CNAPP (3) 썸네일형 리스트형 자동차 데이터 유출, 제2의 폭스바겐 사태를 피하는 법 2024년 12월, 폭스바겐 그룹은 대규모 데이터 유출 사고가 발행하여 약 80만대 이상의 차량 소유주의 민감한 개인 정보 데이터가 공개되었습니다. 이번 해킹은 아마존 클라우드 스토리지 시스템의 구성오류로 인해 발생하였습니다. 이 구성오류로 인해 개인 및 위치 정보가 수개월간 온라인을 통해 노출되어 있었습니다. 피해 내역 800,000+ 개인 정보 유출데이터 유출: 차량의 위치, 전기차량의 타임스탬프, 이메일 주소, 전화번호 및 자택 주소 등피해자: 현직 정치인 및 경찰을 포함하여 독일, 노르웨이, 스웨덴, 영국, 네덜란드, 프랑스, 벨기에와 덴마트의 시민조치: 스토리지 관리 및 소유자인 캐리드가 사고 발생일 당일 접근경로 차단 조치데이터 유출 경위: AWS 설정 오류 AWS는 안전한 인프라를 제공하지만.. 제로데이 공격 파헤치기 DevSecOps 팀에게 해커들의 제로데이 공격은 늘 시한폭탄 같은 존재입니다. 특히 조직의 클라우드 시스템의 보안 상태를 와해시킬 수 있기에 제로데이 공격에 대해 항상 대비하고 있어야 합니다. 제로 데이 공격이란 무엇이며 어떻게 공격이 이뤄지고, 무엇을 대비해야 하는지 낱낱이 파헤쳐보겠습니다. 제로데이 공격이란?클라우드 애플리케이션 상의 알려지지 않은 취약점은 해커들의 타겟이 됩니다. 이를 통한 공격이 발생하면 조직은 공격에 대응할 시간이 충분치 않아 ‘제로데이 공격’이라고 불립니다. 이런 공격은 클라우드 네이티브 플랫폼에서 주로 발생합니다.발견되지 않은 보안 약점을 통해 조직의 네트워크 인프라에 침입하는 진입 지점으로 사용이 되며, 스텔스 성격이 짙은 이런 공격형태는 성공확률이 매우 높습니다. 공격자.. 클라우드 보안 업그레이드 전략 - 10가지 방안 클라우드, 특히 클라우드 보안과 관련된 많은 대화에서 우리는 CSP, CSPM, EC2 와 같은 축약어, 너무 많은 보안 방법론, 컨셉 등으로 혼란스러울때가 많습니다. 이런 축약어들은 대부분 클라우드 보안 생태계에서 매우 중요 개념들입니다. 그러나 이런 개념들을 정확히 알고, 기억하고 빠르게 진화하는 개념들을 항상 최신버전으로 업데이트해서 적재적소에 활용하기란 매우 어려운 일입니다. 축약어, 새로운 개념, 용어….이런 축약 용어들이 클라우드 분야에 많은 이유는 이런 용어들이 필요성과 함께 진화하기 때문입니다. 이렇게 용어가 난무하고 있는 상황에서도 모범 관행들이 만들어지고 공유되고 있습니다. 이번 블로그는 이런 용어와 개념의 홍수속에서 클라우드 보안을 강화하는 10가지 권고사항을 선별하였습니다. 방법1... 이전 1 다음
