CISA는 정부 사이버 보안 훈련 이후 위험하다고 보고 있습니다. 어떤 취약점이 노출되었습니까?

미국의 사이버 보안 기관인 CISA는 최근 정부가 실시한 시뮬레이션 훈련에 대해 경고를 발령했습니다. 이번 훈련에서는 민감한 인프라 보호를 위협하는 몇 가지 보안 취약점이 강조되었습니다.

CISA의 충격적인 결과

미국 사이버 보안 및 인프라 보안 기관인 CISA는 최근 레드팀 불특정 민간 연방 기관의 네트워크를 통해 수행되었습니다. 이 훈련의 목적은 국가의 지원을 받는 사이버 공격자와 유사한 기술을 사용하여 취약점을 식별하는 것이었습니다.

초기 액세스: 쉬운 진입점

훈련 결과는 해커가 해당 기관의 네트워크에 쉽게 초기 접근할 수 있다는 점을 강조했습니다. 알려진 취약점을 악용하여 솔라리스, 해커는 시스템에 대한 발판을 확보했습니다. 그런 다음 피싱을 통해 얻은 Windows 자격 증명을 사용하여 전체 네트워크에 액세스했습니다.

신뢰할 수 있는 관계를 통해 확장된 타협

해커들은 문에 들어서자 조직이 여러 외부 파트너와 신뢰 관계를 맺고 있음을 발견했습니다. 이를 통해 이러한 관계를 활용하고 외부 조직으로 전환하여 타협을 연장할 수 있었습니다.

방어자의 감지 실패

훈련의 첫 번째 단계에서 레드팀은 네트워크 방어자들에게 탐지되지 않은 채 남아 있었다는 점에 유의해야 합니다. 게다가 그녀는 블루 팀의 통신을 도청하고 그들의 대응을 예상하여 방어 노력을 더욱 복잡하게 만들었습니다.

부적절한 분석과 비효율적인 대응

보고서는 또한 일부 분석가가 의심스러운 임플란트에 대한 동적 분석을 수행해 왔다고 밝혔습니다. 모래 상자 인터넷에 연결되어 있습니다. 이를 통해 레드팀은 어떤 파일과 호스트가 조사 대상인지 정확하게 알 수 있었습니다.

보안 개선을 위한 CISA 권장 사항

부진한 결과에도 불구하고 CISA는 정부 기관과 민간 파트너의 보안을 강화하기 위해 몇 가지 권장 사항을 제시했습니다.

• 관료적 병목 현상을 방지하기 위해 사고 대응 및 조사 프로세스를 간소화합니다.
• 알려진 손상 지표 및 C2 프레임워크와 같은 방법에만 의존하지 마십시오.
• 네트워크 로그를 더욱 면밀히 모니터링하고 효과적인 시스템을 구현하여 로그 정보를 수집 및 분석함으로써 공격의 규모와 범위를 더 잘 이해할 수 있습니다.

원천: www.scmagazine.com