'Targeted Attack'에 해당되는 글 1건

  1. 2013.12.08 Targeted Attack(표적 공격)에 대한 Trusteer의 연구 보고서

일반적으로 악성코드는 불특정 다수를 감염시키는데 사용되고 있다. 하지만 수년 전부터 일반 대중이 아닌 특정한 대상을 노린 공격(Targeted Attack), 기간망을 노린 공격 등 공격이 더욱더 세분화 및 고급화되는 경향을 보이고 있다.


표적 공격은 최근 자주 회자되고있는 APT(Advanced Persistent Attack)의 한 유형으로 일컬어지고 있으며, (필자는) 표적 공격을 APT라고 좀더 넓은 범주로 포함시키고, Trusteer의 보고서의 주요 특징을 살펴 보면 다음과 같다.


* 조사방식:  APT등에 대한 방어적 업무를 맡고 있는 약 750여개의 IT 및 보안 관련 직원.


* 주요 특징

  • IT 및 업무 장애, 기밀 데이터의 유출, IP(지적재산권) 도난 등을 목표로 하는 공격
  • APT 공격을 효과적으로 탐지할 수 없다고 밝힌 기업 51%
  • 87%의 회사는 임원이 APT 위협에 대한 인식 부재
  • APT 공격의 주요 원인은 악성코드 93%
  • 제로데이 공격이 조직의 가장 큰 위협이 된다: 68%
  • 자바, Adobe 리더 등이 가장 취약함

가장 중요한 포인트는,

  • 기존의 전통적인 보안 방식(IDS/IPS, F/W, Anti-Malware, Traffic 제어 등)으로는 APT 탐지 및 대응이 어려움
  • 하지만, 중요한 포인트는 악성코드(Malware)로, 실제 기업에서는 안티바이러스(Anti-Malware) 프로그램에 의존할 수 밖에 없음
  • 제로데이 등 보안 담당자가 해결 및 조치할 수 없는 문제점을 통한 공격
  • 하지만, 대부분 보안 패치 등, 손쉽게 해결 가능한 경우가 많지만 <- 이 또한 어려움.


http://www.net-security.org/secworld.php?id=16059


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory