반응형
기사 한줄요약('22.11.30.) :
CSC 보고서에 따르면 포브스가 선정한 글로벌 2000대 기업 중에서 4분의 3은 도메인 보안 조치가 제대로 되어 있지 않아 도메인을 이용한 다양한 공격에 취약한 상황이라고 해 해당 기업들의 보안에 대한 관심이 필요해 보인다.
- 도메인 대응이 취약한 대표적인 예 :
호모글리프(모양이 같거나 쉽게 구분하기 힘든 글자로 유사하게 표기하는 방식) 도메인이 75%는 관련없는 제3자에게 등록되어 악의적으로 가짜도메인에 활용될 수 있음.
호모글리프 도메인은 피싱 공격자 및 악의적 제3자가 취할 수 있는 무수한 도메인 스푸핑(spoofing)과 유사한 방식
- 2000개 기업준 137개 기업은 도메인 점수가 0점
- 도메인 보안 조치를 하지 않을 경우 :
▲도메인 및 DNS 하이재킹 공격
▲네트워크 및 데이터 침해
▲피싱 및 랜섬웨어 공격
▲비즈니스 이메일 계정 침해(BEC) 등 다양한 공격에 노출된다
이유정 기자, 포브스 선정 기업 4곳 중 3곳, 도메인 보안 조치 미흡, IT 조선 https://it.chosun.com/site/data/html_dir/2022/11/28/2022112801662.html
포브스 선정 기업 4곳 중 3곳, 도메인 보안 조치 미흡
포브스(Forbes)가 선정한 글로벌 2000대 기업의 4곳 중 3개 기업이 핵심 도메인 보안 조치를 취하지 않아 상당한 보안 위협에 노출된 것..
it.chosun.com
반응형
