DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 5월 5주 동향 보도일|2024.05.27 조회수|2105

The Hacker News 발췌문

DevOps Dilemma: How Can CISOs Regain Control in the Age of Speed? (2024-05-24)

 

l 악명 높은 Colonial 파이프라인 랜섬웨어 공격(2021)과 SolarWinds 공급망 공격(2020)은 데이터 유출 그 이상이었습니다. 그것은 사이버 보안에 있어 엄청난 변화였습니다. 이러한 공격은 CISO(최고 정보 보안 책임자)에게 중요한 과제를 안겨주었습니다. 즉, 가속화되는 DevOps 세계에서 클라우드 보안에 대한 통제력을 유지하면서 자신의 입지를 유지해야 한다는 것입니다. 이 문제는 해커가 잘못 구성된 AWS S3 버킷을 악용한 Capital One 데이터 침해(2019), Epsilon 데이터 침해(2019), Magecart 손상(진행 중) 및 MongoDB 침해(2023-)로 인해 더욱 강조되었습니다. 적절한 클라우드 보안 구성에 대한 CISO와 DevOps 팀 간의 강력한 협력을 통해 침해를 예방할 수 있었습니다.

l 해커와의 싸움과 공격의 결과보다 CISO의 역할과 책임의 진화, 클라우드 보안 개선 과제, 보안 운영 팀이 광란의 디지털 혁신 속에서 사업부와 협력하는 방식 등 몇 가지 중요한 문제가 눈에 띕니다.

l 다양한 유형의 조직 내에서 SecOps와 DevOps의 충돌을 관찰하면서 사이버 보안 리더십의 복잡한 환경, 특히 최고 기술 책임자(CTO)와의 역동적인 관계를 탐색하려고 노력할 것입니다. CISO의 역할이 그 어느 때보다 중요해짐에 따라 우리는 CISO가 의사 결정에서 영향력 있는 목소리가 될 수 있도록 더욱 역량을 강화하여 DevOps 관행에서 보안이 올바른 위치를 차지하도록 하는 데 중점을 둘 것입니다.

l 뉴스보기

Achieve Security Compliance with Wazuh File Integrity Monitoring Exploitation (2024-05-21)

l FIM(파일 무결성 모니터링)은 컴퓨터 시스템의 파일 변경 사항을 모니터링하고 감지하는 IT 보안 제어입니다. 이는 조직이 정기적으로 무결성을 검사하고 확인하여 중요한 파일 및 시스템 구성을 감사하는 데 도움이 됩니다. 대부분의 정보 보안 표준에서는 기업이 데이터 무결성을 보장하기 위해 FIM 사용을 의무화하고 있습니다.

l IT 보안 규정 준수에는 PCI DSS, ISO 27001, TSC, GDPR 및 HIPAA와 같은 정부 및 규제 기관에서 발행한 해당 법률, 정책, 규정, 절차 및 표준을 준수하는 것이 포함됩니다. 이러한 규정을 준수하지 않으면 사이버 침해, 기밀 데이터 손실, 재정적 손실, 평판 훼손 등 심각한 결과를 초래할 수 있습니다. 따라서 조직은 위험을 완화하고 정보 시스템을 효과적으로 보호하기 위해 IT 규정 및 표준 준수를 우선시해야 합니다.

l 빠른 기술 발전 속도와 숙련된 사이버 보안 전문가의 부족으로 인해 규정 준수가 어려워지고 있습니다. 이러한 규정을 효과적으로 충족하려면 기업은 사이버 보안 활동을 전략적으로 계획하고 리소스를 할당하며 데이터 자산을 철저하게 분류 및 보호해야 합니다.

l 뉴스보기

Experts Find Flaw in Replicate AI Service Exposing Customers' Models and Data (2024-05-25)

l 사이버 보안 연구원들이 서비스형 인공지능(AI) 제공업체 Replicate에서 위협 행위자가 독점 AI 모델과 민감한 정보에 액세스할 수 있는 심각한 보안 결함을 발견했습니다.

l 클라우드 보안 회사인 Wiz는 이번 주 발표된 보고서에서 "이 취약점을 악용하면 모든 Replicate 플랫폼 고객의 AI 프롬프트 및 결과에 대한 무단 액세스가 허용되었을 것입니다"라고 밝혔습니다.

l 문제는 AI 모델이 일반적으로 임의 코드 실행을 허용하는 형식으로 패키징되어 공격자가 악성 모델을 통해 테넌트 간 공격을 수행하도록 무기화할 수 있다는 사실에서 비롯됩니다.

l 뉴스보기

 

KISA보안공지

- Git 제품 보안 업데이트 권고

- Intel 제품 보안 업데이트 권고

- Mozilla 제품 보안 업데이트 권고

- Fortinet 제품 보안 업데이트 권고

- GitHub 제품 보안 업데이트 권고

- Veeam 제품 보안 업데이트 권고

- Rockwell Automation 제품 보안 주의 권고

- Atlassian 제품 보안 업데이트 권고

- GitLab 제품 보안 업데이트 권고

 

 

기타 동향

경기도평택교육지원청, 실수로 500여명 지방공무원 개인정보 유출 (2024-05-24)

 

l 경기도평택교육지원청, 실수로 지방공무원의 개인정보 첨부해 발송

l 주민번호, 이름, 연락처 등 500여명의 개인정보 담겨...삭제요청 조치 등 대응

l 보안전문가, DLP 솔루션으로 개인정보 포함 여부 파악 가능한 정책 설정 필요

l 뉴스보기

40만 개 이상의 리눅스 서버들을 조용히 감염시킨 에버리 (2024-05-21)

l 에버리라는 오래된 봇넷 멀웨어, 최근 조용히 활동해 수많은 서버들을 장악.

l 특히 암호화폐 탈취 및 금융 사기 관련 범죄에 널리 활용되고 있음.

l 데이터넷터 내 여러 서버들을 다량으로 감염시킨다는 게 가장 지독한 점.

l 뉴스보기

 

의료금융 플랫폼 ‘모우다’ 개인정보, 다크웹 블랙마켓에 오랜 기간 유·노출됐다 (2024-05-21)

l 해커가 모우다 시스템에서 직접 추출한 덤프 형식의 개인정보, 블랙마켓에 공개

l 모우다 “유출된 데이터의 진위나 범위, 개인정보 항목과 유출시점 파악 어려워”

l 데이터 구조의 유사성 파악한 후, 홈페이지 통해 이용자에게 통지, KISA에 신고

l 보안전문가, “2020년경 유출된 것으로 최근까지 피해사실 몰랐다면 문제”

l 뉴스보기

The Hacker News 발췌문

DevOps Dilemma: How Can CISOs Regain Control in the Age of Speed? (2024-05-24)

 

l 악명 높은 Colonial 파이프라인 랜섬웨어 공격(2021)과 SolarWinds 공급망 공격(2020)은 데이터 유출 그 이상이었습니다. 그것은 사이버 보안에 있어 엄청난 변화였습니다. 이러한 공격은 CISO(최고 정보 보안 책임자)에게 중요한 과제를 안겨주었습니다. 즉, 가속화되는 DevOps 세계에서 클라우드 보안에 대한 통제력을 유지하면서 자신의 입지를 유지해야 한다는 것입니다. 이 문제는 해커가 잘못 구성된 AWS S3 버킷을 악용한 Capital One 데이터 침해(2019), Epsilon 데이터 침해(2019), Magecart 손상(진행 중) 및 MongoDB 침해(2023-)로 인해 더욱 강조되었습니다. 적절한 클라우드 보안 구성에 대한 CISO와 DevOps 팀 간의 강력한 협력을 통해 침해를 예방할 수 있었습니다.

l 해커와의 싸움과 공격의 결과보다 CISO의 역할과 책임의 진화, 클라우드 보안 개선 과제, 보안 운영 팀이 광란의 디지털 혁신 속에서 사업부와 협력하는 방식 등 몇 가지 중요한 문제가 눈에 띕니다.

l 다양한 유형의 조직 내에서 SecOps와 DevOps의 충돌을 관찰하면서 사이버 보안 리더십의 복잡한 환경, 특히 최고 기술 책임자(CTO)와의 역동적인 관계를 탐색하려고 노력할 것입니다. CISO의 역할이 그 어느 때보다 중요해짐에 따라 우리는 CISO가 의사 결정에서 영향력 있는 목소리가 될 수 있도록 더욱 역량을 강화하여 DevOps 관행에서 보안이 올바른 위치를 차지하도록 하는 데 중점을 둘 것입니다.

l 뉴스보기

Achieve Security Compliance with Wazuh File Integrity Monitoring Exploitation (2024-05-21)

l FIM(파일 무결성 모니터링)은 컴퓨터 시스템의 파일 변경 사항을 모니터링하고 감지하는 IT 보안 제어입니다. 이는 조직이 정기적으로 무결성을 검사하고 확인하여 중요한 파일 및 시스템 구성을 감사하는 데 도움이 됩니다. 대부분의 정보 보안 표준에서는 기업이 데이터 무결성을 보장하기 위해 FIM 사용을 의무화하고 있습니다.

l IT 보안 규정 준수에는 PCI DSS, ISO 27001, TSC, GDPR 및 HIPAA와 같은 정부 및 규제 기관에서 발행한 해당 법률, 정책, 규정, 절차 및 표준을 준수하는 것이 포함됩니다. 이러한 규정을 준수하지 않으면 사이버 침해, 기밀 데이터 손실, 재정적 손실, 평판 훼손 등 심각한 결과를 초래할 수 있습니다. 따라서 조직은 위험을 완화하고 정보 시스템을 효과적으로 보호하기 위해 IT 규정 및 표준 준수를 우선시해야 합니다.

l 빠른 기술 발전 속도와 숙련된 사이버 보안 전문가의 부족으로 인해 규정 준수가 어려워지고 있습니다. 이러한 규정을 효과적으로 충족하려면 기업은 사이버 보안 활동을 전략적으로 계획하고 리소스를 할당하며 데이터 자산을 철저하게 분류 및 보호해야 합니다.

l 뉴스보기

Experts Find Flaw in Replicate AI Service Exposing Customers' Models and Data (2024-05-25)

l 사이버 보안 연구원들이 서비스형 인공지능(AI) 제공업체 Replicate에서 위협 행위자가 독점 AI 모델과 민감한 정보에 액세스할 수 있는 심각한 보안 결함을 발견했습니다.

l 클라우드 보안 회사인 Wiz는 이번 주 발표된 보고서에서 "이 취약점을 악용하면 모든 Replicate 플랫폼 고객의 AI 프롬프트 및 결과에 대한 무단 액세스가 허용되었을 것입니다"라고 밝혔습니다.

l 문제는 AI 모델이 일반적으로 임의 코드 실행을 허용하는 형식으로 패키징되어 공격자가 악성 모델을 통해 테넌트 간 공격을 수행하도록 무기화할 수 있다는 사실에서 비롯됩니다.

l 뉴스보기

 

KISA보안공지

- Git 제품 보안 업데이트 권고

- Intel 제품 보안 업데이트 권고

- Mozilla 제품 보안 업데이트 권고

- Fortinet 제품 보안 업데이트 권고

- GitHub 제품 보안 업데이트 권고

- Veeam 제품 보안 업데이트 권고

- Rockwell Automation 제품 보안 주의 권고

- Atlassian 제품 보안 업데이트 권고

- GitLab 제품 보안 업데이트 권고

 

 

기타 동향

경기도평택교육지원청, 실수로 500여명 지방공무원 개인정보 유출 (2024-05-24)

 

l 경기도평택교육지원청, 실수로 지방공무원의 개인정보 첨부해 발송

l 주민번호, 이름, 연락처 등 500여명의 개인정보 담겨...삭제요청 조치 등 대응

l 보안전문가, DLP 솔루션으로 개인정보 포함 여부 파악 가능한 정책 설정 필요

l 뉴스보기

40만 개 이상의 리눅스 서버들을 조용히 감염시킨 에버리 (2024-05-21)

l 에버리라는 오래된 봇넷 멀웨어, 최근 조용히 활동해 수많은 서버들을 장악.

l 특히 암호화폐 탈취 및 금융 사기 관련 범죄에 널리 활용되고 있음.

l 데이터넷터 내 여러 서버들을 다량으로 감염시킨다는 게 가장 지독한 점.

l 뉴스보기

 

의료금융 플랫폼 ‘모우다’ 개인정보, 다크웹 블랙마켓에 오랜 기간 유·노출됐다 (2024-05-21)

l 해커가 모우다 시스템에서 직접 추출한 덤프 형식의 개인정보, 블랙마켓에 공개

l 모우다 “유출된 데이터의 진위나 범위, 개인정보 항목과 유출시점 파악 어려워”

l 데이터 구조의 유사성 파악한 후, 홈페이지 통해 이용자에게 통지, KISA에 신고

l 보안전문가, “2020년경 유출된 것으로 최근까지 피해사실 몰랐다면 문제”

l 뉴스보기