국가안보국(NSA)과 미국 사이버국방국(CISA)이 긴급한 사이버보안 문제에 대한 새로운 공동 주의보를 발령했다. 두 기관은 여러 미국 정부 기관의 소프트웨어 및 IT 구성 문제를 강조하는 동시에 고객과 제조업체에 권장 사항을 제공했습니다.
Cisco 라우터에 대한 "BlackTech" 위협에 대한 최근 경고에 이어 NSA(National Security Agency)와 CISA(Computer Information Security Association)는 침입 및 보안 사고로 이어지는 상위 10가지 "상위 네트워크 구성 오류"를 식별하는 새로운 공동 권고를 발표했습니다. 발표에는 미국 두 기관의 레드팀(공격 시뮬레이션)과 블루팀(IT 시스템 분석)이 "지난 몇 년 동안" 조직을 평가하고 IT 구성에서 가장 일반적인 문제를 식별하기 위해 노력해 왔다고 명시되어 있습니다.
국가안보국(National Security Agency)과 CISA의 분석가들은 악의적인 행위자가 어떻게 연방 및 지방 차원의 미국 정부 기관에 접근하고, 측면으로 이동하고, "민감한 시스템 또는 정보를 표적으로 삼는" 방법을 이해하기 위해 수년을 보냈습니다. 그들은 국방부(DoD), 연방 민간 행정부 기관, 주, 지방, 부족 및 영토(SLTT) 정부 및 민간 부문에 속한 "많은 네트워크"를 조사하여 잘못된 구성 문제를 찾았습니다.
공식 권고에는 NSA 및 CISA 레드팀과 블루팀이 감지한 가장 일반적인 10가지 네트워크 구성 오류가 나열되어 있습니다.
소프트웨어 및 애플리케이션의 기본 구성
사용자/관리자 권한의 부적절한 분리
내부 네트워크 모니터링 부족
네트워크 세분화 부족
잘못된 패치 및 업데이트 관리
우회 시스템 접근 통제
MFA(다단계 인증) 방법이 약하거나 제대로 구성되지 않았습니다.
네트워크 공유 및 서비스에 대한 ACL(액세스 제어 목록)이 충분하지 않습니다.
문서의 청결도가 좋지 않음
무제한 코드 실행
이러한 잘못된 구성은 성숙한 "사이버 태세"를 갖춘 조직을 포함하여 "많은 대규모 조직의 시스템적 약점"이라는 위험한 경향을 보여줍니다. 따라서 NSA와 CISA는 사이버 범죄자와 APT 행위자의 성공적인 공격 위험을 줄이기 위해 사이버 "방어자"와 IT 관리자가 권고의 권장 사항과 완화 조치를 구현하도록 권장합니다.
권장 사항에는 IT 관리자가 기본 자격 증명을 제거하고 구성을 강화하고, 사용하지 않는 서비스를 비활성화하고, 강력한 액세스 제어를 구현해야 한다고 명시되어 있습니다. 또한 특히 알려진 취약점에 대해서는 정기적이고 자동화된 패치 조치를 구현해야 합니다. 관리 계정 및 권한도 축소, 제한, 모니터링하고 정기적으로 감사해야 합니다.
CISA는 또한 기본 비밀번호 제거, 소프트웨어 개발 시 보안 설계 접근 방식 채택, 고객에게 "고품질 감사 로그" 무료 제공, 다단계 인증(MFA)을 선택 기능이 아닌 기본 기능으로 만드는 등 보안 구성 오류 발생을 최소화하기 위해 소프트웨어 제조업체가 취해야 하는 "긴급" IT 조치를 강조했습니다. 또한 이 기관은 사람들이 사이버 위협으로부터 자신과 가족, 기업을 보호할 수 있는 간단하면서도 효과적인 방법을 소개하는 최근 시작된 Protect Our World 전국 캠페인을 홍보하고 있습니다.