GigaOM Radar Edge Platform Leader & Outperformer 2024 | 
“잊혀진” 사이버 보안 격차는 소매업체를 공격에 더 취약하게 만들 수 있습니다.
여러 잘 알려진 영국 기업 소매 웹 사이트 (고객 / 잠재 고객 회의 전에 체계적으로 수행)에 대한 최근 감사 보고서를 종합적으로 살펴보면, 한 눈에 띄는 관찰이 두드러졌습니다 : 하위 도메인 보호가 크게 무시되고 있습니다. 실제로 감사를 받은 각 소매업체의 경우 웹사이트 도메인의 약 1/3이 보호되지 않았습니다. 이것은 조금 놀랐습니다. 결국 하위 도메인이 더 많은 회사는 더 큰 “공격 표면”을 가지고 있지만, 잠재 보안 리드에게 이것을 지적하면 문제를 해결하려는 욕구가 거의 없습니다. “그들에게는 가치있는 것이 없습니다. 암호로 보호되어 있습니다. 왜 귀찮습니까?”
숨겨진 위험을 조심하라
하위 도메인 인수(Subdomain takeover)는 더 일반적으로 알려져 있지만 증가하고 있지만, 그럼에도 불구하고 부적절하게 공급되지 않는 경우가 많으며 이를 완화하기 위한 조치가 제한되어 있습니다. 여기에는 간단한 이유가 있습니다. 리소스와 예산에 부합하는 보안 부서는 이미 확장되어 있으므로 주 도메인 보안에 주력하는 경향이 있습니다. 시스템 내에서 취약한 도메인을 찾는 것은 간단한 작업이 아니지만 하위 도메인 보안은 확인하지 않을 경우 좋은 것보다 더 많은 피해를 입을 수 있는 마찬가지로 중요한 측면입니다. DNS 위생 상태가 좋지 않으면 조직과 이해 관계자의 보안에 피해를 줄 수 있는 모든 종류의 악용 사례가 열립니다.
하위 도메인은 무엇이며 왜 중요합니까?
하위 도메인은 루트 웹 사이트 도메인 – support.companydomainname.com 의 부록입니다. 그들은 다양한 이유로 설정됩니다 : 별도의 블로그 또는 커리어 사이트를 호스팅하거나 웹 사이트 테스트 환경을 만들거나 조직의 주요 디지털 존재에 다른 엔티티 – 즉 축구 팀 웹 사이트의 팬 ‘숍’을 만듭니다.
해커는 어떻게 하위 도메인을 악용하고 왜 그렇게 합니까?
세션 쿠키나 소스 코드를 훔치면, 악의적인 공격자들은 합법적인 하위 도메인에 무단으로 접근하여 리소스를 변조하거나 가짜 사이트로 대체하려고 시도합니다. 그런 다음 의심하지 않는 사용자를 속여 방문하게 하고 쿠키를 훔치며 자격 증명을 피싱하여 회사에 재정적 및 평판 손상을 입히고
기업은 어떻게 하부 도메인 탈취로부터 자신을 보호할 수 있을까요?
하위 도메인 관리 및 가시성
기본 도메인뿐만 아니라 모든 도메인에 SSL 인증을 구현하는 것부터 시작하십시오. 놀랍게도, 이 표준 절차가 항상 실행되지는 않습니다.
다음으로 해야 할 일은 사용되지 않거나 현재 존재하지 않는 DNS 항목을 지우는 것입니다. “브랜드 북”에 자주 포함되는 것과 유사한 하위 도메인 및 함수의 포괄적인 라이브러리를 구축하면 합법적인 하위 도메인과 그 용도를 파악하는 데 도움이 됩니다.
웹 애플리케이션 보호
WAF(Web Application Firewall) 및 봇 관리 솔루션을 통해 모든 하위 도메인을 보호하면 악의적인 공격자의 움직임과 이들이 액세스를 시도하는 방식을 주시할 수 있습니다. 웹 사이트 하위 도메인은 다른 목적을 가지고 있으며, 종종 다른 호스팅 회사가 감독합니다. 즉, WAF 또는 봇 관리 시스템이 관리되는 방식이 달라질 수 있으며, 이를 관리하는 IT 관리자에게 문제가 발생할 수 있습니다.
이상한 차에 타는 것처럼 생각하십시오. 윈드스크린 와이퍼가 있다는 것을 알고 있지만 와이퍼를 제어하는 방식은 다를 수 있습니다. 단일 플랫폼 및 인터페이스에 통합된 WAF 및 봇 관리가 포함된 WAAP(API Protection) 솔루션과 같은 단일 보호 체계를 통해 모든 하위 도메인을 보호하면 모든 하위 도메인에서 위협을 보다 쉽게 관찰하고 완화할 수 있습니다.
DNS 모니터링
전체 최상위 도메인에 대해 DNS가 관리되는 공통 장소를 갖추면 취약점을 찾고 변경 사항을 모니터링하기가 쉬워집니다. 새 항목 및 기존 항목에 대한 변경 사항을 모니터링하는 것은 잘못된 액터를 확인하는 좋은 단계가 될 수 있습니다.
정기 감사
설정된 감사 도구를 사용하는 것은 웹 사이트 위생의 중요한 부분입니다. 모든 하위 도메인과 보호 수준이 노출됩니다. 또한 이러한 도구는 악의적인 공격자가 가장 성공적일 수 있는 공격 경로를 나타내는 데 자주 사용된다는 점에 유의하십시오.
강력한 사이버 보안 태세는 하위 도메인을 포함하여 디지털 존재의 모든 구석을 보호하는 것에서 시작됩니다. 시스템 내에서 취약한 도메인을 찾는 것은 간단한 작업이 아니지만 브랜드는 몇 가지 간단한 루틴을 적용하여 장기적으로 자산과 평판을 더 잘 보호 할 수 있습니다.
Edgio Applications 플랫폼은 관리 및 DDoS 방어 기능과 웹사이트 가속화 툴을 결합하여 단일 창을 통해 관리되는 완벽한 애플리케이션 및 API 보호 기능을 제공합니다.
하위 도메인에 대한 종합적인 감사를 원하시면 보안 감사를 신청하거나 전문가에게 문의하세요 .
지원 콘텐츠
- https://hackernoon.com/how-hackers-attack-subdomains-and-how-to-protect-them-rc7j37f2
- https://informer.io/resources/subdomain-takeover
- https://www.theregister.com/2021/06/30/subdomain_vulnerabiilties/
