최근 몇 년 동안 네트워크 공격 기술과 공격 도구가 새로운 추세를 발전시켜 인터넷에 의존하여 비즈니스를 운영하는 조직은 전례 없는 위험에 직면하게 되었습니다. 이 기사에서는 독자들에게 네트워크 공격의 새로운 추세를 분석할 것입니다. 이러한 위험을 인식, 평가 및 감소시킵니다.

트렌드 1: 자동화 및 공격 속도 증가

공격 도구의 자동화 수준이 계속해서 증가하고 있습니다. 자동화된 공격은 일반적으로 4단계로 구성되며 각 단계에서 새로운 변형이 나타납니다. 가능한 피해자를 검색하십시오. 1997년부터 광범위한 스캔이 일반화되었습니다. 현재 스캐닝 도구는 고급 스캐닝 모드를 활용하여 스캐닝 결과를 개선하고 스캐닝 속도를 높입니다. 취약한 시스템을 손상시킵니다. 이전에는 광범위한 검사가 완료된 후에만 보안 취약점이 악용되었습니다. 이제 공격 도구는 스캔 캠페인의 일부로 이러한 보안 취약점을 악용하여 공격 확산을 가속화합니다. 공격을 퍼뜨려라. 2000년 이전에는 공격 도구를 사용하려면 사람이 새로운 공격을 시작해야 했습니다. 현재 공격 도구는 자체적으로 새로운 공격을 시작할 수 있습니다. Code Red 및 Nimda와 같은 도구는 스스로 확산되어 18시간 이내에 글로벌 포화점에 도달할 수 있습니다. 공격 도구의 공동 관리. 분산 공격 도구의 출현으로 공격자는 여러 인터넷 시스템에 분산되어 배포된 수많은 공격 도구를 관리하고 조정할 수 있습니다. 현재 분산 공격 도구는 서비스 거부 공격 실행, 잠재적 피해자 검색, 보안 위험이 있는 시스템 손상에 더 효과적입니다.

트렌드 2: 공격 도구는 점점 더 복잡해지고 있습니다.

공격 도구 개발자는 공격 도구를 무장하기 위해 더욱 발전된 기술을 사용하고 있습니다. 이전에 비해 공격 도구의 특성을 찾기가 더 어렵고 탐지에 사용하기가 더 어렵습니다. 공격 도구에는 세 가지 특성이 있습니다. 공격자가 공격 도구의 특성을 숨기는 기술을 사용하는 탐지 방지는 보안 전문가가 새로운 공격 도구를 분석하고 새로운 공격 동작을 이해하는 데 걸리는 시간을 늘려 초기 공격이 발생합니다. 도구는 단일 결정을 기반으로 합니다. 공격 단계를 순차적으로 실행하는 오늘날의 자동화된 공격 도구는 현재의 이전 공격 도구와 달리 무작위 선택, 미리 정의된 결정 경로 또는 공격 도구의 직접 관리를 기반으로 패턴과 동작을 변경할 수 있습니다. 공격 도구는 도구의 일부를 업그레이드하거나 교체하여 빠르게 변화할 수 있으며, 빠르게 변화하는 공격을 시작하며, 각 공격에는 여러 가지 다른 형태의 공격 도구가 나타납니다. 또한 여러 운영 체제 플랫폼에서 실행되도록 공격 도구가 점점 더 일반적으로 개발되고 있습니다. 많은 일반적인 공격 도구는 IRC 또는 HTTP(Hypertext Transfer Protocol)와 같은 프로토콜을 사용하여 침입자로부터 공격받은 컴퓨터로 데이터나 명령을 전송하므로 공격 특성을 정상적인 합법적인 네트워크 트래픽과 구별하는 것이 점점 더 어려워집니다.

추세 3: 보안 취약점은 점점 더 빠르게 발견되고 있습니다.

새로 발견된 보안 취약점의 수는 매년 두 배로 늘고 있으며 관리자는 최신 패치로 이러한 취약점을 계속해서 패치하고 있으며, 올해 새로운 유형의 보안 취약점을 발견하세요. 침입자는 공급업체가 이러한 취약점을 패치하기 전에 표적을 찾는 경우가 많습니다.

트렌드 4: 방화벽 침투율 증가

방화벽은 침입자로부터 보호하기 위해 사람들이 사용하는 주요 보호 수단입니다. 그러나 점점 더 많은 공격 기술이 방화벽을 우회할 수 있습니다. 예를 들어 IPP(인터넷 인쇄 프로토콜) 및 WebDAV(웹 기반 분산 작성 및 번역)는 공격자가 방화벽을 우회하는 데 사용될 수 있습니다.