우회 위협을 식별하기 위한 3가지 과제

예전에는 정교한 사이버 공격을 만들고 구축하려면 고도의 기술력과 결단력이 필요했습니다. 오늘날 사이버 범죄는 악의적인 활동을 위한 도구와 서비스를 구매하거나 대여할 수 있는 전체 지하 경제( )를 포함하도록 진화했습니다. 이로 인해 회피 능력이 뛰어난 지능형 위협이 더 쉽게 접근 가능하고 일반화되었습니다. 회피 위협은 일반적으로 샌드박스라고 하는 상용 멀웨어 분석 환경을 식별하도록 구축되어 더 이상 탐지될 위험이 없을 때까지 악성 활동을 일시 중지합니다.

조직은 이러한 회피성이 뛰어난 위협을 식별하는 데 어려움을 겪으며 위협 방지에 실패하는 경우가 많습니다. 다음은 회피형 위협에 대응할 때 기업과 보안 도구가 직면하는 세 가지 주요 과제입니다:

1. 회피 위협을 위한 마켓플레이스가 있습니다.

보안 전문가들은 가상 멀웨어 분석 환경과 같은 사이버 위협을 탐지하는 방어 체계를 개발했으며, 위협 행위자들은 사이버 범죄 지하에서 사용할 수 있는 잘 정의된 '플레이북'에 자동화 및 상용 하드웨어를 동시에 통합했습니다. 이를 통해 정교하지 않은 초보자부터 고급 공격자, 조직화된 국가에 이르기까지 다양한 위협 행위자가 쉽게 구현할 수 있도록 장벽을 제거했습니다. 그 결과, 정교한 공격이 증가하고 데이터 유출이 성공할 가능성이 높아졌습니다.

2. 기존 방어 방식으로는 더 이상 충분하지 않습니다

회피형 멀웨어는 기존 멀웨어 분석 환경에서 탐지되지 않도록 자신의 신원과 의도를 숨기는 악성 코드를 사용합니다. 공격자는 멀웨어가 가상 환경에 있다는 표시를 검색합니다. 파일이 폭발하여 관찰되는지, 키보드 클릭, 마우스 이동, USB 스틱 연결 등 유효한 사용자 활동이 없는지, 사용자 이름, 디스크 공간 등과 같은 가상화 기술을 사용하는지 등을 살펴봅니다.

3. 오픈 소스 소프트웨어는 도움보다 해가 더 큽니다

오픈소스는 소프트웨어를 개발하는 혁신적인 방법을 제공했습니다. 하지만 위협 분석에 있어 오픈소스는 오히려 해가 될 수 있습니다. 대부분의 멀웨어 분석 환경은 오픈 소스를 활용하며 공격자들은 알려진 취약점을 유리하게 활용하고 있습니다. 또한 멀웨어 제작자는 유명 하이퍼바이저에서 사용하는 탐지 기술을 발견하고 회피할 수 있는 기능을 갖춘 위협을 설계합니다.

회피 위협으로부터 보호하세요

팔로알토 네트웍스^® 차세대 보안 플랫폼은 이 세 가지를 염두에 두고 회피형 위협 탐지 및 방지에 접근합니다. 플랫폼의 필수적인 부분은 정적 분석, 맞춤형 가상 분석 환경에서의 동적 분석, 머신 러닝, 전체 하드웨어 실행을 위한 베어메탈 분석 환경을 통합하는 WildFire^® 위협 분석 서비스입니다.

또한 차세대 보안 플랫폼에는 공격이 네트워크에 영향을 미치는 이유, 위치, 방법을 이해하는 데 필요한 정보를 제공하는 상황별 위협 인텔리전스 서비스인 AutoFocus^™가 포함되어 있습니다. "누가 공격하는가?"와 같은 질문에 답합니다. "어떤 도구를 사용하고 있는가?", "이것이 네트워크에 어떤 영향을 미칠 것인가?"를 파악하고 표적 공격의 우선순위를 자동으로 지정합니다. 그 결과 더 빠른 분석, 더 쉬운 상호연관성, 신속한 사고 대응이 가능해집니다.

팔로알토 네트웍스^® 차세대 보안 플랫폼은 네트워크, 클라우드, 엔드포인트를 아우르며 가장 교묘한 알려진 멀웨어와 알려지지 않은 멀웨어, 제로데이 위협까지 높은 효율성과 거의 제로에 가까운 오탐률로 자동으로 방지합니다.

회피 공격 방어에 대해 자세히 알아보려면 회피 공격에 대응하기 위한 전략재고하기 백서를 참조하세요.