때때로 위험은 미지의 영역이 아니라 익숙한 영역에 있을 수 있습니다. 항상 참조하는 기술 블로그를 방문하거나, 전문가 협회의 포털에 접속하거나, 매주 사용하는 도구의 웹사이트로 이동합니다. 모든 것이 신뢰할 수 있어 보이지만... 자신도 모르게 자신의 직업 프로필을 노리는 멀웨어를 다운로드하기 전까지는 말이죠.
다음은 이러한 유형의 공격의 원리입니다. 급수 구멍 (워터링 홀). 특정 웹사이트에 대한 사용자의 신뢰를 이용하여 의심을 불러일으키지 않고 몰래 침입하는 전략입니다. 사이트 자체를 감염시키는 것이 목적이 아니라 방문자를 감염시키는 수단으로 사용하는 것이 목표입니다.
워터링 홀의 작동 방식
공격자는 특정 그룹의 구성원(예: 업계 전문가, 회사 직원 또는 길드원)이 자주 방문하는 사이트를 식별하여 악성 코드에 감염시킵니다.
공격자가 평소와 같이 웹에 접속하면 브라우저 취약점, 오래된 플러그인 또는 보이지 않는 다운로드를 통해 시스템이 자동으로 손상될 수 있습니다.
의심스러운 것을 클릭하도록 설득해야 하는 피싱과 달리, 여기서는 다음과 같이 합니다. 자유의지에 따라 신뢰할 수 있는 사이트로 이동합니다. 이것이 바로 이 공격이 효과적인 이유입니다.
알림을 설정하는 알려진 사례
여러 지능형 위협 그룹(APT)이 이 전술을 성공적으로 사용했습니다. 대표적인 사례는 전문 방어 사이트를 사용하여 미국 국가 안보 커뮤니티의 구성원을 공격한 것입니다.
최근에는 합법적인 학술 및 기술 플랫폼을 통해 암호화 연구자를 노리는 캠페인이 탐지되었으며, 관리자의 적시 경고 없이 일시적으로 침해당했습니다.
신뢰할 수 있는 사이트가 손상되었는지 감지하는 방법
항상 분명하지는 않지만 특정 징후에 주의를 기울일 수 있습니다:
- 사이트가 평소보다 느리게 로드되거나 스크립트에 이상한 오류가 발생합니다.
- 브라우저에서 예기치 않은 보안 경고가 시작됩니다.
- 로그인 후 기기 동작이 변경되는 경우(예: 비정상적인 프로세스, 속도 저하, 비정상적인 메모리 사용량).
- 사용자의 개입 없이 자동으로 다운로드됩니다.
물론 이러한 징후가 확실한 것은 아니지만 의심스러운 경우 접근을 차단하고 확인하는 것이 가장 좋습니다.
활동을 제한하지 않고 위험을 줄이는 모범 사례
모든 외부 사이트를 피하는 것은 현실적인 선택이 아니라는 것을 잘 알고 있습니다. 따라서 생산성을 저하시키지 않으면서 자신을 보호하기 위해 취할 수 있는 몇 가지 조치를 소개합니다:
1. 최신 브라우저와 보안 확장 프로그램을 사용합니다.
브라우저는 첫 번째 방어선입니다. 브라우저를 항상 최신 상태로 유지하고 필요 없는 확장 프로그램은 사용하지 마세요. 일부 캠페인은 취약한 플러그인을 이용해 조용한 공격을 실행합니다.
2. 탐색 필터링 및 트래픽 분석을 구현합니다.
경계 보안 솔루션(예: 차세대 방화벽 또는 DNS 탐지 시스템)은 활성 감염 캠페인과 연결된 알려진 도메인을 식별하는 데 도움을 줄 수 있습니다.
3. 내비게이션을 위험으로부터 격리
개발자, IT 직원 또는 연구원과 같은 팀 내 특정 프로필의 경우 다음을 구현할 수 있습니다. 내비게이션 포함 가상 환경, 원격 데스크톱 또는 샌드박스가 적용된 브라우저를 통해 감염될 수 있습니다. 이렇게 하면 감염이 발생하더라도 피해의 범위가 제한됩니다.
4. 다운로드 프로토콜 설정
외부 사이트에서 다운로드한 모든 파일은 생산적인 장비에서 열기 전에 최신 바이러스 백신과 가능하면 추가 검사 시스템을 통과해야 합니다.
5. 편집증을 심지 않고 인식 제고
팀이 연구를 중단하고 솔루션을 찾거나 포럼을 참조하는 것은 문제가 되지 않습니다. 핵심은 위험 감지를 위한 교육의심스러울 때 행동하는 방법을 알고 노출을 최소화하기 위한 프로세스를 갖추고 있습니다.
보이지 않는 것도 연출할 수 있습니다.
워터링 홀 공격은 무작위로 발생하는 것이 아닙니다. 워터홀 공격은 선택적이고 지능적이며 종종 조용히 이루어집니다. 그리고 그 효과는 습관과 신뢰를 악용하는 데 있습니다.
따라서 자신을 보호하는 가장 좋은 방법은 움직이지 않고 경각심을 유지하는 것입니다. 효과적인 보안은 팀이 업무를 수행할 때 함께 하는 보안입니다. 마찰 없이, 그러나 판단력을 가지고.
MasterBase®에서는 설계부터 보안이 적용된 비즈니스 프로세스를 간단하고 효과적이며 저렴한 비용으로 자동화할 수 있도록 지원하는 플랫폼을 갖추고 있습니다. 또한 고객의 목표에 부합하고 포괄적인 보호에 중점을 둔 자동화된 프로세스를 구현하는 데 컨설턴트의 도움을 요청할 수 있습니다.
