웬디 사모라
악용:그들은 당신의 엄마의 사이버 위협이 아니다. 그리 멀지 않은 과거의 한 시점에서,공격은 사람들의 시스템에 악성 코드의 80%를 제공 할 책임이 있었다. 그러나 공격은 오늘 소강 상태를 경험하고있는 것 같다. 이것은 그들이 영원히 사라지고 우리 모두가 우리의 경비를 실망시킬 수 있다는 것을 의미합니까? 아니면 단순히 폭풍 전에 진정인가? 이 은밀한 위협을 무너 뜨려 적을 알 수있을뿐만 아니라 공격 공격이 다시 발생해야 적절하게 준비 할 수 있습니다.
악용이란 무엇입니까?
익스플로잇은 애플리케이션이나 시스템의 보안 결함을 발견하고 활용하여이를 사이버 범죄자가 자신의 이익을 위해 사용할 수 있도록하는 프로그램 또는 코드 조각입니다.
사이버 범죄자들은 웹 사이트에서 호스팅되거나 보이지 않는 랜딩 페이지에 숨겨진 키트 또는 익스플로잇 컬렉션의 일부로 컴퓨터에 익스플로잇을 제공하는 경우가 많습니다. 당신이이 사이트 중 하나에 착륙 할 때,이 중 하나가 보안 결함을 가지고 있는지,가장 중요한 것은,어떤 프로그램 및 실행 한,당신이있는 운영 체제를 확인하기 위해 컴퓨터를 자동으로 지문 키트를 악용,라는 취약점. 그것은 기본적으로 악용 하는 약점에 대 한 귀하의 컴퓨터에서 찾고—트로이 목마와 달리 아 킬 레 스 건 않았다.
취약점을 발견 한 후 익스플로잇 키트는 사전 구축 된 코드를 사용하여 많은 보안 프로그램을 우회하여 기본적으로 격차를 열고 맬웨어를 전달합니다.
악용은 악성 코드의 한 형태입니까? 기술적으로,아니. 악용은 악성 코드 자체가 아니라 악성 코드를 전달하는 방법입니다. 악용 키트는 컴퓨터를 감염시키지 않습니다. 그러나 그것은 악성 코드를 들여 보낼 수있는 문을 엽니 다.
어떻게 공격을 할?
사람들은 대부분 부비 트랩된 인신매매가 많은 웹 사이트에서 익스플로잇 키트를 접하게 됩니다. 사이버 범죄자들은 일반적으로 가장 높은 투자 수익을 거두기 위해 유명하고 평판이 좋은 사이트를 선택합니다. 너가 읽는 뉴스 위치,너가 부동산을 찾아볼것을 이용하는 웹사이트,또는 너가 너의 책을 사는 온라인 상점을 의미한다 모든 가능한 후보자는 이다. 다음과 같은 사이트 yahoo.com,nytimes.com,및 msn.com 그들은 과거에 타협했다.
그래서 당신은 웹 서핑을하고,당신이 사랑하는 웹 사이트에 들러,손상된 사이트는 백그라운드에서 리디렉션,새 브라우저 창을 열거 나 감염에 대한 적합성을 검사 할 수 있도록 다른 방법으로 당신을 경고하지 않고. 이를 바탕으로,당신은 착취에 대한 선택 또는 폐기됩니다.
당신의 마음에 드는 웹 사이트는 어떻게 손상? 두 가지 방법 중 하나:1. 악성 코드의 조각(좋은 구식 해킹을 통해)웹 사이트에 일반 눈에 숨겨져 2. 웹 사이트에 표시되는 광고가 감염되었습니다. 이러한 악성 광고,악성 광고로 알려진,특히 위험하다,사용자도 위협에 노출되기 위해 광고를 클릭 할 필요가 없기 때문에. 두 가지 방법,해킹 된 사이트 또는 악성 광고는 즉시 익스플로잇 키트를 호스팅하는 보이지 않는 방문 페이지로 리디렉션됩니다(웹 브라우저를 가리 킵니다). 일단 거기,당신은 당신의 컴퓨터에 취약점이있는 경우,그것은 게임 오버입니다.
익스플로잇 키트는 취약점을 식별하고 악성 페이로드를 삭제하기 위해 적절한 익스플로잇을 시작합니다. 이러한 페이로드(악성 코드)다음 실행하고 나쁜 주주의 모든 종류의 컴퓨터를 감염시킬 수 있습니다. 랜섬웨어는 요즘 악용 키트의 특정 좋아하는 페이로드입니다.
어떤 소프트웨어가 취약합니까?
이론적으로 충분한 시간이 주어지면 모든 소프트웨어가 잠재적으로 취약합니다. 전문 범죄 팀은 취약점을 찾을 수 있도록 프로그램을 분해하는 데 많은 시간을 소비합니다. 그러나 가장 풍부한 대상을 제시하기 때문에 일반적으로 사용자 기반이 가장 높은 응용 프로그램에 중점을 둡니다. 모든 형태의 사이버 범죄와 마찬가지로,그것은 숫자 게임입니다. 상위 응용 프로그램 목표는 인터넷 익스플로러,플래시,자바,어도비 리더,마이크로 소프트 오피스를 포함한다.
보안 사람들이 싸우는 방법
소프트웨어 회사는 그들이 개발하는 프로그램에 취약점이 포함될 수 있음을 이해합니다. 기능,외모 및 경험을 향상시키기 위해 프로그램에 대한 증분 업데이트가 이루어짐에 따라 취약점을 닫기 위해 만들어진 보안 수정도 마찬가지입니다. 이러한 수정 사항을 패치라고 하며 정기적인 일정에 따라 릴리스되는 경우가 많습니다. 예를 들어,마이크로 소프트는 패치 화요일로 알려진 매월 두 번째 화요일에 자신의 프로그램에 대한 패치의 클러스터를 해제합니다.
회사는 또한 심각한 취약점이 발견되면 임시 프로그램용 패치를 릴리스할 수도 있습니다. 이 패치는 본질적으로 그래서 그들의 방법을 찾아 자신의 악성 패키지를 드롭 할 수없는 키트를 악용 구멍을 바느질.
패치의 문제점은 취약점이 발견된 후 즉시 공개되지 않는 경우가 많기 때문에 범죄자들은 행동하고 악용할 시간이 있다는 것이다. 다른 문제는 그들이 나오는 즉시 그”성가신”업데이트를 다운로드하는 사용자에 의존한다는 것입니다. 대부분의 익스플로잇 키트는 대부분의 사람들이 정기적으로 업데이트하지 않는다는 것을 알고 있기 때문에 이미 오랫동안 패치된 취약점을 대상으로 합니다.
소프트웨어 취약점을 만드는 회사가 아직 패치하지 않은 경우,사이버 보안 회사가 개발 한 기술과 프로그램이 있으며,이는 착취를위한 즐겨 찾기로 알려진 프로그램과 시스템을 보호합니다. 이러한 기술은 본질적으로 취약 프로그램에 대한 장벽 역할 및 공격의 여러 단계에서 공격을 중지,그런 식으로,그들은 그들의 악성 페이로드를 드롭 할 수있는 기회가 없다.
악용 유형
악용은 알려진 악용과 알려지지 않은 악용 두 가지 범주로 그룹화할 수 있습니다.
알려진 악용은 보안 연구자들이 이미 발견하고 문서화한 악용이다. 이러한 악용은 소프트웨어 프로그램 및 시스템에서 알려진 취약점을 활용합니다(사용자가 오랫동안 업데이트하지 않은 것일 수 있음). 보안 전문가 및 소프트웨어 개발자는 이미 이러한 취약점에 대한 패치를 만들었습니다,하지만 소프트웨어의 모든 부분에 필요한 모든 패치를 유지하기 어려울 수 있습니다—이러한 알려진 공격은 여전히 성공 따라서 이유.
알려지지 않은 익스플로잇 또는 제로 데이는 아직 일반 대중에게 보고되지 않은 취약점에 사용됩니다. 즉,사이버 범죄자는 개발자가 발견하기 전에 결함을 발견했거나 개발자가 결함을 수정할 기회를 얻기 전에 악용을 만들었습니다. 어떤 경우에는,개발자도 몇 달 동안 악용 주도 자신의 프로그램에서 취약점을 찾을 수 없습니다,그렇지 않으면 년! 사용자가 자신의 소프트웨어를 완전히 업데이트 한 경우에도,그들은 여전히 악용 될 수 있고,자신의 보안이 침해 될 수 있기 때문에 제로 데이는 특히 위험하다.
가장 큰 악용 범죄자
현재 야생에서 가장 활발하게 활동하는 세 가지 악용 키트는 리그,중성미자 및 규모로 명명되었습니다. 장비는 가장 인기있는 키트 남아,그것은 랜섬웨어와 사람들의 기계를 감염 악성 광고 및 웹 사이트 손상 캠페인 모두에 사용되는 것. 중성미자는 최고 출판사에 대한 악성 광고 캠페인에 사용 된 러시아 제 키트이며,플래시 및 인터넷 익스플로러 취약점(또한 랜섬웨어를 제공하기 위해)에 먹이. 규모는 엄격하게 아시아 국가에 초점을 맞추고 있지만,뿐만 아니라 그 공격을 시작하는 악성 광고를 사용하고 있습니다.
두 개의 덜 알려진 공격 캠페인,의사 다크 리치와 아이 테스트는 현재 손상된 웹 사이트를 사용하는 가장 인기있는 리디렉션 차량입니다. 이 범죄자는 워드 프레스,줌라,또는 드루팔 같은 사이트에 코드를 주입하고,자동으로 키트 방문 페이지를 악용 방문자를 리디렉션합니다.
모든 형태의 사이버 위협과 마찬가지로,악용,전달 방법 및 악성 코드가 끊임없이 진화하고 있습니다. 그것은 그들이 대상 프로그램이 컴퓨터에 패치되어 있는지 확인하기 위해 가장 일반적인 형태의 상단에 머물하는 것이 좋습니다.
현재 익스플로잇 키트 풍경
지금,익스플로잇 장면은 컴퓨터를 사용하는 사람을 위해,본질적으로,보안 업계에서 사람들을 위해 좋은 일이 꽤 황량하다. 2016 년 6 월,낚시꾼,모든 악용 공격의 거의 60%를 담당 정교한 악용 키트 년 전에 종료 되었기 때문이다. 이후 시장 점유율의 동일한 수준을 구축있어 다른 악용 키트가 없었다.
위협 행위자는 다른 낚시꾼 게시 중단의 두려움,키트를 악용 다시 실행에 대한 수줍음 조금 총이었다. 낚시꾼이 해체되면,사이버 범죄자들은 피싱 및 악성 첨부 파일(말 스팸를)와 이메일을 포함하여 공격의 좀 더 전통적인 형태로 다시 자신의 초점을 돌렸다. 그러나 안심,그들은 새로운,더 신뢰할 수있는 악용 키트는 암시장에서 효과적인 증명되면 돌아올 것이다.
악용으로부터 보호하는 방법
현재 악용 관련 사이버 범죄 활동이 많지 않기 때문에 악용으로부터 보호하기 위해 거의 조치를 취하지 않을 수 있습니다. 그러나 그것은 1 년 안에 당신의 이웃에 강도가 없었기 때문에 당신의 문을 잠그지 않는 것을 선택하는 것과 같을 것입니다. 몇 가지 간단한 보안 방법을 통해 게임보다 앞서 나갈 수 있습니다.
먼저 소프트웨어 프로그램,플러그인 및 운영 체제를 항상 업데이트해야 합니다. 이 업데이트는 준비가 그 프로그램에 의해 생각 나게 할 때 단순히 지침에 따라 수행됩니다. 당신은 또한 당신의 레이더에서 떨어진 수 있습니다 패치 알림이 있는지 확인하기 위해 수시로 설정을 확인할 수 있습니다.
둘째,알려진 악용 및 알려지지 않은 악용으로부터 보호하는 사이버 보안에 투자하십시오. 맬웨어 바이트를 포함한 여러 차세대 사이버 보안 회사는 악용 방지 기술을 제품에 통합하기 시작했습니다.
그래서 당신은 우리가 공격의 마지막을 본 적이 다시 걷어차기도 할 수 있습니다. 또는,당신은 지속적으로 프로그램과 운영 체제를 업데이트하고,최고 수준의 안티 악용 보안 프로그램을 사용하여 방패를 유지할 수 있습니다. 스마트 머니는 공격이 돌아올 것이라고 말했습니다. 그리고 그들이 돌아 오면,당신은 그들에게 노출 될 약한 발 뒤꿈치가 없을 것입니다.