시작기사들보이지 않는 공격: 트래픽 모니터링만으로는 충분하지 않은 이유
기사들

보이지 않는 공격: 트래픽 모니터링만으로는 충분하지 않은 이유

이안 라몬
위해 이안 라몬

패킷 분석, 이상 탐지 및 경계 검사에 기반한 전통적인 트래픽 모니터링 모델을 유지하려는 것은 IT 팀의 소중한 시간을 낭비하는 것입니다. 이것은 고급 기술이 점점 더 발전하여 네트워크 트래픽만을 기반으로 하는 보안 도구에 보이지 않는 취약점을 이용하여 전통적인 시스템의 탐지를 피하기 위해서입니다.

사실,세계경제포럼 2025년 글로벌 설문조사 응답자의 72%조직의 사이버 위험이 증가했다고 보고되었으며, 이는 위협이 전통적인 방어를 피하기 위해 진화하는 방식으로 반영됩니다. 또한, 파일리스 공격은10배 더 전통적인 파일 기반 맬웨어 공격보다 성공 가능성.

사이버 범죄자들은 시행착오로 행동하는 것을 멈췄다. 오늘, 그들은 흔적을 남기지 않는 정밀한 방식으로 행동한다. 그들은 강력하게 파일리스 공격을 사용하며, PowerShell과 WMI와 같은 시스템의 정당한 도구를 활용하여 의심을 피하면서 악의적인 명령을 실행하고, 이미 환경에 속한 것처럼 조용히 네트워크를 가로질러 측면 이동을 합니다.

이러한 유형의 공격은 의도적으로 합법적으로 보이도록 설계되어 있으며, 트래픽은 의심을 불러일으키지 않고, 도구들은 알려지지 않았으며, 이벤트들은 일반적인 위협 패턴을 따르지 않습니다. 이러한 상황에서세계경제포럼 2025 보고서에 따르면, 66%의 조직이 믿고 있습니다 인공지능이 사이버보안에 가장 큰 영향을 미칠 것이다방어와 공격 모두에 있어, 패러다임의 변화가 반영되고 있다.

전통적인 솔루션인 방화벽, IDS 및 단순 상관 시스템은 필요한 보호를 제공하지 못하며, 특히 47%의 조직이 생성형 AI에 의해 촉진된 적대적 진보를 주요 우려로 언급하고 있습니다. 이와 더불어, 대기업의 54%는 공급망의 취약성을 사이버 복원력의 가장 큰 장애물로 지적하여 문제의 복잡성을 더욱 높이고 있습니다.

세분화된 가시성의 역할

이러한 상황에서 세분화된 가시성은 효과적인 사이버 보안 전략을 위한 필수 조건으로 부상합니다. 엔드포인트, 사용자, 프로세스, 내부 흐름 및 시스템 간 활동의 행동을 맥락화되고 지속적으로 세부적으로 관찰하는 능력입니다.

이 접근법은 EDR(엔드포인트 탐지 및 대응), XDR(확장 탐지 및 대응), NDR(네트워크 탐지 및 대응)와 같은 더 발전된 기술의 사용을 요구합니다. 이 도구들은 네트워크에서 엔드포인트까지 다양한 계층에서 원격 측정 데이터를 수집하며, 행동 분석, 인공지능 및 이벤트 상관관계를 적용하여 트래픽 양만으로 감지하기 어려운 위협을 탐지합니다.

보이지 않음을 탐구하는 기술

보이지 않는 공격에 사용되는 가장 일반적인 전술에는 다음이 있습니다:

  • DNS 터널링, 겉보기에는 정상적인 DNS 쿼리에서 데이터 캡슐화;
  • 디지털 스테가노그래피, 이미지, 오디오 또는 비디오 파일에 악의적인 명령 숨기기
  • 암호화된 명령 및 제어(C2) 채널, 악성코드와 제어자 간의 안전한 통신으로 가로채기 어려움
  • 이 기술들은 전통적인 시스템을 우회할 뿐만 아니라 보안 계층 간의 상관관계에서의 취약점을 악용합니다. 트래픽은 깨끗해 보일 수 있지만 실제 활동은 합법적인 운영이나 암호화된 패턴 뒤에 숨겨져 있습니다.

지능적이고 맥락적인 모니터링

이러한 유형의 위협에 대처하려면 분석이 침해 지표(IoCs)뿐만 아니라 행동 지표(IoBs)를 고려하는 것이 필수적입니다. 이는 특정 행동이 언제, 어떻게, 누가, 어떤 맥락에서 발생했는지뿐만 아니라 "무엇"이 액세스되거나 전송되었는지도 모니터링하는 것을 의미합니다.

또한, 인증 로그, 명령 실행, 측면 이동 및 API 호출과 같은 다양한 데이터 소스 간의 통합은 미묘한 편차를 감지하고 사건에 더 빠르고 정확하게 대응할 수 있게 합니다.

이 모든 것이 무엇을 의미합니까

사이버 공격의 점점 더 정교해지는 수준은 디지털 방어 관행의 긴급한 재평가를 요구한다. 트래픽 모니터링은 여전히 필요하지만 더 이상 유일한 보호의 기둥이 될 수 없습니다. 세분화된 가시성은 지속적이고 맥락적이며 상관관계가 있는 분석과 함께 무형의 위협을 감지하고 완화하는 데 필수적이 됩니다.

최첨단 탐지 기술과 시스템의 실제 행동을 고려한 전략에 투자하는 것은 오늘날 모두의 눈앞에서 숨는 방법을 아는 적들을 효과적으로 대처하는 유일한 방법입니다.

이안 라몬
이안 라몬
이안 라몬은 N&DC의 영업 이사입니다.
관련 자료

답변을 남기세요

제발 당신의 의견을 입력하세요!
여기에 이름을 입력하세요

최근의

더 불러오기

가장 인기 있는

더 불러오기

최신 자료

인기 자료

인기 카테고리

저희 소개

이커머스 업데이트는 브라질 시장에서 선도적인 기업으로, 전자상거래 분야의 고품질 콘텐츠 제작 및 확산에 전문화되어 있습니다.

연락처 contato@ecommerceupdate.com.br

© 전자상거래 업데이트 2024 - 모든 권리 보유.

[엘프사이트_쿠키_동의 id="1"]