개발/클라우드39 클라우드 보안 - 취약점 : 악성코드 삽입 CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 악성코드 삽입 권한 탈취 혹은 APT 공격을 통해 시스템 내부에 침입한 악의적 사용자는 랜섬웨어나 트로이 목마와 같은 악성 코드를 설치할 수 있음 리눅스 플랫폼 악성코드 클라우드 기술의 발전으로 많은 서버들이 도커 환경으로 변화하고 있으며, 자연스럽게 리눅스 환경이 활성화되고 있다. 리눅스 악성코드를 새로 제작하는 것이 기존 윈도우 악성코드를 리눅스로 포팅(다른 운영체제에서 실행하기 위해 기존의 프로그램을 변경하는 것)하여 배포하는 것이다. 참고 글 AhnLab | 보안 이슈 참고로 이 내용은 책에 나오지는 않았다. 황치하, 양지언.. 2023. 7. 12. 클라우드 보안 - 취약점 : 지능형 지속 공격 CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 지능형 지속 공격 (APT) APT는 장기간에 걸쳐 은밀하게 시스템의 취약점을 공격하는 해킹 기법으로 클라우드 서비스의 취약점 공격 후 횡으로 이동하여 공격 범위를 확산한다. 클라우드는 기존 시스템보다 경계에 대한 통제가 약하기 때문에 APT로 인한 피해 위험이 크다. 위협 공격자가 내부시스템에 침투하여 주변의 시스템으로 피해를 확산시키는 것을 내부 전파 (Literal Movement) 라고 하며, 공격자는 기밀자료나 시스템 침해 사실 공개 등으로 협박 가능하다. Q. 횡으로 이동한다? A. 서로 다른 서브넷(ip 주소에서 네트워.. 2023. 7. 12. 클라우드 보안 - 취약점 : 내부자 위협 CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 내부자 위협 클라우드 시스템은 일반적으로 인터넷 환경에서 접속할 수 있기 때문에 중요한 시스템 관리자의 경우 외부에서 시스템 접속 및 중요 정보의 탈취가 가능하다. 사례 회사에 불만을 품은 직원이 외부에서 클라우드에 접속하여 회사의 기밀 데이터를 유출 불만을 품은 징가(Zynga)의 직원이 회사의 기밀 비즈니스 데이터를 다운로드해 공개해버린 사례 대책 방안 DLP(Data Loss Prevention)제어를 적용하고 의심스러운 활동에 대한 인식과 보고 프로세스를 개선하기 위해 보안 및 개인정보보호 프로그램을 마련할 것을 권장한다. .. 2023. 7. 12. 클라우드 보안 - 취약점 : 계정 탈취 CSA(Cloud Security Alliance)에서 매년 가장 심각한 보안 위협에 대해 공유하고 있다. 2019년에 발표한 대표적인 클라우드 보안 위협과 사례를 살펴보자. 계정 탈취 다른 서비스와 클라우드 서비스의 계정이 동일한 경우 해커는 불법적으로 획득한 사용자 계정을 이용하여 클라우드 시스템에 접속을 시도할 수 있음 위협 사회공학이나 계정탈취 기술을 통해 클라우드 시스템에 대한 기밀성, 무결성, 가용성 훼손 가능 사례 더티 카우 (Dirty COW) APT 그룹은 약한 곳이나 소셜 엔지니어링을 통해 기존 계정을 넘겨 받음으로써 시스템의 관리자 수준 권한까지 획득할 수 있었다. Q. 더티 카우 ? A. 리눅스 커널에서 읽기 전용 메모리를 복사할 때 레이스 컨디션(공유된 자원에 대해 여러 프로세스가.. 2023. 7. 12. 이전 1 ··· 3 4 5 6 7 8 9 10 다음