Red Teaming: 사이버 공격에 대처하는 방법의 역전

보호 조치, ID 보호기 소프트웨어 설치, 데이터 암호화 기술 및 맬웨어 방지 유틸리티에도 불구하고 사이버 보안은 새로운 위협에 여전히 취약하며 궁극적으로 현대 기업 및 개별 컴퓨팅 시스템이 데이터 유출 및 정보 오용 위험에 노출됩니다. 컴퓨터 소프트웨어를 사용하여 다양한 작업 수준을 관리하는 기업에 상당한 재정적 손실 위험이 있지만 개인 보안과 대중의 온라인 존재를 위협하는 결과도 초래하여 사이버 괴롭힘의 희생양이 됩니다. 사이버 공격 및 사이버 테러에 대한 우리의 방어가 크게 실패하고 있기 때문에 사이버 보호 기술을 업그레이드하기 위해 다른 접근 방식이 필요할 수 있습니다. 대부분의 기업이 서버와 클라우드를 위한 복잡한 보안 기능 웹에 의존하고 있지만, 이제 많은 기업이 Red Teaming이라는 새로운 전술로 방어 메커니즘을 테스트하기 시작했습니다. 무슨 일이야? 그리고 사이버 보안 전술에 어떤 변화를 가져올 수 있습니까? 알아 보자.

반드시 읽어야 할 사항: 반드시 알아야 할 5가지 사이버 보안 예측

사이버 보안에 대해 다른 접근 방식이 필요한 이유는 무엇입니까?

사이버 보안 및 웹 방어 메커니즘에 대해 이야기할 때 기업 서버 또는 클라우드 공간에서 이러한 조치를 구현하는 데 관련된 사람들이 많이 있습니다. 이들은 시스템, 컴퓨터 언어, 코딩 및 해킹에 대한 심층 지식을 보유하고 있습니다. 사이버 보안과 관련된 다양한 작업을 수행할 수 있는 기술과 자격을 갖춘 이 사람들의 임무는 고용주가 개인 및 직업적 손실을 입을 수 있는 알려지지 않은 공격자에 의해 온라인에서 데이터와 재정을 강탈당하지 않도록 하는 것입니다. 이제 대부분의 회사는 잠재적인 위협에 대해 서버를 모니터링하고 허점을 정기적으로 패치하기 위해 그러한 사람들을 고용합니다. 그들은 전체 네트워킹 시스템을 평가하고 회사 서버를 공격에 취약하게 만드는 잠재적인 허점을 찾아 패치합니다. 정기적인 감사 및 분석은 이러한 사이버 보안 팀이 관련 서버와 웹 공간을 동일하게 유지하는 데 도움이 됩니다. 비

그러나 사이버 공격자들은 더 이상 기존의 시행착오 방식으로 암호화를 뚫고 데이터 보안을 침해하는 데 그치지 않습니다. 오늘날 공격자는 디지털 발자국을 남기지 않고 보호된 네트워크로 유도할 수 있는 다른 조치를 찾으려고 노력하고 있습니다. 따라서 사용자에게 알리지 않고 데이터에 대한 제어 및 보호를 강탈하는 방법을 찾습니다. 이러한 공격자들은 이제 기본적으로 서버와 네트워크를 대상으로 생각하기 때문에 사이버 보안 서버 방어에 대한 접근 방식도 변경되고 기본적으로 고려되는 것이 필요합니다.

레드팀이란?

대부분의 기업의 타사 보호 서비스는 방화벽을 모니터링 및 수리하고 관련 서버에서 멀웨어를 차단합니다. 그러나 Red Teams는 보호 서비스와 완전히 다른 경우입니다. 방화벽 보호 서비스 직원과 "레드 팀" 구성원의 기술과 지식은 비슷하지만 재능과 작업을 구별하는 것은 직업입니다. Red Teaming에서 기업은 사이버 공격을 추적하고 방지하는 데 능숙할 뿐만 아니라 수행에도 뛰어난 사이버 보안 전문가로 구성된 사내 팀을 구성합니다. 이 사람들은 사이버 공격을 공격자처럼 모방하고 실제 공격자가 침투할 수 있는 모든 가능한 방법을 결정하기 위해 고용주의 서버에 침투하는 다양한 방법을 생각합니다. 이를 통해 기업은 방화벽에서 업그레이드가 필요한 위치와 모든 출입구에서 공격자에게 무단 액세스를 허용해야 하는 서버를 식별할 수 있습니다.

공격자의 역할을 맡음으로써 레드 팀은 취약점에 대해 서버를 모니터링할 뿐만 아니라 취약점을 찾고 악용하는 데 집중합니다. 기업이 방화벽이 방어할 수 없는 공격 유형을 알 수 있도록 도와줍니다. 그러나 Red Teams는 해킹 도구를 알고 있고 피싱 및 맬웨어 공격을 수행하는 데 전문적인 경우에만 효과적일 수 있습니다. 그들은 기업 데이터의 클라우드 공간에 액세스하거나 산업 메인프레임에 침입하는 것과 같은 다른 기술을 사용하고 생산 라인에서 기계를 제어할 수 있습니다. 이 사람들은 방화벽 보호를 위반할 수 있는 새로운 가능성을 생각하여 방화벽 아키텍처를 업그레이드하는 데 도움을 줍니다.

Red Teaming은 기업에서 중요한 관행입니까?

예. 전문적인 보호 서비스를 고용하고 모든 종류의 방화벽 조치를 시행함에도 불구하고 기업은 정기적으로 사이버 위협과 사이버 테러를 당하고 있습니다. 이는 수백 명의 유명 대기업이 손실을 입고 공개 조사를 받게 만든 이번 10년의 가장 영향력 있는 공격을 살펴보면 확인할 수 있습니다. 그 중 하나가 2014년 Sony Pictures Hack으로, 영화 스튜디오의 서버가 해킹되어 스튜디오 책임자의 개인 및 직업 이메일에 액세스하여 궁극적으로 Sony Pictures의 다양한 벤처 및 협상이 공개되었습니다. 또한 스튜디오는 영화 인터뷰의 개봉을 취소했습니다. 다른 하나는 이란의 핵무기 개발 프로그램을 지연시키기 위해 이란 정부에 대한 미국과 이스라엘의 국영 맬웨어 공격인 Stuxnet입니다. 이 웜은 결국 목표 목록에도 없는 알려지지 않은 시스템으로 확산되어 혼란을 일으켰습니다. 가장 유명하게도 2017년 랜섬웨어 공격은 전 세계 수백 개의 중소기업을 대상으로 하여 역사상 가장 큰 사이버 공격이 되었습니다.

따라서 방화벽 회사가 무엇이든 설치하더라도 공격자가 자체적으로 인식하거나 설계할 수 있는 새로운 취약점이나 악성 코드 확산 방법이 항상 존재합니다. 따라서 방화벽이 제대로 작동하는지 확인하려면 레드 팀이 필요합니다. 가장 큰 기업도 여전히 사이버 보안 침해의 위협을 받고 있기 때문에 방화벽 보호가 어딘가 뒤처져 있고 이 해커가 때때로 개발하는 새로운 전술을 따라잡을 수 없다는 것이 분명합니다. 따라서 기본적으로 생각하고 침해를 시도하기 전에 공격자가 생각하는 것과 같은 방식으로 생각하려면 레드 팀 구성은 모든 기업이 채택해야 하는 필수 조치입니다.

Red Teaming이 유일한 솔루션이 될 수 있습니까?

레드 팀만으로 서버를 안전하게 보호할 수 있다고 생각한다면 완전히 오산입니다. 네트워크에서 새로운 취약점을 찾으려고 하는 동안 레드 팀의 노력에 대응하고 이러한 취약점을 실시간으로 보호할 다른 팀도 필요하기 때문입니다. 이 모든 것이 해커톤처럼 들리지만 이것이 올바른 방법입니다. 레드 팀이 서버에 침입하려고 하는 동안 방어 팀이 레드 팀의 공격에 저항하려고 합니다. 이를 통해 기업은 실시간 방화벽 업그레이드와 사이버 보호 조치의 허점을 즉시 패치할 수 있습니다. 레드 팀은 혼자 살아남을 수 없으며 벽 반대편에 사람이 없으면 효과가 없습니다.

또한 읽어보십시오. 사이버 보안 인식 교육을 사용하여 직원 행동을 바꾸는 방법은 무엇입니까?

모든 규모의 회사는 상당한 사이버 보호 메커니즘과 방화벽 도구를 갖추고 있으며 이에 크게 의존할 가능성이 높습니다. 그러나 공격자는 그렇게 생각하기 때문에 항상 거기에서 허점을 찾습니다. 이러한 공격으로부터 완전한 보호를 보장하려면 공격자가 방화벽 보호에 접근하는 방식을 사이버 보안 전문가로 생각하는 대신 모방해야 합니다. 이러한 사이버 공격의 실제 모방은 높은 수준의 서버 보안 및 사이버 공격 저항을 유지하는 데 도움이 될 수 있습니다.