클라우드 공격 증가: 약한 자격 증명이 주요 원인
최근 발표된 보고서에 따르면, 클라우드 서비스에 대한 공격이 급증하고 있으며,
이 중 상당수가 약한 자격 증명을 악용한 것으로 나타났습니다.
해커들은 취약한 비밀번호와 관리되지 않는 액세스 권한을 통해 클라우드 인프라에 침투하고,
민감한 데이터를 탈취하거나 서비스 중단을 초래할 수 있습니다.
- 주요 공격 사례 및 방법
- 약한 비밀번호 사용: 해커들은 사전 공격(Dictionary Attack)과 크리덴셜 스터핑(Credential Stuffing) 같은 기법을 사용해 약한 비밀번호를 손쉽게 크랙합니다. 이러한 공격은 간단한 비밀번호를 사용하거나 비밀번호를 재사용하는 경우에 특히 취약합니다.
- 관리되지 않는 액세스 권한: 많은 기업들이 액세스 권한을 적절히 관리하지 않아, 불필요한 계정이 남아 있거나 퇴사한 직원의 계정이 여전히 활성화된 상태로 유지되는 경우가 많습니다. 이는 내부자 위협을 증가시키고, 외부 공격자에게 침투 경로를 제공합니다.
- 멀티팩터 인증(MFA) 미적용: MFA를 사용하지 않는 계정은 단일 비밀번호만으로 보호되므로 해킹에 더욱 취약합니다. MFA를 적용하지 않은 계정이 해킹되면, 공격자는 손쉽게 시스템에 접근할 수 있습니다.
- 예방 및 대응 방안
- 강력한 비밀번호 정책: 모든 계정에 대해 복잡하고 예측하기 어려운 비밀번호를 사용하고, 정기적으로 변경하는 정책을 수립해야 합니다. 비밀번호 관리 도구를 사용해 각 계정마다 고유한 비밀번호를 설정하는 것도 좋은 방법입니다.
- 정기적인 권한 관리: 사용하지 않는 계정을 삭제하고, 현재 권한이 적절하게 부여되었는지 정기적으로 점검해야 합니다. 또한, 직원이 퇴사할 경우 즉시 해당 계정의 접근 권한을 회수해야 합니다.
- 멀티팩터 인증 도입: 모든 계정에 대해 MFA를 적용함으로써 보안 수준을 높일 수 있습니다. 이는 비밀번호가 유출되더라도 추가적인 인증 절차를 거쳐야만 시스템에 접근할 수 있게 합니다.
- 보안 교육 및 인식 제고: 직원들에게 정기적인 보안 교육을 실시하여, 피싱 공격을 식별하고 안전한 비밀번호 사용의 중요성을 인식시켜야 합니다.
클라우드 환경에서의 보안은 강력한 자격 증명 관리에서 시작됩니다.
저희 레드펜소프트는 여러분의 클라우드 인프라가 안전하게 유지될 수 있도록 코드사인 인증서 검증 및 위협과 취약점을 색인하여 귀사의 공급망보안 강화에 최선을 다하겠습니다.
클라우드 보안의 중요성을 인식하고,
철저한 보안 관리를 통해 잠재적인 위협을 사전에 차단하시기 바랍니다.
사업자 정보 표시
레드펜소프트 주식회사 | 배환국 | 경기도 성남시 분당구 성남대로 779번길 6, 4층 | 사업자 등록번호 : 184-86-02144 | TEL : 070-4179-5144 | Mail : info@redpensoft.com | 통신판매신고번호 : 2007-05725호 | 사이버몰의 이용약관 바로가기
'즐거운 보안 이야기 > 공급망 보안 뉴스' 카테고리의 다른 글
| 국가 차원의 소프트웨어 공급망 보안 강화: TF 가동을 통한 체계적 접근 (0) | 2024.10.08 |
|---|---|
| 미군 내년 초까지 신규 SW에 SBOM 요구 예정 (0) | 2024.09.20 |
| 악성 npm 패키지, 이미지 파일에 백도어 코드를 숨겨 (0) | 2024.07.18 |
| 'Commando Cat' - 노출된 Docker 컨테이너를 노리는 새로운 사이버 공격 (0) | 2024.06.10 |
| 소프트웨어 공급망보안 가이드라인 해설서 (0) | 2024.05.16 |
