| 요약 | - 프루프포인트, 2024 사이버보안 전망 발표 - 진화하는 사이버위협·생성형 AI·모바일기기·멀웨어 개발·ID 기반 공격 |
| 내용 | - 위협 행위자 > 전략·전술·과정(TTP: Tactics, Techniques, Procedures)을 치밀하게 준비해 더욱 복잡한 공격망 생성 > 변화하는 사이버 환경에 적응 > 이메일 피싱 공격을 고도화하고 성공률을 높이기 위해 생성형 AI까지 활용 - 프루프포인트, 2024 사이버보안 전망 발표 ① 진화하는 사이버 공격 > 사이버 범죄가 디지털 공급망 업체를 노리는 중 > 자격증명 탈취를 위해 헬프데스크 직원 피싱, 일회용 비밀번호 생성기(OTP) 피싱 코드로 MFA를 우회하는 것이 일반적 > 공격적인 사회공학 전술과 초기 침투 시도의 대상이 확대될 것으로 전망 ② 생성형 AI > 생성형 AI 도구의 기하급수적 증가 및 성장 잠재력과 위험이라는 양면성 존재 > AI와 LLM을 회사의 제품과 프로세스에 반영해서 보안 서비스 강화를 시도할 것 ③ 모바일 기기 피싱 > 2023 주요 동향 중 하나로 2024에 더욱 증가할 것 > QR코드 등으로 모바일 기기를 피싱하여 보안 탐지 우회 ④ 오픈소스 및 생성형 AI > 오픈소스 도구와 생성형 AI를 활용해 멀웨어 개발 > 샌드박스, EDR 등을 교묘하게 피할 수 있는 멀웨어가 확산 > SysWhispers 등 멀웨어 제작을 도와주는 무료 및 오픈소스의 증가로 진입 장볍이 낮아짐 ⑤ ID 기반 공격 중심 > 기존 취약점(CVE)을 이용한 공격에서 ID 기반 공격으로 전환될 것 > 인프라 강화가 아닌 저장된 자격증명 정보, 세션 쿠키, 액세스 키 등의 정보 보호와 권한계정(IDP 포함) 관련 설정오류 해결에 주력할 필요 |
| 기타 | - 공격 전략이 정교해지면서 쉽지 않은 한 해가 될 전망 > 진화하고 있는 사이버 위협에 대응하기 위해서는 선제적이고 유연한 전략 > 인적 요소가 사이버 방어 관점에서 중요한 연계라는 것을 명확히 인지 > 다면적인 문제에 대한 대응과 강력한 회복력을 갖춰야 함 |
보안뉴스
2024년 보안팀이 마주할 5가지 문제
보안 담당자는 끊임없는 보안 위협에 고단한 2023년을 보내고 있다. 위협 행위자는 전략·전술·과정(TTP: Tactics, Techniques, Procedures)을 치밀하게 준비해 더욱 복잡한 공격망을 만들고, 변화하는 사이
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| [2023 이메일 보안 리포트] 사이버 공격의 시작은 이메일로부터 시작된다 외 1건 (1) | 2023.12.31 |
|---|---|
| [단독] 중국 해커, 국내 IP 카메라 해킹... 4,500개 사생활 영상, 텔레그렘에 노출 (0) | 2023.12.31 |
| 북한, 가짜 취업 면접 진행하며 소프트웨어 개발자들 노려 외 2건 (1) | 2023.11.23 |
| [긴급] CISA, 소포스-오라클-마이크로소프트 제품 심각한 보안취약점…주의보 발령 (0) | 2023.11.20 |
| 국가 행정전산망 장애 발생... 정부기관 및 지자체 온라인 서비스 차질 외 9건 (0) | 2023.11.20 |