많은 기업 사이버 보안 전략이 기존 엔드포인트에 초점을 맞추고 있지만, 모바일 디바이스도 멀웨어 감염에 취약합니다. 모바일 디바이스가 개인 및 비즈니스 생활에서 점점 더 중요해짐에 따라 모바일 멀웨어의 수와 유형이 빠르게 확장되고 있습니다. 오늘날 기존 엔드포인트에서 수행할 수 있는 모든 사이버 공격( 자격 증명 도용, 랜섬웨어, 데이터 유출 등)은 모바일 디바이스에서도 수행할 수 있습니다.
모바일 멀웨어가 그 어느 때보다 중요한 이유
모바일 멀웨어는 수년 동안 점점 더 큰 위협이 되어 왔습니다. 모바일 디바이스는 많은 사람들이 인터넷에 액세스하는 주요 수단이며, "항상 켜져 있는" 모바일 문화는 악성 링크를 클릭하거나 의심스러운 앱을 다운로드할 가능성을 높여 악용에 대한 장벽을 낮추는 경향이 있습니다.
COVID-19 기간 동안 직원들은 협업 앱(화상 회의, 메신저 등)을 사용하여 커뮤니케이션해야 했으며 종종 회사의 검토나 승인 없이 앱을 선택했습니다. 그 결과, 기업 커뮤니케이션은 조직의 가시성 밖에서 이루어졌습니다.
재택 근무를 통해 직원들은 일반적으로 개인 모바일 디바이스에서 작업합니다. 그러나 이러한 디바이스는 종종 어린이와 다른 가족 구성원도 액세스할 수 있고 사용할 수 있습니다. 이로 인해 회사 데이터가 멀웨어 설치 또는 기타 위험한 동작을 통해 공격자에게 노출될 가능성이 높아집니다.
진화하는 모바일 멀웨어 위협 환경
사이버 범죄자들은 모바일 디바이스가 많은 사람들의 삶에서 중요한 역할을 한다는 것을 잘 알고 있으며 이에 맞게 전술을 조정했습니다. 모바일 위협 환경은 빠르게 진화하고 있으며, 모바일 멀웨어는 개인 및 기업 보안에 심각한 위협이 되고 있습니다.
- 모바일 멀웨어는 더 많습니다. 2018년 모바일 멀웨어 공격은 1억 1,650만 건으로 전년 대비 거의 두 배로 증가했습니다. 또한 이 멀웨어에 감염된 고유 사용자의 수가 예년에 비해 급증했습니다.
- 모바일 멀웨어는 점점 더 정교해지고 있습니다. 성공한 모바일 멀웨어 공격의 수는 증가했지만 고유한 변종의 수는 줄어들었습니다. 이는 모바일 멀웨어 개발자들이 앱 스토어에 멀웨어를 몰래 침투시켜 소비자 디바이스를 감염시키는 데 점점 더 성공하고 있음을 의미합니다.
- 모든 모바일 디바이스는 멀웨어에 취약합니다. 역사적으로 Android 디바이스는 모바일 멀웨어가 Google Play 스토어에 자주 침투하기 때문에 보안에 대한 평판이 좋지 않았습니다. 그러나 최근 몇 년 동안 iOS 앱 스토어에서 다운로드 수가 매우 높은 몇 가지 세간의 이목을 끄는 멀웨어 변종이 발견되었습니다.
Best Practices for Mobile 디바이스 보안
모바일 디바이스는 기존 엔드포인트와는 다른 위협 표면을 제공합니다. 이러한 디바이스를 보호하려면 다음과 같은 모바일 관련 보안 모범 사례가 필요합니다.
- 모바일 디바이스 관리(MDM) 사이버 보안에 충분하지 않습니다. MDM은 조직이 승인되지 않은 앱을 삭제하거나 분실한 디바이스를 지우는 등 모바일 디바이스를 원격으로 모니터링하고 제어할 수 있도록 설계되었습니다. 그러나 디바이스에서 멀웨어에 대한 침입 감지 또는 스캔은 제공하지 않습니다.
- A 모바일 위협 방어 해결책이 필요합니다. 모바일 디바이스에는 기존 엔드포인트와 동일한 수준의 사이버 보안 보호가 필요합니다. 여기에는 바이러스 백신 및 위협 탐지 기능이 통합된 엔터프라이즈 모바일 보안 솔루션 배포가 포함됩니다.
- 운영체제 업데이트는 필수입니다. 모바일 운영체제 취약성은 모바일 사용자가 휴대폰을 탈옥하고 루트 권한을 얻는 방법입니다. Mobile 디바이스는 권한 상승 취약성의 악용으로부터 보호하기 위해 항상 최신 운영체제로 업데이트되어야 합니다.
- 공식 앱 스토어의 앱만 설치하세요. Google과 Apple의 보안은 완벽하지는 않지만 앱 스토어에서 악성 앱을 탐지하고 제거하기 위해 노력하고 있으며, 이는 타사 앱 스토어에 대해 말할 수 있는 것 이상입니다. 공식 앱 스토어에서만 앱을 설치하면 의도하지 않은 모바일 멀웨어 설치 가능성이 줄어듭니다.
- 공용 와이파이 네트워크에 연결하지 마십시오. 공용 와이파이 네트워크는 공격자에게 디바이스에 대해 보다 신뢰할 수 있는 관계를 제공하여 중간자(MitM) 및 기타 공격을 더 쉽게 수행할 수 있도록 합니다. 모바일 디바이스를 신뢰할 수 있는 와이파이 및 모바일 네트워크로 제한하면 사이버 위협에 대한 노출을 줄일 수 있습니다.
- 화면 잠금이 있는 보안 모바일 디바이스. Mobile 디바이스는 작고 쉽게 분실하거나 도난당합니다. 모든 디바이스에는 분실 또는 도난의 영향을 줄이기 위해 강력한 암호가 있는 자동 화면 잠금 장치가 있어야 합니다.
- Enable remote wipe on all mobile 디바이스. 디바이스에 대한 물리적 액세스의 경우 화면 잠금을 우회하거나 극복하여 공격자에게 디바이스 및 디바이스에 포함된 데이터에 대한 액세스 권한을 부여하기 위한 다양한 옵션이 있습니다. 모든 디바이스는 중요한 데이터의 손실 가능성을 최소화하기 위해 원격 지우기를 사용하도록 설정해야 합니다.
- 모바일 디바이스 사이버 보안 인식 교육을 제공합니다. 대부분의 모바일 멀웨어는 신뢰할 수 없는 앱을 다운로드하거나 위험한 웹 사이트를 방문하는 등 위험한 사용자 행동을 이용합니다. 사이버 보안 인식 교육은 사용자에게 이러한 조치와 관련된 위험을 가르치는 데 필수적입니다.
피드백