ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 크롬 제로데이 취약점 악용한 사이버 공격 발생
      Technology/로그관리 및 분석(SIEM) 2024. 9. 2. 10:03

      안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 최근 구글에서 크롬 브라우저의 제로데이 취약점을 수정하기 위해 긴급 보안 업데이트를 배포하였습니다. '제로데이'란 취약점이 공개되거나 발견된 당일을 의미하며, 보안 패치가 나오기 전에 존재하는 취약점을 말합니다. '제로데이 공격'은 이러한 취약점에 대해 패치가 나오기 전에 이루어지는 공격을 의미합니다. 구글 크롬에서는 올해에만 10개의 제로데이 취약점이 발견되었습니다. 취약점의 내용과 함께 제로데이 공격을 예방할 수 있는 방법을 살펴보겠습니다.

      크롬 제로데이 취약점 악용한 사이버 공격

       2024년 첫 번째 제로데이 취약점인 CVE-2024-0519는 크롬 브라우저의 V8 자바스크립트 엔진에서 발견되었습니다. 이 취약점은 아웃 오브 바운드(Out-of-bounds) 메모리 접근 문제로, 특정 프로그램이 자신의 메모리 영역을 넘어 다른 프로그램의 메모리에 접근할 수 있는 취약점이었습니다. '아웃 오브 바운드'란 악의적인 웹 콘텐츠를 처리하는 동안 공격자가 프로세스 메모리에 저장된 정보를 노출시킬 수 있는 취약점을 의미합니다.

       2024년 8월에 발견된 또 다른 취약점인 CVE-2024-7971은 크롬의 핵심 컴포넌트인 V8 자바스크립트 엔진에서 발생하는 타입 혼란(Type confusion) 문제로 인해 악용된 것으로 확인되었습니다. 이 취약점은 마이크로소프트의 위협 인텔리전스 센터와 보안 대응 센터에 의해 보고되었으며, 구글은 해당 취약점이 실제 공격에 사용되었다고 밝혔습니다.

      제로데이 공격을 예방하기 위한 세 가지 방법

      제로데이 공격의 위험을 줄이고 시스템 보안을 강화할 수 있는 세 가지 방법에 대해 알아보겠습니다.

       먼저, 모든 소프트웨어와 운영체제를 최신 상태로 유지하는 것이 가장 중요합니다. 소프트웨어와 운영체제를 최신 버전으로 유지하고, 백신 프로그램을 설치하여 시스템을 안전하게 보호해야 합니다. 사용자는 빠르게 업데이트를 적용하여 취약점으로 인한 잠재적인 위험을 방지할 수 있습니다. 크롬 브라우저의 경우 업데이트는 메뉴에서 도움말> Google Chrome 정보를 선택해 수동으로 진행할 수 있습니다.

       다음으로, 필수 애플리케이션 및 소프트웨어만 사용하는 것입니다. 보안 취약성을 취소화하려면 필요한 애플리케이션만 사용하고, 불필요한 소프트웨어는 삭제하는 것이 좋습니다. 설치된 애플리케이션이 많을수록 그중 하나에 보안 취약점이 있을 가능성이 높아집니다. 필수 애플리케이션만 사용하면 공격자가 악용할 수 있는 잠재적 취약점의 수가 들어듭니다. 필수 애플리케이션만 사용하며 불필요한 소프트웨어를 삭제하는 것으로 공격에 노출될 가능성을 줄일 수 있습니다.

       마지막으로, 적절한 방화벽 설정 및 운영을 통해 시스템을 보호하는 것입니다. 방화벽을 올바르게 구성하고, 필요한 작업만 수행하도록 설정하여 외부 공격을 예방할 수 있습니다. 방화벽을 통해 네트워크로 들어오는 불필요한 트래픽과 악의적인 시도를 차단할 수 있어, 제로데이 공격이 시스템에 영향을 미치는 것을 방지할 수 있습니다.

      로그관리 및 분석 솔루션(SIEM) BizInsdier PLUS

       로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집/저장/분석/관리하는 일원화된 로그관리 및 분석(SIEM)솔루션입니다.

       실시간으로 SYSLOG, SNMP, AGENT 등 다양한 수집 방식을 통해 로그를 수집하며, 미수신 로그에 대해서는 재전송 기능을 제공하여 데이터의 누락이 없도록 합니다. 또한, 분산 아키텍처를 적용하여 수평적 확장을 지원하고, 무한 병렬 확장을 통해 높은 성능을 확보할 수 있습니다.

       수집된 로그는 중앙에서 통합 관리하여 로그를 중앙 집중화 할 수 있으며, 실시간 상관 분석 기능을 통해 로그 데이터를 분석하여 이상 징후를 빠르고 정확하게 탐지합니다. 이상 징후가 탐지되면 즉시 관리자에게 알람을 발송해 신속하게 대응할 수 있어 피해를 최소화할 수 있습니다.

       BizInsider PLUS는 우수한 소프트웨어 품질을 인정받아 CC 인증과 GS 인증을 획득하였습니다. 제품은 조달청 온라인몰에서 구매하실 수 있으며, 제품 및 서비스에 대해 궁금한 점이 있다면 아래 홈페이지 링크를 통해 문의해 주세요!

      저작자표시 비영리 변경금지

      'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글

      법무법인 해킹으로 인한 사칭 스피어 피싱 메일 주의  (4) 2024.09.09
      명절 연휴 노리는 사이버 공격에 대비한 보안 수칙절 연휴 노리는 사이버 공격에 대비한 보안 수칙  (1) 2024.09.06
      [로그관리 및 분석 솔루션 SIEM] 환경 변수 파일(.env) 악용한 사이버 공격  (0) 2024.08.29
      [로그관리 및 분석 솔루션 SIEM] 출판업계 사이버 공격 사례  (2) 2024.08.29
      느려진 PC, 랜섬웨어 감염 신호? 사이버 공격의 증상과 예방  (0) 2024.08.22

      관련글 관련글 더보기

      댓글

    Designed by INSPIEN

    티스토리툴바