Information

이지시큐 정보센터

1년 새 사용자 계정 공격 300% 뛰었다

최신동향
작성자
이지시큐
작성일
2017-08-20 22:55
조회
148
MS 보안 첩보 보고서(SIR), 2017년 1분기 실태 나와
사용자 계정 공격 300%↑, 악성 IP 로그인 시도 44↑


[보안뉴스 오다인 기자] 지난 1년간 공격당한 사용자 계정 수가 300%나 뛰었다고 마이크로소프트(MS) 연구진이 발표했다. 악성 IP 주소로부터의 계정 로그인 시도 수는 44% 증가했다.

어제(17일) 공개된 MS의 보안 첩보 보고서(SIR: Security Intelligence Report)는 2017년 1분기 취약점, 익스플로잇, 멀웨어, 좋지 않은 소프트웨어 등에 대한 정보를 담고 있다. 이런 정보는 MS가 자사 고객과 기업으로부터 매월 처리한 수십억 건의 보안 신호를 종합한 것이다.

이번 보고서는 다른 SIR 보고서와 몇 가지 차이점이 있다. 전체 정보가 클라우드와 엔드포인트라는 두 가지 카테고리로 구분됐다는 점, 원래 6개월로 잡던 조사 기간을 3개월로 짧게 잡았다는 점 등이 다르다. MS는 더 자주, 더 정기적으로 정보를 공유할 계획이라고 밝혔다.

MS의 신원 보안 및 보호 부서가 집필한 이번 보고서의 주요 발견은 다음과 같다.

계정 침해와 클라우드의 무기화
사용자 계정 공격이 어떻게 300%나 뛰게 됐는지 살펴보자. 대부분은 피싱 공격에 당하거나 서드파티 서비스가 침해된 뒤 약하고 추측하기 쉬운 비밀번호가 맞물려 벌어진 일이었다. 점점 더 많은 사이트가 침해되고 비밀번호가 도난당함에 따라 향후 더 많은 공격자가 피해자 크리덴셜을 다수의 웹사이트에서 재사용해볼 것으로 보인다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=56443&page=2&kind=1)
error: Content is protected !!