모바일용 MITRE ATT&CK 매트릭스(매트릭스)란 무엇인가요?

MITRE ATT& CK 프레임워크는 사이버 공격의 수명 주기를 공격자가 완료해야 하는 일련의 목표와 이를 달성하기 위한 방법으로 세분화합니다. 엔터프라이즈 매트릭스는 MITRE ATT&CK 프레임워크의 가장 유명한 구성 요소이지만, 모바일 디바이스에 초점을 맞춘 매트릭스도 포함되어 있습니다.

데모 예약하기 Mobile Security Report

증가하는 모바일 보안 위협 환경의 내막

모바일 기기는 점점 더 많은 직원들이 업무 수행을 위해 선택하는 시스템이 되고 있습니다. IDC의 예측에 따르면 2024년까지 미국 모바일 근무자 수는 9,350만 명으로 증가하여 전체 노동력의 60%를 차지할 것으로 예상됩니다.

 

모바일 디바이스가 비즈니스 운영에 더욱 중요해짐에 따라 사이버 범죄자들의 관심도 높아지고 있습니다. Check Point Research에 따르면 조직의 97%가 모바일 디바이스에 대한 위협을 경험했으며, 46%는 직원이 악성 모바일 앱을 다운로드하여 회사를 위험에 빠뜨린 적이 있다고 합니다.

 

모바일 디바이스가 기업 환경에서 점점 더 중요해지고 위협적인 요소가 됨에 따라 기업들은 모바일 디바이스의 보안을 강화하기 위한 조치를 취해야 합니다. MITRE ATT&CK 프레임워크의 모바일 매트릭스가 도움이 될 수 있습니다.

MITRE ATT 소개&CK의 모바일 매트릭스

MITRE ATT&CK 프레임워크의 모바일 섹션에는 몇 가지 다른 매트릭스가 포함되어 있습니다. iOS 및 Android 디바이스에 대한 플랫폼별 매트릭스가 존재하며, 일반 모바일 매트릭스는 두 플랫폼 모두에 대한 위협을 다룹니다. 엔터프라이즈 매트릭스와 마찬가지로 MITRE ATT&CK 프레임워크의 모바일 매트릭스는 계층 구조로 구성되어 있습니다.

 

이러한 계층 구조의 최상위 레벨은 다음과 같습니다:

 

  • 전술: MITRE ATT&CK 전술은 공격자가 공격 중에 달성해야 할 목표입니다. 여기에는 시스템에 대한 초기 액세스 권한 획득, 방어 회피, 데이터 수집 및 이와 유사한 공격 단계가 포함됩니다.
  • 기술: 기술: 기술은 특정 전술의 목표를 달성하기 위한 구체적인 방법입니다. 예를 들어 피싱 공격은 환경에 대한 초기 액세스를 얻기 위해 사용되는 기법입니다.

 

전술 수준에서 MITRE ATT&CK 모바일 매트릭스는 엔터프라이즈 매트릭스와 거의 동일합니다. 11개의 전술을 공유하지만, 최근 엔터프라이즈 매트릭스에 두 가지 새로운 전술이 추가되도록 업데이트되었습니다. 여기에는 이전에 자체 매트릭스에 존재했던 Pre-ATT&CK 단계가 포함됩니다.

 

전술 수준 이하의 모바일 매트릭스는 엔터프라이즈 매트릭스와 매우 다릅니다. 여기에 포함된 기술은 모바일에 특화된 공격 벡터에 초점을 맞추고 있습니다. 모바일 디바이스에 대한 보다 일반적인 위협은 엔터프라이즈 매트릭스에 포함되어 있으므로 이 매트릭스에서는 다루지 않습니다. 기업 모바일 디바이스에 대한 잠재적 위협에 대한 종합적인 보기는 기업 매트릭스에 설명된 위협과 모바일 매트릭스에 포함된 위협을 결합합니다.

 

모바일 매트릭스는 하위 기술이 없다는 점에서도 엔터프라이즈 매트릭스와 다릅니다. 이는 비교적 새로운 기능으로, 모바일 매트릭스는 아직 이를 포함하도록 업데이트되지 않았습니다.

MITRE ATT&CK 모바일 매트릭스 활용하기

MITRE ATT&CK 프레임워크는 공격자가 사이버 공격의 수명 주기 동안 목표를 달성할 수 있는 다양한 방법을 설명합니다. 모바일 매트릭스의 각 기법에 대해 MITRE는 해당 기법의 작동 방식, 탐지 방법, 예방 또는 대응 방법에 대한 풍부한 정보를 제공합니다.

 

이 정보는 모바일 보안 전략을 개발하거나 조직의 기존 모바일 보안 솔루션을 평가하는 데 활용할 수 있습니다. 조직은 다양한 전술과 기법을 통해 방어 체계를 테스트하고 잠재적인 허점을 파악할 수 있습니다.

 

이상적으로는 조직은 MITRE ATT&CK 모바일 매트릭스의 모든 전술에 대해 모든 기법을 탐지, 예방 또는 대응할 수 있는 솔루션을 갖추고 있어야 합니다. 그렇지 않은 경우 조직의 모바일 디바이스와 여기에 포함된 데이터가 위험에 처하게 됩니다.

체크 포인트로 모바일 위협 방어하기

모바일 보안은 모든 조직에서 점점 더 중요해지고 있습니다. 원격 근무의 갑작스러운 급증은 업무용 모바일 기기 사용이라는 기존 트렌드를 가속화했을 뿐입니다. 사이버 범죄자들은 이에 주목하여 점점 더 모바일 디바이스를 공격 대상으로 삼고 있습니다.

MITRE ATT&CK 모바일 매트릭스는 공격자가 모바일 디바이스에서 목적을 달성할 수 있는 다양한 방법을 강조합니다. 효과적인 모바일 보안을 위해서는 이러한 모든 잠재적 공격 벡터를 식별하고 방어할 수 있어야 합니다.

 

체크 포인트 Harmony Mobile 는 업계를 선도하는 모바일 보안 솔루션으로, MITRE ATT&CK 모바일 매트릭스에 명시된 위협에 대한 강력한 보호 기능을 제공합니다. Harmony Mobile 이 최근 Gartner로부터 EPP 또는 UES 오퍼링의 일부로 모바일 보안 기능과 종합적인 모바일 위협 방어 기능을 제공하는 것으로 인정받은 방법에 대해 자세히 알아보세요.

효과적인 모바일 보안을 위해서는 모바일 위협에 대한 이해가 필요합니다. 최신 모바일 위협 환경에 대해 자세히 알아보려면 체크포인트의 모바일 보안 보고서를 확인하세요. 자세한 내용은 Harmony Mobile 에서 확인할 수 있으며, 데모를 요청하여 체크포인트가 조직의 모바일 보안을 개선하는 데 어떻게 도움이 되는지 알아보세요.

×
  피드백
이 웹사이트는 기능 및 분석, 마케팅 목적으로 쿠키를 사용합니다. 이 웹사이트를 계속 이용하면 쿠키 사용에 동의하는 것입니다. 자세한 내용은 쿠키 관련 공지사항을 참조하세요.