Attack Surface(공격 표면)란 무엇인가요?
공격 표면은
권한 없는 사용자 또는 공격자가
잠재적으로 취약성을 이용하여
시스템의 정상 작동을 무단으로 액세스,
제어 또는 중단시킬 수 있는 시스템
또는 소프트웨어의 다양한 지점을 말합니다.
사이버 보안에서 공격 표면을
이해하고 관리하는 것은
잠재적인 보안 위험을 식별하고 해결하는 데
도움이 되므로 시스템을 보호하는 데 매우 중요합니다.
공격 표면의 분류
1.네트워크 공격 표면
이는 인프라 및 연결된 장치를 포함한
시스템의 네트워크 구성 요소 및
통신 채널과 관련이 있습니다.
네트워크 공격 표면은
서비스 거부(DoS), MITM(Man-in-the-Middle) 또는 데이터 가로채기와 같은 공격을 통해
공격할 수 있습니다.
네트워크 공격 표면의 요소
개방형 포트 및 서비스
안전하지 않은 네트워크 프로토콜
보안이 허술한 무선 액세스 포인트
패치가 적용되지 않은 네트워크 디바이스
2.소프트웨어 공격 표면
이는 공격자가 악성 코드를 주입하거나
인증을 무시하거나 다른 소프트웨어 취약성을
이용하여 악용할 수 있는 소프트웨어 응용 프로그램,
코드 및 API(Application Programming Interfaces)를 말합니다.
소프트웨어 공격 표면의 요소
오래되거나 패치가 적용되지 않은 소프트웨어
안전하지 않은 API 또는 SDK(소프트웨어 개발 키트)
제대로 설계되지 않았거나 안전하지 않은
소프트웨어 코드
잘못된 구성 또는 취약한 보안 설정
3.인체 공격 표면
이 측면은 시스템을 사용, 관리 또는 유지 관리하는 데
관련된 사람들을 다룹니다.
공격자들은 사람들이 기술보다
더 쉽게 조작할 수 있기 때문에
피싱이나 스피어 피싱, 빌미 또는 미끼와 같은
사회 공학적 전술을 통해 인간 요소를
목표로 삼는 경우가 많습니다.
인체 공격 표면의 요소
취약하거나 재사용되는 암호
직원 보안 교육 미흡
무단 액세스 또는 내부자 위협
소셜 엔지니어링 또는 피싱 캠페인
공격 대상을 줄이고 보안을 강화하기 위해 조직은 다음과 같은 다양한 전략을 구현할 수 있습니다
1.정기적인 패치 및 업데이트
소프트웨어, 펌웨어 및 하드웨어를 최신 상태로 유지하면 공격자가 악용할 수 있는 알려진 취약성을
완화할 수 있습니다.
2.네트워크 분할
네트워크의 보안 수준이 낮은 부분에서 중요한 시스템을 분리하면 성공적인 공격의 영향을 줄일 수 있습니다.
3.최소 권한의 원칙
사용자 권한을 제한하고 작업 역할에 필요한 리소스에만 액세스 권한을 부여하면 무단 액세스로 인한 손상을
최소화할 수 있습니다.
4.안전한 소프트웨어 개발 관행
보안 코딩 관행을 구현하고 정기적인 보안 감사를 수행하면 배포 전에 소프트웨어 취약성을 식별하고 해결하는 데 도움이 될 수 있습니다.
5.직원 보안 교육
직원들에게 사이버 보안 위험과 모범 사례에 대해 교육하면 성공적인 소셜 엔지니어링 공격의 가능성을
줄일 수 있습니다.
6.정기적인 모니터링 및 취약성 평가
시스템을 지속적으로 모니터링하여 침입 징후를 확인하고 정기적으로 취약성 평가를 수행하면 잠재적 위험을 식별하고 적시에 완화할 수 있습니다.
댓글