사이버 보안, 온라인 개인 정보 보호 및 데이터 보호의 세계에서 매달 많은 일이 일어나고 있습니다. 따라잡기가 어렵습니다!
월간 보안 요약을 통해 매월 가장 중요한 보안 및 개인 정보 보호 뉴스를 확인할 수 있습니다. 9월에 있었던 일입니다.
1. 5천만 개의 Facebook 계정 해킹
9월 마지막 주에 가장 큰 뉴스 중 하나가 나왔습니다. 5천만 개의 개별 Facebook 사용자 계정이 해킹당했다는 것입니다. Facebook은 확실히 하기 위해 9천만 개 계정의 비밀번호를 재설정했으며, 이는 해킹된 계정의 최종 수가 늘어날 수 있음을 나타냅니다.
공격자들은 사용자가 자신의 계정이 다른 사람에게 어떻게 보이는지 볼 수 있도록 하는 Facebook의 "다른 이름으로 보기" 기능의 취약점을 악용했습니다. Facebook의 취약점은 세 가지 버그에서 비롯됩니다. 첫 번째는 Facebook 비디오 업로드 도구가 다음으로 보기 페이지에 표시되도록 합니다. 두 번째는 업로드 도구가 액세스 코드를 생성하도록 합니다. 마지막 버그로 View As 페이지에서 해커가 원하는 사용자에 대한 액세스 코드를 생성할 수 있습니다.
문제는 페이스북 사이트에만 국한된 것이 아니다. Instagram과 같은 다른 Facebook 서비스는 현재 유비쿼터스 Facebook 로그인을 사용하는 사이트 및 서비스와 함께 취약합니다. (이것이 소셜 로그인을 사용할 때 계정을 보호하는 방법입니다.)
처음에 귀하가 피해자인지 알 수 있는 유일한 방법은 Facebook이 경고 없이 귀하의 계정에서 로그아웃했는지 여부입니다. 그러나 Facebook은 이제 귀하의 계정이 관련된 경우 뉴스피드 상단에 메시지를 게시할 것이라고 밝혔습니다.
Facebook 해킹은 MakeUseOf의 유럽 독자들에게 특별한 의미가 있습니다. 이는 2018년 5월 EU가 일반 데이터 보호(GDPR)법을 제정한 이후 주요 기술 회사의 첫 번째 중대한 데이터 유출입니다.
Facebook이 아일랜드에 등록되어 있으므로 아일랜드 데이터 보호 위원회(Irish Data Protection Commission)는 GDPR 조건에 따라 Facebook에 막대한 벌금을 부과할 수 있지만 위원회는 아직 "위반의 성격과 사용자에 대한 위험"을 명확히 하지 않았습니다.
페이스북 해킹 피해자라면 지금 당장 해야 할 4가지 사항을 알려드립니다.
2. Five Eyes 정부 공격 암호화
<블록 인용>"미국, 영국, 캐나다, 호주 및 뉴질랜드 정부는 개인의 권리와 개인 정보를 보호하기 위해 최선을 다하고 있으며 이러한 권리를 보호하기 위한 암호화의 역할을 지원합니다."
미국, 영국, 캐나다, 호주, 뉴질랜드 등 Five Eyes 정부의 장관들이 연례 FCM을 위해 호주에서 만났습니다. 이 5개국 장관급 회의에서 위 성명서의 초안이 작성되었습니다.
그러나 공동 성명서를 추가로 조사한 결과 Five Eyes 동맹국이 Apple, Facebook 및 Google과 같은 거대 기술 기업이 자사 제품에 "적법한 액세스 솔루션"을 제공하도록 강제하는 법안을 도입하겠다고 위협하고 있음이 드러났습니다. 즉, Five Eyes 국가의 정부는 암호화 백도어를 원하고 있으며 지금 원하고 있습니다.
불행히도 그것은 불가능합니다. 한 사람을 위한 백도어를 생성한다고 해서 다른 사람을 위한 백도어의 존재가 중단되는 것은 아닙니다. 암호화 백도어가 열리면 다른 법을 준수하는 수억 명의 보안이 증발합니다.
금방 사라질 문제가 아닙니다. 또한 암호화를 깨는 것에 대한 수많은 주장이 있지만 이에 대한 주장은 거의 없습니다. 때때로 GrayKey와 같은 암호화 해제 도구가 나타나 법 집행 기관에 휴식을 제공하지만 그 수는 매우 적습니다. 다른 국가에서는 대안적인 접근 방식을 고려하고 있습니다. 예를 들어 독일 내무부 문서에는 Apple, Google, Facebook 등과 같은 서비스 제공업체에 의존하지 않고도 iOS, Android 및 Blackberry 장치를 대상으로 하는 원격 통신 차단 소프트웨어의 사용이 언급되어 있습니다.
경찰이 용의자의 기기에 백도어를 설치하고 있습니까? 그건 또 다른 이야기입니다.
3. British Airways 위반:영향을 받는 300,000명의 고객
영국 국적 항공사인 British Airways(BA)는 21 st 22:58부터 기간 동안 2018년 8월 ~ 5 21:45 2018년 9월, 30만 고객의 결제 내역이 유출되었습니다. (예, 이 이상하게 특정한 시간은 BA에서 왔습니다.)
도난당한 정보에는 해당 기간 동안 BA에 예약한 모든 고객의 개인 및 금융 정보가 포함되었습니다. 그러나 해당 고객의 여권 또는 신분증 데이터는 포함되지 않았습니다. BBC 라디오 4의 Today on Friday 프로그램에서 BA 회장이자 CEO인 Alex Cruz는 이번 해킹이 "정교하고 악의적인 범죄 공격"이며 BA가 "일어난 일에 대해 매우 유감스럽게 생각한다"고 말했습니다. Cruz는 또한 BA가 영향을 받는 모든 고객에게 보상하기 위해 "100% 헌신"할 것이라고 약속했습니다.
BA는 해킹이 어떻게 발생했는지 공식적으로 공개하지 않았습니다. 그러나 RiskIQ의 보안 연구원은 해커가 Modernizr JavaScript 라이브러리의 수정된 버전을 통해 BA 지불 페이지에 악성 코드를 심었다고 생각합니다. 악성 코드는 훔친 데이터를 루마니아에서 호스팅되는 서버에 업로드했습니다. 이것은 차례로 리투아니아에 기반을 둔 Time4VPS라는 VPS 제공업체의 일부입니다.
<블록 인용>"이 공격에 사용된 인프라는 British Airways만을 염두에 두고 설정되었으며 탐지를 피하기 위해 정상적인 지불 처리와 혼합되는 의도적으로 스크립트를 표적으로 삼았습니다."
연구원들은 최근 Ticketmaster와 Newegg에 대한 공격에 책임이 있는 Magecart라는 그룹에서 해킹을 추적했습니다.
4. ESET 최초 UEFI 기반 루트킷 검색
ESET의 보안 연구원이 최초의 UEFI 기반 루트킷을 야생에서 발견했습니다. 루트킷을 사용하면 해커가 전체 시스템 형식에서 살아남을 수 있는 취약한 시스템에 영구 맬웨어를 설치할 수 있습니다.
UEFI 루트킷의 발견은 전통적으로 UEFI 시스템이 이러한 위협으로부터 안전하게 유지되었기 때문에 특히 충격적입니다. 그러나 루트킷은 제거하기 위해 전체 마더보드 펌웨어 플래시가 필요하므로 심각한 문제를 나타냅니다. 일반 바이러스 백신 및 맬웨어 방지 프로그램은 루트킷에 접근하지 못합니다.
"시스템의 UEFI 이미지를 수정하는 것은 어렵지만 시스템의 UEFI 모듈을 스캔하고 악성 모듈을 탐지하는 솔루션은 거의 없습니다."라고 ESET 블로그에서 읽습니다. "게다가, 시스템의 UEFI 펌웨어를 청소한다는 것은 일반적으로 수행되지 않는 작업이며 확실히 일반 사용자가 수행하지 않는 작업을 다시 플래시하는 것을 의미합니다. 이러한 이점은 단호하고 재치 있는 공격자가 시스템의 UEFI를 계속 표적으로 삼는 이유를 설명합니다."
LoJack으로 알려진 루트킷은 악명 높은 러시아 정부 연계 해킹 그룹인 Fancy Bear의 작업으로 생각됩니다. 해커는 Absolute Software의 합법적인 LoJack 노트북 도난 방지 도구를 수정했습니다. 이 도구는 시스템 초기화를 유지하기 위해 시스템 BIOS에 설치됩니다. 수정은 취약한 UEFI 칩을 다시 작성하기 위해 원래 LoJack 코드의 일부를 대체합니다.
UEFI 루트킷으로부터 어떻게 보호합니까? 가장 쉬운 방법은 UEFI 보안 부팅을 켜둔 상태로 유지하는 것입니다. 그러면 시스템 펌웨어가 적절한 확인 인증서가 없는 파일을 거부하여 시스템을 손상으로부터 보호합니다.
5. WannaCry 및 Sony Hacks에 기소된 북한 해커
미국 정부는 2017년 워너크라이(WannaCry) 글로벌 랜섬웜 공격과 2014년 소니 픽처스 해킹 사건에 대해 북한 해커를 기소하고 제재했다. (인터뷰는 김정은을 암살하려는 음모에 대한 코미디입니다.)
기소장에는 북한 프로그래머 박진혁이 중국과 북한에 지사를 두고 있는 국영기업에서 일했다는 혐의가 있다. 박씨와 그의 동료들은 북한군을 대신해 악의적인 활동을 한 혐의를 받고 있다.
John Demers 법무차관은 “신고에서 주장하는 사이버 범죄의 규모와 범위는 법의 지배와 책임 있는 국가가 수용하는 사이버 규범을 존중하는 모든 사람에게 충격적이며 공격적입니다. "신고서는 북한 정부가 국가 후원 단체를 통해 중앙 은행과 다른 국가의 시민들을 강탈하고 언론의 자유에 대해 보복하여 반 세상을 진정시켰다고 주장합니다. 150개 이상의 다른 국가에서 수십억은 아니더라도 수억 달러 가치의 피해를 입었습니다."
해킹 그룹은 또한 록히드 마틴에 대한 해킹 시도에 실패한 책임이 있는 것으로 생각됩니다. 이 그룹은 또한 방글라데시 은행, 에콰도르의 방코 델 오스트로, 베트남의 티엔퐁 은행 및 여러 암호화폐 거래소에 대한 공격을 담당하고 있습니다.
북한 정부는 미국의 기소에 대해 '비방 캠페인'이라고 반발했다. 또한 박씨는 '비실체'라고 주장한다. 상황을 고려할 때 이해할 수 있습니다.
보안 뉴스 요약:2018년 9월
다음은 2018년 9월의 주요 보안 뉴스 중 5가지입니다. 그러나 훨씬 더 많은 일이 일어났습니다. 모든 것을 자세히 나열할 공간이 없습니다. 다음은 지난 달에 나타난 5가지 흥미로운 보안 이야기입니다.
- 미국 국무부는 보안 침해가 "직원 받은 편지함의 1% 미만"에 영향을 미쳤음을 확인했습니다.
- 데이터 관리 회사인 Veeam은 약 10일 동안 4억 4,500만 개의 레코드를 노출했습니다.
- 미국 검찰청은 Mirai 봇넷 제작자가 FBI가 "복잡한" 사이버 범죄 사건을 조사하는 데 어떻게 도움을 주고 있는지 공개했습니다. 그들의 도움으로 감옥에서 탈출할 수 있습니다.
- Uber는 2017년 데이터 유출로 1억 4,800만 달러의 벌금을 부과받았습니다.
- Nexusguard에 따르면 평균 DDoS 공격 크기는 26Gbps로 5배 증가했습니다.
사이버 보안, 개인 정보 보호, 데이터 보호, 맬웨어 및 암호화 분야에서 매달 엄청난 일이 발생합니다. 2018년 10월 보안 라운드업을 위해 다음 달 초에 다시 확인하십시오. 그동안 귀하의 데이터를 위험에 빠뜨릴 수 있는 5가지 보안 침해를 확인하십시오!