[6-4] IoT 보안인증 / CISA 권고: 러시아발 인프라공격

이번주 취약점/패치: Adobe/Window 😘  Korean news Briefing - 해킹 철벽 방어…IoT 보안인증 의무화 추진 27일 과학기술정보통신부와 한국인터넷진흥원은 ‘IoT 보안인증 활성화 정책 마련’ 사업을 오는 12월까지 진행, 연구용역을 발주했다고 합니다. 주 내용은 IoT 보안인증 필수 제품 선정기준 마련 등 의무화 정책 지원과 IoT 보안인증 취득 제품의 판로 확대 및 인센티브 정책 지원 등 입니다. 정부는 IoT 기기 범위를 가전, 교통, 금융, 스마트도시, 의료, 제조·생산, 주택, 통신 등 8개 분야로 나눠 보호 조치를 마련했습니다.   국내에서 사용되는 중국산 전자기기가 크게 늘고 있는 가운데 IoT(사물인터넷) 보안 인증을 받은 중국 제품은 전무한 것으로 중국 제조사들이 보안 인증에 무관심하고 정보 유출 등 문제가 발생하더라도 처벌할 마땅한 제도적 장치도 없기 때문인데, 이러한 위협이 줄어들 것으로 보입니다.    - '토스' 디도스 공격으로 금융권 사이버 공격 주의보 22일 금융권에 따르면 금융보안원은 전날 금융기관에 “일부 금융회사를 대상으로 한 디도스 공격이 발생했다”며 사이버 공격에 대한 주의를 당부했습니다. 토스는 지난 20일 오후 11시 16분쯤 디도스 공격으로 인해 토스 애플리케이션(앱) 내 일부 기능에서 속도가 느려지는 장애가 발생했습니다. 공격 유형은 ‘신 플러딩’(SYN Flooding)으로 신(SYN)패킷을 과도하게 서버에 전송해 부하를 발생시키는 수법입니다. 디도스 공격 수법 가운데 가장 흔한 유형으로 토스에 대한 공격 규모는 최대 초당 30GB(기가바이트) 수준이었습니다. ▶ 데일리 보안뉴스 Top 5 이 메일이 잘 안보이시나요? Let's do intelligence Security    미국, 호주, 캐나다, 뉴질랜드, 영국의 주요 사이버 관계자들은 러시아의 우크라이나 침입과 관련해 증가되는 사이버위협에 대한  합동 사이버보안 권고안을 발표하였습니다. 경고에 따르면 러시아에 가해진 경제 재재와 미국과 동맹국들이 우크라이나에게 제공하였던 물질적인 지원에 대한 반격으로 이러한 공격이 일어나고 있을지 모른다는 것 입니다. 다양한 요인들과 함께 이렇게 증가되는 위협을 보면, 사이버공격의 대 혼란의 시기에 우리가 직면하고 있는건 아닐지 모릅니다.   진보된 보안지표를 보았을 때 러시아 정부가 추가적인 다른 사이버 공격 방법을 시험해보고 있다고, 권고안에서는 이야기하고 있습니다. 이러한 권고는 최근의 백악관에서 발표한 러시아에서 시작되는 공격이 미국에 영향을 끼칠 수 있다고 한 이야기과 비슷한 내용 입니다.     러시아 정부의 지원을 받은 사이버 공격은 우크라이나 정부와 주요한 인프라 기업들에 대한 악성코드와 디도스 공격기법으로 이용하고 있습니다.  다른 보고서들에서도 우크라이나 정부 관계기업 및  금융그룹을 공격하고 있는 해커들이 이용하고 있는 와이퍼 멀웨를 언급하였습니다.   이 권고안에서 사이버 범죄 그룹들이 공식적으로 러시아정부로 부터 지원을 받고 있다고 발표하였다는 점을 명시했습니다. 러시아와 관계된 사이버 범죄 집단은 "러시아 국민 또는 러시아 정부가 받았던 사이버 공격들에 대한 보복으로 공격을 가하겠다"고 협박했습니다.  ▶ CISA 권고: 러시아발 인프라공격 QRadar Update   업데이트 ▶ QRadar Network Threat Analytics 1.1.0 Update 업데이트  ▶ Google Cloud DLP Functions for SOAR X-Force Exchange    Squatting Campaign #Citigroup Inc.#Discover Bank  #Comcast  #Wordpress  #CenturyLink  #PayPal #LinkedIn #JPMorgan Chase  #Salesforce  #Disney  #HDFC Bank  #Google  Vulnerability #Cisco Secure Email and Web Manager Authentication Bypass   Risk Collection #Botnet Command and Control Servers Vulnerability in detail Adobe Security Updates Affected Products ▶ Adobe Animate, Adobe Bridge, Adobe Illustrator, Adobe InCopy, Adobe InDesign, RoboHelp Server DFSCoerce NTLM Relay Attack Lets Attackers Take Control Over a Windows Domain ▶Best Practice  ▶ X-Force 취약점 요약 및 원문 당신이 해커들의 다음 공격타겟이라면, 무엇을 하시겠습니까?  X-Force는 당신의 기업데이터에 대한 다크웹 노출여부를 모니터링하고, 실제 침해사고 발생시 경로파악 및 데이터유출에 대한 보안대응을 24시간 내에 지원합니다.