소매업체는 점점 더 경쟁이 치열해지는 시장에서 경쟁하면서 유명 브랜드가 되기 위해 많은 자원을 투자합니다. 그러나 브랜드 인지도는 사이버 보안에 있어 양날의 검입니다. 이름이 클수록 등 뒤에 있는 사이버 표적도 커집니다. 3.28년 소매 부문의 데이터 유출로 인한 비용은 평균 2023만 달러였습니다., 사이버 공격 피해자의 50%가 강탈을 경험하고 25%가 자격 증명 수집을 경험했습니다.
소매 조직의 특성은 다중 사이트 및 다중 채널이라는 점에서 대부분의 산업과 다르며 이로 인해 진입 지점이 훨씬 더 많아집니다. 랜섬 공격. 랜섬웨어의 위협은 소매업체의 가장 큰 우려 중 하나입니다. 이 게시물에서는 핵심 신원 보안 소매업체가 직면한 과제와 방법을 설명합니다. Silverfort ID 및 보안 팀이 이러한 문제를 완전히 해결하고 환경을 보호하도록 지원할 수 있습니다.
소매업 위협 공격 환경
소매업 공격 환경은 사이버 공격의 주요 벡터로 등장하는 손상된 자격 증명과 함께 점점 더 많은 과제로 가득 차 있습니다. 2023년에는 소매 부문에서 사이버 사고가 증가했습니다. 약 40%를 차지하는 손상된 자격 증명 이러한 위반 중. 공격자는 도난당했거나 취약한 자격 증명을 이용하여 시스템에 대한 무단 액세스 권한을 얻고, 종종 이를 활용하여 네트워크에 침투하고 민감한 데이터를 유출합니다.
이러한 위협은 업계가 고객 대면 운영 및 디지털 거래에 크게 의존하고 있기 때문에 더욱 악화되어 사이버 범죄의 유리한 표적이 됩니다. 다음과 같은 신원 위협 자격 증명 소, 고객 정보 및 금융 데이터에 대한 무단 액세스로 이어질 수 있으므로 특히 우려됩니다.
소매 업계는 특히 피크 비즈니스 기간 동안 원활한 운영을 유지하면서 방대한 양의 민감한 데이터를 보호해야 하는 이중 과제에 맞서 싸워야 합니다. 소매업에서 직원의 위협 인식은 일반적으로 악의적인 행위자가 소매업체 환경을 가로질러 측면으로 이동할 수 있는 문을 표적으로 삼고 열 수 있는 취약한 연결 또는 낮은 열매로 간주됩니다.
소매점 랜섬웨어 공격에서 측면 이동의 진화하는 역할
랜섬웨어는 소매업체의 가장 큰 관심사 중 하나이며, 최근 이 부문에 대한 공격 건수에서 알 수 있듯이 전체 부문에 영향을 미칩니다.
소매 조직의 특성은 다중 사이트 및 다중 채널로 이루어져 있어 랜섬웨어 공격에 대한 진입점이 더 많다는 점에서 대부분의 산업과 다릅니다. 일반적인 소매 운영에는 품목 수준의 RFID 기반 패키지 및 팔레트, 차량 탑재 컴퓨터, 휴대용 스캔 기반 컴퓨터, 스마트 선반 등이 포함되며 이로 인해 막대한 비용이 발생합니다. 공격 표면 보호하기 위해. 이에 따라 유통업체들은 이를 막기 위해 고군분투하고 있다. 측면 운동 랜섬웨어 배포를 목표로 하는 공격입니다.
네트워크 내에서 측면으로 이동할 수 있는 기능은 악의적인 행위자가 대상 환경에 침투할 수 있도록 허용하므로 랜섬웨어 공격에서 특히 중요한 역할을 합니다. 공격자는 초기 액세스 권한을 얻은 후 자격 증명 덤핑, 해시 전달, RDP(원격 데스크톱 프로토콜) 악용과 같은 기술을 사용하여 목표에 도달할 때까지 네트워크를 탐색합니다. 권한 있는 사용자. 이를 통해 공격자는 권한을 확대하고, 고객 데이터베이스 및 POS 시스템과 같은 중요한 자산을 식별하고, 랜섬웨어를 광범위하게 배포할 수 있습니다.
소매 조직의 경우 측면 이동은 네트워크의 한 부분에 대한 공격이 다른 시스템을 빠르게 손상시켜 광범위한 운영 중단과 상당한 손실을 초래할 수 있음을 의미합니다. 금융 그리고 명예 훼손.
소매업체가 직면한 보안 문제
소매업체가 직면한 다양한 신원 보안 문제를 식별하고 해결하는 것이 모든 소매업체의 최우선 과제입니다. 다음은 신원 보안과 관련하여 대부분의 소매업체가 직면하고 있는 가장 시급한 세 가지 과제입니다.
복잡한 환경 전반에 대한 가시성 부족
소매 환경의 특성상 가시성 부족은 심각한 보안 문제를 야기합니다. 환경 전반에 대한 포괄적인 가시성이 없으면 소매업체는 모든 사용자 액세스 활동을 모니터링하고 보호하는 데 어려움을 겪습니다. 인증 CRM, ERP, SUSE 시스템 등을 포함한 애플리케이션과 서버에 심각한 보안 격차가 발생합니다.
소매업체는 POS 시스템부터 온라인 고객 포털에 이르기까지 매일 상호 작용하는 다양한 장치와 애플리케이션을 사용합니다. 이러한 시스템은 독립적으로 운영되기 때문에 보안팀이 전체 ID 수명주기를 모니터링하고 관리하기가 어렵습니다. 결과적으로, 악의적인 활동을 실시간으로 탐지하고 예방할 수 있는 중앙 집중식 보기가 없기 때문에 무단 액세스 및 잠재적 위반이 발생할 가능성이 더 높습니다.
소매 리소스 및 사용자에 대한 가시성이 부족하면 무단 액세스, 신원 도용 및 기타 악의적인 활동의 위험이 높아집니다. 이는 감지되지 않은 무단 액세스로 인해 발생하는 측면 이동 및 랜섬웨어 공격과 같은 보안 위험으로 이어질 수 있습니다.
측면 이동 공격을 실시간으로 막을 수 없음
측면 이동으로 인한 랜섬웨어 공격은 거의 모든 소매업체의 운영 위험이 되었습니다. 측면 이동 공격은 사실상 오늘날 보안 스택의 사각지대이므로 실시간으로 탐지하고 예방할 수 없습니다.
측면 이동 공격은 유효한 제공을 통해 수행되지만 손상된 사용자 대상 환경의 리소스(서버, 워크스테이션, 앱 등)에 로그인하기 위한 자격 증명. 위협 행위자의 목표는 '최초 환자' 시스템의 손상된 사용자를 활용하여 다수의 시스템에서 동시에 랜섬웨어 페이로드를 실행할 수 있을 때까지 대상 환경 내에서 이동하는 것입니다.
공격자가 수행하는 인증은 합법적인 사용자가 수행하는 인증과 본질적으로 동일하기 때문에 이는 심각한 탐지 문제를 야기합니다. 두 경우 모두 인증 프로세스에는 자격 증명을 자격 증명 공급자에게 전달하는 과정이 포함되며, 자격 증명은 자격 증명을 검증하고 유효성 검사에 따라 액세스를 허용하거나 거부합니다. 따라서 측면 이동 공격은 악의적인 목적으로 합법적인 인증 인프라를 활용하는 일련의 인증의 핵심입니다.
제한된 가시성 및 서비스 계정 보호
서비스 계정 공격 표면 환경이 빠르게 발전함에 따라 소매 업계 전반의 보안 및 ID 이해 관계자에게 중요한 관심사가 되었습니다.
서비스 계정은 적절한 문서 없이 배포되는 경우가 많고 탐지하기 어려운 M2M(Machine-to-Machine) 계정입니다. 신원 관리 시스템. 더욱 복잡한 문제는 악의적인 행위자가 특히 랜섬웨어 공격에서 측면 이동을 위해 이를 점점 더 많이 사용한다는 것입니다.
이러한 계정을 탐지하기 어렵기 때문에 소매업체는 완전한 가시성과 보안 제어가 부족합니다. 서비스 계정 보호. 이로 인해 무단 액세스나 이로 인해 발생하는 악의적인 활동을 탐지하기가 어렵습니다.
서비스 계정의 활동과 목적은 특정 사용자와 연결되어 있지 않으면 식별하기 어려울 수도 있습니다. 결과적으로 소매업체는 측면 이동 공격을 초래할 수 있는 위협 행위자의 무단 액세스를 감지하지 못하는 등의 보안 위험에 취약합니다.
서비스 계정에는 가시성이 부족하고 다음과 같은 ID 보안 조치가 적용되지 않습니다. 다중 요소 인증 (MFA), 이는 소매업체에 중요한 신원 보호 문제를 제기합니다.
방법 Silverfort 소매 신원 보안 문제를 해결합니다.
Silverfort 소매업체 하이브리드 환경의 모든 ID 공급자(IdP)와 통합하여 모든 제조 리소스에 대한 모든 사용자의 모든 액세스 시도에 대해 지속적인 모니터링, 위험 분석 및 적응형 액세스 정책을 수행합니다.
와 Silverfort, 리소스에 대한 액세스는 자격 증명에만 근거하여 부여되지 않습니다. Silverfort의 위험 분석을 통해 액세스를 허용할지, MFA 확인을 통해 인증을 강화할지, 아니면 액세스를 완전히 차단할지 결정합니다.
Silverfort 소매업체가 이전 섹션에서 설명한 모든 과제를 극복하는 데 도움이 되는 강력한 신원 보안 플랫폼을 제공합니다.
측면 이동 보호
Silverfort 다음과 같은 명령줄 액세스 도구를 포함하여 AD 환경의 모든 액세스 인터페이스 및 인증 프로토콜로 MFA 검증을 확장할 수 있는 최초의 솔루션입니다. PsExec의 랜섬웨어 공격자가 측면 이동을 위해 사용하는 경향이 있는 PowerShell도 있습니다. 이 보호 기능을 사용하면 사용자 자격 증명이 손상되더라도 공격자가 이를 악의적인 액세스에 사용할 수 없습니다.
환경 전반에 걸친 완전한 컨텍스트
Silverfort 모든 것을 자동으로 검색하고 보호합니다. 사용자 계정 ID 기반 위협으로부터 하이브리드 환경을 보호하고 모든 인증 및 액세스 요청에 대한 중앙 집중식 가시성을 제공합니다. 결과적으로 Silverfort다음을 포함한 모든 ID 공급자와의 기본 통합 Active Directory, 모든 인증 요청을 기록할 수 있습니다. 이는 하이브리드 환경의 모든 사용자와 모든 리소스에 대한 모든 네트워크 활동에 대한 통합 보기를 제공합니다.
서비스 계정에 대한 완전한 가시성 및 보호
Silverfort 환경 내의 모든 서비스 계정을 자동으로 식별하고 ID 및 보안 팀이 각 계정의 동작에 맞게 미리 만들어진 정책을 통해 이를 보호할 수 있도록 합니다. 서비스 계정의 모든 인증 및 접속 활동을 지속적으로 모니터링하여, Silverfort 모든 인증 시도와 관련된 위험을 평가하고 의심스러운 행동이나 이상 현상을 감지할 수 있습니다.
방법에 대한 자세한 내용 Silverfort 귀하의 신원 보안 문제를 해결하는 데 도움을 드릴 수 있습니다. 여기에서 데모를 요청하십시오.
