블로그

피싱과 사이버 공격의 월드컵

제이 켈리 썸네일
제이 켈리
2022년 12월 2일 게시

불평하고 싶지는 않지만, 연말연시 쇼핑과 선물 시즌에는 평소보다 피싱, 랜섬웨어, 기타 사이버 공격이 더 많아질 거예요.

실제로 올해는 세계 최대의 스포츠 이벤트인 FIFA 월드컵 카타르 2022가 11월 20일부터 12월 18일까지 열리기 때문에 상황이 더욱 복잡해질 수도 있습니다. 이 기간 동안, 특히 현재 결선 토너먼트에 돌입한 만큼 감정이 격해질 것은 의심할 바 없고 온라인 활동도 엄청나게 활발해질 것입니다.

거의 완벽한 폭풍과도 같은 이 상황에서 잠재적인 공격자는 사회 공학적 계획을 실행하기 위한 다양한 기회를 선택할 수 있습니다. 브라질의 선발 라인업보다 더 많은 공격 벡터로 무장한 그들은 무자비하게 공격에 대비해 우리가 감염된 이메일을 열도록 유혹하고, 가짜 또는 사기성 웹사이트 링크를 클릭하도록 유도하거나, 맬웨어가 가득한 첨부 파일을 다운로드하도록 유도할 것입니다.

이건 최신 뉴스가 아닙니다. 믿기 어려울지 모르지만, 2022년 월드컵 사기와 사이버 공격은 이미 1년 전에 시작되었습니다.

예를 들어, FIFA 관계자로부터 보낸 것처럼 가장한 피싱 이메일은 프리미엄 좌석과 토너먼트 및 참가국과 관련된 호스피탈리티 이벤트에 무료로 참석할 수 있다는 내용을 홍보하고 있습니다. 수신자가 해야 하는 일은 결제 정보나 은행 정보를 요청하는 웹사이트의 링크를 클릭하는 것뿐이었습니다. 그러면 해당 기기는 자격 증명 등을 훔칠 수 있는 맬웨어에 감염됩니다. 그리고 그들이 가짜 웹사이트에 자신의 세부정보를 입력하면, 그 정보는 도난당하고, 손상되어 다크 웹에서 판매되기 위해 수집되고, 불법 구매에 사용될 가능성이 높습니다.

일부 피싱 이메일은 FIFA 티켓 사무실에서 보낸 것처럼 보이며, 악성 HTML 첨부 파일을 포함해 결제 문제와 관련이 있었습니다. 또 다른 사기는 티켓 전송에 관한 것이라고 주장하며 수신자의 다중 인증(MFA)이 꺼졌다고 거짓으로 진술한 다음 악성 웹사이트로 이동하도록 했습니다.

FIFA 공식 사이트처럼 보이는 가짜 월드컵 웹사이트도 있는데, URL이 FIFA 공식 사이트와 거의 비슷하거나, 아주 실제와 비슷합니다. 대부분 유효한 인증서가 있고, 심지어 인증되었음을 나타내는 브라우저 자물쇠 표시도 있습니다. 놀랍지 않게도 이러한 웹사이트에는 방문자의 기기와 앱을 감염시킬 수 있는 맬웨어가 가득 차 있습니다.

일부 가짜 웹사이트에는 존재하지 않는 월드컵 티켓을 구매할 수 있는 가짜 매장도 소개되어 있었습니다. 카타르까지 여행을 했는데 경기를 볼 수도 없다고 상상해보세요! 게다가 귀하의 은행 정보는 승인되지 않은 구매에 빠르게 사용되거나 판매 목적으로 수집될 수 있습니다. 공식 상품에도 동일한 웹사이트 사기가 사용되었습니다.

그리고 암호화폐 요소도 있는데, 가짜 월드컵 암호화폐와 대체 불가능한 토큰(NFT)을 내세우는 주목할 만한 사기가 있습니다.

아, 그리고 랜섬웨어 위협도 잊지 마세요! 물류와 서비스로 구성된 거대한 생태계를 둘러싼 이 규모의 이벤트는 순조롭게 진행되어야 합니다. 항상. 다시 말해, 사이버 범죄자들이 파괴적인 계획을 실행하고 빠르게 돈을 챙기기에 가장 좋은 시기입니다. 잠재적인 범인으로는 불만을 품은 국가나 해커 활동가가 포함될 수 있으며, 이들은 호스트 국가의 평판을 손상시키고 망신을 주고 싶어할 수도 있습니다.

큰 스트림

하지만 잠깐만요, 그게 전부가 아닙니다!

국제축구연맹(FIFA)은 전 세계에서 월드컵을 시청하는 사람이 최대 50억 명에 달할 것으로 예상하고 있습니다 .

그 결과, 월드컵 경기를 시청할 수 있는 옵션이 그 어느 때보다 많아졌으며, 어떤 기기에서든 접속 가능한 스트리밍 서비스도 생겼습니다. 심지어 기업에서 발행한 서비스도 이용할 수 있습니다. 이런 경우 좋아하는 팀의 경기를 보는 것이 문제가 될 수 있습니다.

시장 조사 기관 오피니엄의 조사에 따르면, 영국 축구 팬의 약 15%가 잉글랜드의 첫 경기를 보기 위해 직장을 나갈 의향이 있다고 답했습니다. 약 20%는 고용주가 직장에 있는 동안 경기를 보여주거나 시청하도록 허용한다고 답했습니다. 그리고 약 15%는 회사에서 경기를 보는 것을 허락하지 않았지만 그래도 경기를 보러 갈 것이라고 말했습니다.

가장 큰 의문은, 모든 사람이 회사 기기를 사용해 스트리밍을 하거나, 편안한 재택근무 환경에서 시청한다면, 그들이 안전한 웹사이트나 스트리밍 서비스에 접속하고 있는 것인가? 회사용 기기로 경기를 시청하는 데에는 어떤 위험이 있나요? 해당 조직이 공격이 발생할 경우 대처할 준비가 되어 있습니까?

다행히도 방어력을 강화할 방법이 있습니다.

예를 들어, F5 BIG-IP SSL Orchestrator 와 같은 솔루션을 사용하면 조직은 모든 사람이 월드컵 경기를 어떻게 즐길지 걱정할 필요가 없습니다.

이 기술은 트래픽의 복호화와 재암호화를 중앙화하여 MVP 지위를 얻었습니다. 그런 다음 복호화된 트래픽이 기존 보안 스택의 적절한 보안 솔루션 세트로 라우팅되는지 확인합니다. 오늘날 웹 트래픽의 90% 이상이 암호화되어 있으며 공격자는 이를 이용해 악성 페이로드를 위장하고 내장합니다. 가시성이 중요하지만, 점검할 교통 상황을 조율하고 작업에 적합한 도구를 사용하는 것도 중요합니다.

또한 조직은 트래픽 유형을 검사하도록 설계된 보안 솔루션이 해당 작업을 수행하도록 보장하는 동적 서비스 체인을 만들 수 있습니다. 즉, 보안 솔루션이 트래픽으로 인해 과부하가 발생하지 않으며, 이로 인해 의도치 않은 보안 우회가 발생하여 공격, 데이터 침해 또는 랜섬웨어 노출이 발생하지 않습니다.

최소한의 보안 검사와 복호화 없이 동적 서비스 체인을 만드는 것도 가능합니다. 이는 개인의 금융 및 건강 관련 트래픽 등 특정 유형의 개인 트래픽을 복호화해서는 안 된다는 EU 일반 데이터 보호 규정(GDPR)과 같은 정부 규정을 준수하는 데 도움이 됩니다.  

배포 측면에서, BIG-IP SSL Orchestrator는 온프레미스 어플라이언스, 온프레미스용 가상 어플라이언스, 프라이빗 클라우드를 통해 사용 가능하거나 퍼블릭 클라우드 환경에 통합할 수 있습니다.

고려해야 할 관련 전술적 기동으로는 BIG-IP SSL Orchestrator를 위험한 웹사이트와 애플리케이션에 대한 사용자 접근을 제한하는 구독 기반 솔루션인 F5 Secure Web Gateway Services와 통합하는 기능이 있습니다. 보안 웹 게이트웨이 서비스는 불법적인 URL로부터 보호하기 위해 정기적으로 업데이트되며 사용자가 액세스할 수 있는 사이트 유형을 제한할 수 있습니다.

그렇다면 축구(혹은 풋볼)에 열광하는 직원들이 어떤 웹사이트를 방문할지 걱정할 이유가 무엇인가요? 사이버 범죄자들은 숫자적으로 유리하지만, 집중적인 인식 제고와 교묘한 기술 배치를 통해 올해(그리고 그 이후) 그들이 승리하는 것을 확실히 막을 수 있습니다!