Nation-state Level Cyberattacks

사이버 위협 행위자는 무궁무진합니다. 일부는 매우 정교하고 다른 일부는 기존 스크립트와 도구에 의존하는 스크립트 키디입니다. 일부는 독립적으로 운영되는 반면 다른 일부는 다양한 출처에서 지원과 리소스를 받습니다.

많은 고급 사이버 보안 도구 및 기술은 원래 정부의 지원을 받는 자원이 풍부하고 정교한 그룹에 의해 개발되었습니다. 그러나 이러한 국가 차원의 공격 중 상당수는 이제 민간 악의적 행위자도 서비스형 멀웨어(Remoteware-as-a-Service)로 구매할 수 있습니다. 이로 인해 이러한 정교한 공격의 잠재적 표적 공간이 정부와 기업까지 포함되도록 크게 확장됩니다.

Read the Security Report 연락처

국가 사이버 공격의 유형

국가가 후원하는 행위자가 다른 정부나 다른 개인 또는 조직을 상대로 수행하는 국가 차원의 사이버 공격은 다음과 같은 다양한 목표를 가질 수 있습니다.

  • 간첩: 스파이 행위는 국가 간 사이버 공격의 일반적인 목표입니다. 국가 행위자는 군사 정보, 지적 재산 및 정부 기관, 계약자 및 기타 기업이 보유한 기타 유형의 민감한 정보를 훔치려고 할 수 있습니다. 또한 국가는 일반적으로 모바일 멀웨어를 사용하여 활동가, 언론인 및 기타 관심 있는 사람을 감시합니다.
  • 붕괴/파괴: 러시아가 우크라이나에 가한 것과 같은 국가 차원의 공격은 우크라이나 전쟁 노력에 혼란을 일으키고 부정적인 영향을 미치도록 고안되었습니다. 이러한 공격은 전력망 또는 운송 인프라와 같은 중요한 인프라를 표적으로 삼고 랜섬웨어, 와이퍼 및 기타 멀웨어를 사용하는 경우가 많습니다.
  • 정치 메시지: 일부 국가 간 공격과 핵티비스트 공격은 오로지 정치적 발언을 하기 위해 고안되었습니다. 예를 들어 공격자는 메시지를 보내기 위해 웹 페이지를 훼손할 수 있습니다.

성장 추세

과거에는 국가 차원의 사이버 공격이 비교적 드물게 발생했으며, 특히 국가 차원의 공격자에 의한 것이 분명한 사이버 공격은 더욱 두드러졌습니다. 이란 핵 프로그램을 손상시킨 스턱스넷 웜 과 같은 일부 주요 사이버 공격은 국가 행위자에 의해 수행된 것으로 여겨졌지만 공개적으로 인정된 적은 없습니다.

최근 몇 년 동안 국가 행위자에 의한 사이버 공격이 더욱 보편화되고 가시화되었습니다. 이에 대한 전형적인 예는 러시아가 우크라이나와의 전쟁의 일환으로 사이버 공격을 사용하는 것입니다. 공격 직전, 러시아는 파괴적인 멀웨어를 배포하여 중요한 인프라를 무너뜨리고 운영을 방해했습니다. 우크라이나 정부와 기타 기업 및 조직에 대한 사이버 공격은 분쟁 기간 내내 계속되었습니다.

국가 간 사이버 공격의 증가와 관련하여 국가가 후원하거나 국가가 승인한 핵티비즘의 성장이 있습니다. 개별 해킹 그룹은 점점 더 정치적인 동기로 사이버 공격을 감행하고 있습니다. 이는 러시아-우크라이나 분쟁에서 흔한 일이 되었으며, 지난 몇 년 동안 수십 개의 다른 국가의 정부와 기업이 정부 기관 및 기타 조직에 대한 핵티비스트 공격을 경험했습니다.

민간 조직에 대한 국가 차원의 공격

국가 행위자에 의한 공격이 증가하는 것 외에도 그들의 도구와 기술이 민간 부문으로 스며들기 시작했습니다. 개인 마켓플레이스에서 사용할 수 있는 이 고급 멀웨어를 사용하면 더 많은 사이버 범죄 그룹이 이 수준에서 공격을 수행할 수 있습니다.

결과적으로 기업과 조직이 국가 차원의 공격에 직면하는 것이 훨씬 더 일반적입니다. 정치적 동기를 가진 국가 행위자에 의해 수행되든 사이버 범죄자가 도구를 사용하든 이러한 공격은 정교하며 대상에 잠재적으로 파괴적인 영향을 미칠 수 있습니다.

기업은 국가 차원의 사이버 공격을 어떻게 예방할 수 있을까요?

국가 차원의 사이버 위협 행위자는 일반적으로 정교하고 자원이 풍부한 위협입니다. 결과적으로 조직의 방어 체계에서 허점을 철저하게 찾을 시간과 자원이 있기 때문에 완전히 보호하기가 어렵습니다.

이러한 공격은 일반적으로 다양한 규모의 민간 부문 조직을 대상으로 합니다. 조직을 공격하는 것은 귀중한 데이터(고객 정보, 지적 재산 등)를 훔치거나, 몸값을 위해 데이터 또는 시스템을 보유하거나, 조직 내 고위 경영진을 표적으로 삼는 데 사용될 수 있습니다.

즉, 조직이나 개인이 자신을 더 어려운 대상으로 만들고 공격 위험을 줄이기 위해 할 수 있는 몇 가지 방법이 있습니다. 몇 가지 모범 사례는 다음과 같습니다.

  • 엔드포인트 보안: 국가 차원의 공격은 일반적으로 손상된 디바이스에 멀웨어를 배포하는 것과 관련이 있습니다. 모바일 디바이스를 포함한 모든 디바이스에서 평판이 좋은 엔드포인트 보안 솔루션을 사용하여 랜섬웨어, 스파이웨어 및 기타 위협으로부터 보호하십시오.
  • 이메일 보안: 피싱 은 국가 차원의 공격자뿐만 아니라 다른 사이버 범죄자에게도 흔한 공격 벡터입니다. 이메일 보안 솔루션은 피싱 이메일 이 직원의 받은 편지함에 도달하기 전에 식별하고 차단하는 데 도움이 될 수 있습니다.
  • 모바일 보안: 모바일 디바이스가 선호되는 대상이 됨에 따라 SMS 피싱과 모바일 멀웨어가 증가하고 있습니다. 모바일 보안은 이러한 모바일 감염 시도를 식별하고 차단하는 데 필수적입니다.
  • 계정 보안: 손상된 사용자 계정은 또 다른 일반적인 공격 벡터입니다. 다중 인증(MFA) 및 사용자 행동 모니터링을 사용하여 이러한 공격을 수행하기 어렵고 탐지하기 쉽게 만듭니다. 모바일 보안은 SMS를 통해 전달되는 일회용 비밀번호(OTP)의 도난 시도를 탐지하는 데도 도움이 될 수 있습니다.
  • 패치 관리: 국가 행위자는 패치되지 않은 취약성을 악용하여 기업 시스템에 액세스할 수 있습니다. 패치와 업데이트를 즉시 적용하면 공격자가 악용하기 전에 보안 격차를 해소하는 데 도움이 될 수 있습니다.
  • 직원 교육: 국가 차원의 공격자들은 피싱, 소셜 엔지니어링 및 기타 전술을 사용하여 정보를 훔치고 멀웨어를 심습니다. 직원 교육은 직원이 이러한 공격에 적절하게 대응할 수 있도록 하는 데 필수적입니다.

Harmony Mobile을 통한 국가 차원의 사이버 공격 방지

Nation-state actors have various targets and use a wide range of methods to carry out their attacks. As phishing and social engineering are commonly use to initiate an attack, mobile devices are a favorite vector.   More information about these attacks is available in Check Point’s 2024 Cyber Security Report.

가장 중요한 위협 중 하나는 모바일 스파이웨어를 사용하여 개인과 조직에 대한 정보를 수집하는 것입니다. 최근 몇 년 동안 여러 정부에서 이러한 목적으로 설계된 Pegasus 스파이웨어 또는 기타 제로 클릭 멀웨어를 구입했습니다.

체크 포인트는 이러한 유형의 공격으로부터 보호하고 분류하는 데 도움이 될 수 있습니다. 체크 포인트 Harmony Mobile은 이 정교한 멀웨어에 의한 감염을 식별하고 차단할 수 있는 다계층 보호 기능을 제공합니다.

Some key capabilities include:

  • Pegasus 익스플로잇에 취약한 운영체제 버전을 식별합니다.
  • 디바이스가 탈옥된 경우 경고하며, 스파이웨어는 중요한 데이터에 대한 액세스 권한을 얻기 위해 일반적으로 수행합니다.
  • Block attempted communications between spyware and command and control (C2) servers.
  • 비공식 앱 스토어에서 앱을 테스트용으로 로드하려는 시도에 대해 경고하고 Samsung Knox Agent를 사용하여 Samsung 앱에서 테스트용 로드를 차단합니다.
  • 최근 페가수스 공격에 사용된 악성 PDF 및 GIF를 파일 보호 기능으로 차단합니다.

현재 모바일이 보호되고 있거나 스파이웨어로부터 안전한 것으로 확인되었더라도 과거에 노출되었을 수 있으며 데이터가 도난당했을 수 있습니다. 모바일 디바이스에 대한 과거 공격에 대한 우려가 있는 경우 체크 포인트에서 무료로 확인할 수 있습니다.

이 정교한 멀웨어는 변동성과 눈에 띄지 않고 출입할 수 있는 능력으로 잘 알려져 있습니다. 즉, 모바일 디바이스 또는 직원의 디바이스가 자신도 모르는 사이에 손상되었을 수 있으며 안전하게 보관해야 한다고 생각했던 중요한 정보가 유출되었을 수 있습니다.

For this reason, Check Point experts developed a tool that can detect and recognize the past presence of this nation-stare spyware on mobile devices. Our Mobile specialists would be happy to assist you, run a spyware check on your mobile devices, and provide a full report of the findings free of charge. Sign up for a free mobile spyware check today.

시작하기

관련 항목

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인