국 등 36개국과 랜섬웨어 국제TF 설립

미국 백악관이 한국을 비롯한 36개 국가와 랜섬웨어 대응을 위한 국제 회의를 실시했습니다. 백악관은 1일 보도자료를 내고 한국을 비롯해 프랑스, 독일, 일본, 스웨덴, 영국, 유럽연합(EU) 등 총 36개 국가와 랜섬웨어 대응 국제회의(CRI)를 진행했다고 밝혔습니다. 조 바이든 미국 행정부는 중국과 러시아, 북한 등의 악성 사이버 활동 대응에 주력하고 있으며, 각국은 이번 회의 이후 공동성명을 내고 랜섬웨어에 대한 집단적 회복력을 구축하고, 랜섬웨어를 저지하며, 그 행위자에게 책임을 묻고, 랜섬웨어 생태계를 뒷받침하는 불법 자금에 대응한다는 공동의 약속을 했습니다.

‘킬넷’, 미국 주요 공항 웹사이트 디도스 공격

이번에 디도스 공격을 당한 미국 공항 홈페이지는 필라델피아, 잭슨빌, 그랜드포크, 포틀랜드, 롱비치, 듀랑고, 비스마르크, 미주리 공항 등 8개에 달합니다. ‘킬넷’은 11월 5일 텔레그램 채널을 통해 미국 주요 공항에 대한 공격 메시지를 올렸으며, 최근 미국을 비롯한 일본, 유럽 등 주요 국가를 대상으로 사이버 공격을 지속하고 있습니다. 사이버위협이 고조됨에 따라 우리나라도 주요 항공 관련 기업, 기관 등 기반시설을 타깃으로 한 사이버공격에 철저한 대비가 요구되고 있습니다.

▶ 이번 주 보안기사 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

만연하게 퍼져있는 외부업체 위협은 상당히 큰 위험이 잠재되어 있습니다. 단 하나의 공격으로 매출과 민감한 데이터의 손실, 운영시간의 단축, 법적 문제, 컴플라이언스 이슈 및 평판저하등의 문제가 일어날 수 있습니다. 만약의 외부업체들에 대한 위협관리에 대한 계획이 부족하다면, 사이버 위협들로 부터 위협에 노출되는 환경에 놓일 수 밖에 없습니다. 효과적으로 외부업체들의 리스크를 관리하여, 판매자들이 더 안전하게 본업에 집중할 수 있게 하는 방법을 알려 드리고자 합니다.

먼저, 공급망 공격의 큰 피해사례를 들여다 보아야 하는데, 거대한 공급망 공격에 대한 정확한 예시는 최근에 일어난 옥타 침해 사건 입니다. 이 사례에서 랩서스로 알려진 해커집단들은 옥타를 공격한 것이 아닌 제3의 외부업체들을 타겟으로 하여 공급망 공격을 수행하였습니다. 공격자들은 사이텔 (Sitel) 의 지원 엔지니어에게 접근을 하여, 옥타의 리소스에 접근을 하고 단일 워크스테이션의 통제권을 적극 사용하였습니다.

▶ 외부업체의 보안위협

Vulnerability in detail

Squatting Campaign

#Volksbanken Raiffeisenbanken #American Express #WhatsApp #DHL #Google #PayPal #Nave r.

#Westpac Banking #Apple. #Netflix #Yahoo #Amazon. #Twitter #Comcast

▶ F5 Products Affected by Expat Arbitrary Code Execution Vulnerability

▶ Fortinet releases Security Updates for Multiple Products

Vulnerability

#Critical Flaw in OpenSSL

▶ X-Force 취약점 대시보드

QRadar SIEM/SOAR Tips & Function

[Tips] 로그 소스에서 로그 미 수신 시 경보를 생성하는 방법

[Tips] IBM Certified Plus SOC Analyst - Exam Preparation Guide

클라우드에 IBM 보안을 활용하는 국내기업

미국, 유럽 등 해외로 진출하는 한국 기업들은 국내뿐 아니라 해외의 글로벌 보안 컴플라이언스에 맞춰야 합니다. 이 때 IBM 최신기술이 집약된 글로벌 SOC 보안센터를 구축하거나 차세대 MSS 보안서비스로 보안 운영을 하여 이러한 요구사항에 적극적으로 대응하고 있습니다. 한 번의 보안투자가 어려운 경우, 기간별로 비용을 지불하여 사용할 수 있는 구독형 서비스가 가능한 것도 IBM 통합보안 서비스의 장점입니다.