윈 슬롯의 사이버 보안 위기 뒷이야기와 알아야 할 사항 

윈 슬롯이 직면한 사이버 보안 위협은 먼 문제가 아닙니다. 그들은 여기에 있고, 지속적이며, 점점 더 똑똑해지고 있습니다. DNS(도메인 이름 시스템) 취약성, 피싱 시도, 네트워크 내부의 측면 이동 등은 단순한 유행어가 아닙니다. 이는 윈 슬롯이 더 이상 무시할 수 없는 일상의 현실입니다. 예를 들어 랜섬웨어는 운영을 급격하게 중단시킬 수 있습니다. 하지만 더 정교한 공격이 가능할까요? 사람들을 밤잠 못 이루게 만드는 것들이죠. 

이 블로그에서 윈 슬롯는 전국의 윈 슬롯 고객 수자원 시설에서 일어나고 있는 추세와 사건을 파헤칠 것입니다. 윈 슬롯는 뒤에서 무슨 일이 일어나고 있는지, 규모에 관계없이 모든 유틸리티가 너무 늦기 전에 사이버 보안을 심각하게 받아들여야 하는 이유를 조명하기 위해 왔습니다. 

Cyberzcape™에서 발견한 주요 사이버 보안 문제 

우리의 보안 운영 센터(SOC)는 전국의 수자원 시설이 직면하고 있는 진화하는 위협을 최전선에서 담당하고 있습니다. 모든 시스템은 다르지만 우리는 지난 몇 달 동안 윈 슬롯에서 계속해서 나타나는 몇 가지 주요 취약점과 반복되는 문제를 확인했습니다. 스포일러: 해커들은 장난을 치는 것이 아닙니다. 

OpenDNS DNSCrypt 통신

가장 일반적이고 우려되는 조사 결과 중 하나는 본질적으로 악의적인 것은 아니지만 공격자가 DNS 트래픽을 난독화하고 탐지 메커니즘을 우회하는 데 사용될 수 있다는 것입니다. 한 예로, 윈 슬롯 SOC 팀은 수도 시설에서 의심스러운 OpenDNS DNSCrypt 통신을 감지했습니다. 종종 "인터넷의 전화번호부"라고 불리는 DNS는 모든 시스템의 통신 방식에서 중요한 부분입니다. 공격자가 DNS를 조작하거나 하이재킹하면 네트워크 트래픽을 가로채거나 리디렉션하여 전체 시스템의 무결성을 위험에 빠뜨릴 수 있습니다. 이는 누군가가 귀하의 우편물을 완전히 다른 주소로 비밀리에 경로를 변경하는 것과 같습니다. 단, 이 경우에는 필수적인 수도 서비스가 관련됩니다.

측면 이동은 새로운 침입 플레이북입니다 

우리가 확인한 또 다른 위험 신호는 WinRM/WMI 트래픽과 관련이 있습니다. 이는 측면 이동을 신호할 수 있을 뿐만 아니라 원격 코드 실행, 데이터 유출 및 시스템 손상을 가능하게 할 수도 있습니다. 이것은 귀중품을 찾아 방에서 방으로 기어다니는 도둑과 같은 디지털 방식입니다. 조기에 감지하지 못할 경우 측면 이동을 통해 공격자는 네트워크를 더 깊이 파고들어 중요한 시스템과 데이터에 액세스할 수 있습니다. 단순한 네트워크 탐색 외에도 WinRM/WMI를 사용하면 전체 시스템을 제어하고 중요한 데이터를 추출하는 명령을 실행할 수 있습니다. 한 클라이언트 사이트에서 우리는 바로 이러한 행동의 징후를 발견했는데, 이는 공격자가 악용할 약점을 조사했을 수 있음을 암시합니다. 윈 슬롯에서 이러한 약점은 화학물질 수준 변경부터 운영 중단까지 심각한 중단을 초래할 수 있습니다. 

비밀번호가 또 다시 눈에 띄네요... 

1995년처럼 네트워크에 떠도는 구식의 암호화되지 않은 사용자 이름과 비밀번호인 일반 텍스트 자격 증명을 잊지 마십시오. 노출된 자격 증명은 무단 액세스를 피하기 위해 즉각적인 주의가 필요한 심각한 취약점으로 남아 있습니다. 윈 슬롯 팀은 최근 네트워크 트래픽에서 일반 텍스트 자격 증명이 감지된 다른 유틸리티에서 이 문제를 표시했습니다. 자격 증명을 노출시키는 것은 침입자에게 집 열쇠를 건네주는 것과 같지만, 더 잘 알아야 하는 환경에서는 여전히 많이 접하게 되는 일입니다. 

원격 접속을 이용한 위험에 대한 편의성 

원격 액세스는 또 다른 일반적인 약점입니다. 윈 슬롯는 여러 시설에서 Citrix/GoToMyPC 활동을 확인했습니다. 원격 데스크톱 소프트웨어는 편리할 수 있지만 제대로 보호되지 않으면 눈에 띄는 취약점이기도 합니다. 수도 시설과 같은 중요한 인프라 환경에서 원격 도구를 통해 액세스하면 악의적인 행위자가 운영을 제어할 수 있습니다. 이러한 유형의 취약점은 2021년 해커가 TeamViewer를 사용하여 물 공급을 독살하려고 시도한 플로리다주 올드스마 사건으로 밝혀졌습니다. 공격자가 접근 권한을 얻으면 물 흐름부터 화학 처리에 이르기까지 모든 것을 제어할 수 있으므로 경계가 중요한 영역이 됩니다. 

문제를 위한 피싱 

네트워크 취약성으로 인해 공격자가 내부로 유입될 수 있지만 피싱과 같은 보다 전통적인 공격 벡터도 계속 진화하고 있습니다.사이버스케이프22478_23035

다음 물을 위한 준비 

DNS 취약점, 측면 이동 또는 피싱 등 우리가 설명한 사이버 보안 위협은 시작에 불과합니다. 사실 윈 슬롯은 기다릴 여유가 없습니다. 이러한 위협이 진화하고 더욱 정교해짐에 따라 모든 규모의 유틸리티는 방어를 강화해야 합니다. 위험을 무시하면 더 많은 사고, 더 큰 혼란, 잠재적으로 파괴적인 결과를 초래할 뿐입니다. 

하지만 좋은 소식이 있습니다. 우리가 도와드리겠습니다. 우리는 단지 취약성을 표시하는 것이 아니라 수도 시설에 시스템을 사전에 보호하는 데 필요한 도구를 제공하고 있습니다. Cyberzcape™는 실시간으로 위협을 모니터링, 감지 및 중지하여 물 시설을 연중무휴 24시간 안전하게 유지하여 방심하지 않도록 합니다. 그리고 앞서 나가기를 원하는 사람들을 위해 윈 슬롯을 위한 사이버 보안 플레이북은 더욱 강력하고 탄력적인 방어를 단계별로 구축하기 위한 포괄적인 가이드를 제공합니다. 

위험이 있지만 해결책도 있습니다. 지금 조치를 취하고 인프라를 보호하며 향후 수년간 물 시스템의 안전과 신뢰성을 보장하십시오. Parsons는 사이버 보안 분야의 파트너일 뿐만 아니라 미래를 보호하는 파트너이기도 합니다.