발표: Rahi의 Wesco 인수가 완료되었습니다. 더 읽기

발표: Rahi의 Wesco 인수가 완료되었습니다.

더 읽기
IT 인프라

올해 주목해야 할 4가지 보안 트렌드

프라타메시 라하테

19년 2022월 XNUMX일 - 4 분

Log4j 결함이 2022년에 사이버 위협을 증가시키는 방법

지난 게시물에서는 우리가 내년에 업계 및 고객 목표를 형성할 것으로 예상되는 몇 가지 IT 동향에 대해 논의했습니다. 최우선 순위는 보안이므로 1년 사이버 보안 환경이 어떤 모습일지 자세히 살펴보겠습니다.

2022년이 2021년보다 나쁠 가능성이 높아 일부 형태의 사이버 범죄가 크게 증가했습니다. 한 가지 요인은 4년 2021월에 확인된 log4j 취약점입니다. Log4j는 로깅 기능을 처리하기 위해 수많은 Java 앱에서 사용되는 오픈 소스 기능입니다. 사용자의 오류 및 메시지와 같은 모든 종류의 응용 프로그램 이벤트를 기록하도록 설계되었습니다. 보안 연구원은 해커가 logXNUMXj를 속여 특정 문자열을 저장하도록 하여 악성 코드를 실행할 수 있음을 발견했습니다.

Log4j는 영향의 범위 때문에 2014 Heartbleed 및 Shellshock 익스플로잇과 비교되었습니다. 얼마나 많은 시스템이 log4j 결함에 취약한지는 아무도 모릅니다. 많은 애플리케이션이 다른 Java 라이브러리를 통해 간접적으로 함수를 호출합니다.

다음은 log4j가 내년에 사이버 보안에 영향을 미칠 수 있는 네 가지 방법입니다.


1. Ransomware

한 보안 회사의 추정에 따르면 700년에 2021억 건 이상의 랜섬웨어 공격이 있었으며 이는 130년보다 2020% 증가한 수치입니다. 일부 전문가들은 공격 횟수가 줄어들 것으로 예상하지만 더 많은 공격자가 랜섬웨어에 대한 요구와 복구 비용이 증가할 가능성이 있습니다. 데이터 유출 및 암호화를 사용하여 피해자에게 비용을 지불하도록 합니다. log4j 결함은 공격자가 맬웨어 방지 방어를 우회하면서 악성 코드를 더 쉽게 주입할 수 있도록 합니다.

2. 크립토 재킹

2021년 크립토재킹 공격이 암호화폐 시장의 상승과 함께 증가했으며 log4j 결함으로 인해 기업 시스템에 암호화 마이닝 소프트웨어를 주입하려는 시도가 급증했습니다. 크립토마이닝에는 상당한 컴퓨팅 리소스와 전력이 필요하며 범죄자는 순진한 피해자로부터 이러한 리소스를 훔칩니다. 전통적으로 크립토재킹 공격은 소비자를 대상으로 했지만 이제는 범죄자들이 기업 환경에서 보다 강력한 PC와 서버를 노리고 있습니다. 크립토재킹은 에너지 소비를 증가시키고 네트워크 대역폭을 소모하며 성능을 저하시키고 하드웨어에 스트레스를 줍니다. 점점 더 크립토재킹 소프트웨어에는 시스템을 손상시키고 데이터를 추출하는 맬웨어가 포함됩니다.

3. 공급망 공격

공급망 공격에서 해커는 한 조직의 보안 취약점을 악용하여 공급망 전체의 시스템을 손상시킵니다. SolarWinds 및 Kaseya 공격은 소프트웨어의 약점을 통해 배포되고 여러 조직에 배포되는 악성 프로그램의 유명한 예입니다. 신원 도용 리소스 센터(Identity Theft Resource Center)의 분석에 따르면 공급망 공격은 42년 2021분기에만 미국에서 4% 증가했습니다. logXNUMXj는 광범위한 소프트웨어에서 사용되기 때문에 수천 개의 조직에 영향을 미치는 대규모 공급망 공격의 위험이 있습니다.

4. 클라우드 리소스에 대한 공격

클라우드 플랫폼 채택이 증가함에 따라 이미 sharp IBM X-Force 연구원이 지난 150년 동안 2,500% 증가했다고 보고한 클라우드 위협의 증가. 18개의 알려진 취약점 중 거의 절반이 지난 4개월 동안 발견되었습니다. 많은 Java 애플리케이션이 클라우드에 배포되기 때문에 logXNUMXj 결함은 클라우드 리소스의 노출을 증가시킬 가능성이 높습니다. 조직은 종종 보안과 관련하여 자신의 책임을 인식하지 못합니다. 클라우드 구성 오류 및 실패 adva사용 가능한 보안 도구의 수는 클라우드 보안 위반의 주요 원인입니다.

Log4j 악용으로부터 보호하는 방법

Apache Log4j Vulnerability Guidance form CISA에 따르면 조직에서 취할 수 있는 즉각적인 조치는 다음과 같습니다.

• 데이터 입력을 허용하고 스택의 모든 위치에서 Log4j Java 라이브러리를 사용하는 모든 인터넷 연결 자산을 검색합니다.

• Log4j 라이브러리를 사용하는 모든 자산을 검색합니다.

• 영향을 받는 자산을 업데이트하거나 격리합니다. 침해를 가정하고, 일반적인 공격 후 소스 및 활동을 식별하고, 악의적인 활동의 징후를 찾습니다.

• 이상한 트래픽 패턴(예: JNDI LDAP/RMI 아웃바운드 트래픽, 아웃바운드 연결을 시작하는 DMZ 시스템)을 모니터링합니다.

Rahi가 도울 수있는 방법

버전 업그레이드와 패치 수정이 유일하게 사용 가능한 솔루션인 것처럼 보이지만 강력한 엔터프라이즈 보안 시스템을 대체할 수는 없습니다. 기존 보안 시스템을 설계, 배포 또는 강화하기 위한 컨설팅을 하든 Rahi 팀은 보안 팀과 협력하여 사용 사례에 가장 적합한 솔루션을 차트로 작성하여 격차를 메울 수 있습니다.

Rahi의 전문가들은 ELEVATE 방법론을 사용하여 고객이 포괄적인 보안 전략을 개발할 수 있도록 지원합니다. 평가에서 계획, 구현 및 장기 관리에 이르기까지 위험과 취약성을 식별하고 미션 크리티컬 시스템과 데이터를 보호하도록 도와드립니다.

주제에 관심이 있으세요? 더 읽어보기:
사이버 보안 극대화를 돕는 3 가지 핵심 기능

저자

  • Prathamesh Rahate는 Rahi의 네트워크 엔지니어입니다. 2019년에 합류한 이후 그는 전문 서비스 프로젝트를 제공하는 데 참여했습니다. 데이터 센터, 캠퍼스 네트워크 및 사무실 네트워크와 같은 네트워크 환경에서 일하는 네트워크 지원(NOC) 엔지니어로 경력을 시작한 그는 이제 솔루션 엔지니어링 역할로 전환했습니다. 그는 Rahi의 Pre-Sales Engineering 팀의 일원입니다. Prathamesh는 San Jose State University에서 컴퓨터 네트워크를 전공하여 석사 학위를 취득했습니다. 열렬한 스포츠 팬인 그는 크리켓, 축구, 농구를 즐깁니다.

, 영업 엔지니어

IT 인프라
월 18,2023
Collaboration 2023: 장기 전략

협업 소프트웨어는 2020년에 대부분의 기업에서 중요한 투자가 되었습니다.

IT 인프라
월 11,2023
클라우드가 SD-WAN 채택을 주도하는 이유

ResearchAndMarkets.com은 글로벌 SD-WAN 시장이 연평균 31.9%의 복합 성장률을 보일 것으로 예상합니다...

IT 인프라
11월 11,2022
더 많은 조직이 클라우드 관리 Wi-Fi를 채택하는 이유

조직은 사용자에게 액세스 권한을 제공하기 위해 고속, 고용량 무선 네트워크에 점점 더 의존하고 있습니다.

IT 인프라
10월 05,2022
SD-WAN이 오늘날의 비즈니스 과제를 해결하는 5가지 방법

경제의 모든 부문에 걸쳐 기업은 디지털 혁신 이니셔티브를 채택하여 ...

IT 인프라
8월 10,2022
VXLAN으로 네트워크 확장성 및 워크로드 이동성 개선

가상화, 클라우드, 모바일 및 기타 디지털 기술은 지난 XNUMX년 동안 엄청난 혁신을 촉발했으며...

IT 인프라
6월 30,2022
팀이 업무에 복귀할 때 Wi-Fi 네트워크 지원이 필요할 수 있습니까?

사무실로 복귀하는 직원들은 2020년 XNUMX월 퇴사한 것과 다른 환경으로 들어서고 있다. 그곳에서...

IT 인프라
4월 13,2022
하이브리드 작업 시대에 중요한 WLAN 대역폭 관리

WLAN 업그레이드 WLAN(무선 LAN) 사용이 증가하고 있으며 많은 조직의 네트워크가 이를 지원할 준비가 되어 있지 않습니다...

IT 인프라
월 26,2022
올바른 보안 도구 선택은 올바른 전략에서 시작됩니다.

올바른 보안 도구: 기업에 왜 중요한가요? 사이버 위협의 규모와 정교화 증가…

IT 인프라
월 05,2022
2022년 및 그 이후에 대한 Rahi의 IT 예측

미래에 대한 전망 업계 분석가와 전문가가 미래에 대한 예측을 하는 시기입니다.

IT 인프라
12월 16,2021
사설 셀룰러 네트워크를 설계하고 구현하는 방법

사설 셀룰러 네트워크란 무엇입니까? 이전 게시물에서 우리는 빠르게 성장하는 개인 셀룰러 채택에 대해 논의했습니다.

IT 인프라
12월 08,2021
사설 셀룰러 네트워크, 더 강력한 제어로 5G의 이점 제공

사설 셀룰러 네트워크: 5G 및 LTE 무선 통신 사업자들은 5G 네트워크의 출시를 선전하고 있습니다.

IT 인프라
10월 28,2021
게스트 Wi-Fi 액세스를 간소화하고 수익을 창출하는 방법

게스트 Wi-Fi는 수년간 골칫거리였습니다. 계층화된 보안 요구 사항, 액세스 권한, 면책 조항 및 기타...

IT 인프라
10월 28,2021
Orion Wireless란 무엇이며 내 비즈니스에 적합합니까?

Wi-Fi 기술에 대한 많은 세대와 업데이트가 시장에 진입했지만 Orion과 같은 것은 없습니다...

IT 인프라
10월 28,2021
CIO가 네트워크 기능에 Orion Wireless를 추가할 때 알아야 할 사항

이메일과 LinkedIn은 신제품을 홍보하려는 영업 담당자의 메시지로 넘쳐납니다. 지난 몇 ...

IT 인프라
10월 28,2021
Orion Wireless를 테스트하고 유연한 IT 조달 옵션을 얻는 방법

기사를 읽고, 업계 리뷰를 보고, 웨비나에 참석하고, 다양한 제조업체와 이야기를 나눕니다. 당신은 당신이 생각...

오류: 콘텐츠 보호!