모바일보안13 Zimperium Global Mobile Threat Report 2023 (4) Zimperium Global Mobile Threat Report 2023 4.1. 모바일 뱅킹을 위협하는 트로이목마 Zimperium zLabs 연구팀은 매일 수십만 개의 앱을 최첨단 머신러닝 모델 및 기타 독점 기술로 분석합니다. 아래 내용은 2022년에 발표된 보고서에서 발췌하여 전 세계 사용자의 Android 모바일 앱을 대상으로 한 10개의 뱅킹 트로이목마를 조사했습니다. 이 보고서에서 다루는 금융앱은 Google Play Store를 통해 확인할 수 있습니다. 이 보고서에서 다루는 뱅킹, 투자, 결제, 암호화폐 서비스를 포괄하는 639개 금융 앱 전체 목록과 각각을 표적으로 삼는 다양한 뱅킹 트로이목마 계열은 Mobile Banking Heists report에서 제공됩니다. 1) 모바일 뱅.. 2023. 8. 25. Zimperium Global Mobile Threat Report 2023 (3) Zimperium Global Mobile Threat Report 2023 3.1. 지속적으로 증가하는 모바일 전용 피싱 1) 주요 시사점 - 이메일 기반 공격보다 SMS 피싱 공격에 빠질 가능성이 6~10배 더 높습니다. - 현재 피싱 사이트의 80%는 모바일 기기 또는 모바일과 데스크톱 모두에서 작동하도록 설계되었습니다. - 피싱 공격의 가장 높은 비율을 차지하는 분야는 금융 서비스 입니다. 2) 문제의 범위 피싱은 사이버 공격의 가장 일반적인 형태 중 하나입니다. 사실상 노트북이나 모바일 기기를 가진 모든 사람을 대상으로 합니다. ① APWG(Anti-Phishing Working Group)에 따르면 2022년 3분기에만 120만 건 이상의 피싱 공격 확인 ② 2022년 소매업 종사자 중 한 명.. 2023. 8. 17. Zimperium Global Mobile Threat Report 2023 (2) Zimperium Global Mobile Threat Report 2023 2.1. Zimperium zLabs: 2023 연구 하이라이트 Zimperium zLabs Advanced Research Group은 전 세계 사용자를 대상으로 모바일 기기와 애플리케이션을 향한 위협을 지속적으로 조사합니다. zLabs팀은 2022년 매달 평균 77,000개의 고유한 멀웨어 샘플을 탐지했습니다. 2021년부터 2022년까지 총 멀웨어 샘플 수는 51% 증가했으며 920,000개 이상의 샘플이 탐지되었습니다. 1) Dirty RatMilad: Android Spyware RatMilad는 소규모 조직에서 활용된 스파이웨어로 데이터 유출과 같은 기능을 갖고 있습니다. 전화번호로 SNS 계정을 확인할 수 있도록 하.. 2023. 8. 9. Zimperium Global Mobile Threat Report 2023 (1) Zimperium Global Mobile Threat Report 2023 1.1. 모바일 기반 비즈니스: 엄청난 기회와 위험 1) 모바일 우선 사용자의 등장 세계적으로 모바일 기기의 보급이 확산되면서 커뮤니케이션, 검색, 뱅킹, 사진촬영, 쇼핑 등을 모바일 기기를 통해 가장 먼저 수행하는 '모바일 우선 사용자'가 생겨나기 시작했습니다. Statista 통계 자료에 따르면 모바일 우선 사용자는 2021년 71억 명에서 2025년 75억 명으로 증가할 것으로 예상됩니다. 모바일 앱의 매출 또한 4천억 달러 이상으로 전자상거래 구매의 60%를 차지합니다. 응답자의 89%가 현재 모바일 뱅킹 앱을 사용하고 있으며, 기업 자산에 액세스하는 엔드포인트의 60%가 모바일 장치로 나타났습니다. 2) 모바일 기반 비.. 2023. 8. 4. 모바일 뱅킹 앱 보안을 위한 새로운 접근 방식 (3) 앱 보안 도구 및 모범 사례 모바일 앱 보안을 위한 일반적인 방법은 아래와 같은 도구의 일부 또는 전체가 포함됩니다. 보안 코딩 지침 및 모범 사례4 앱 보안에 대한 부담은 대게 개발자에게 있습니다. 개발자는 앱의 기능과 속도에 집중합니다. 물론 보안도 중요하다고 생각하지만, 더 나은 기능을 더 빨리 제공해야 한다는 비즈니스 압박으로 인해 보안은 우선순위가 낮아지는 경우가 많습니다. 개발자 대부분은 보안 전문가는 아니지만, 모범 사례 목록을 반드시 구현해야 합니다. 정적 앱 보안 테스트(Static Application Security Testing) 개발자는 소스코드의 로직을 자동으로 검사하여 취약성을 찾아내는 SAST 도구를 사용합니다. 그러나 SAST는 포맷 스트링 공격을 가능하게 하는 버퍼 오버플.. 2021. 12. 17. 모바일 뱅킹 앱 보안을 위한 새로운 접근 방식 (2) 모바일 뱅킹 애플리케이션은 LOB(Line of Business), 개발 및 앱 보안 관리자에게 중요한 보안 문제를 제시합니다. 그러나 애플리케이션 보안은 모바일 앱 개발 관리자의 핵심 역량은 아닙니다. 여기에서 바이너리 및 소스 코드 수준에서 통합된 모바일 뱅킹 애플리케이션 보안에 대한 새로운 접근 방식을 살펴보도록 하겠습니다. 개요 대부분의 애플리케이션 보안 솔루션은 네트워크 및 장치 보안과 더불어 모바일 뱅킹 앱을 앱 스토어에서 배포할 때의 실시간 위협 데이터 수집, 모니터링 또는 분석 기능을 포함하지 않습니다. 모바일 중심 시대에서 모바일 앱은 앱 스토어를 통해 배포되고 사용자가 인지하는 제로 트러스트 환경으로 다운로드됩니다. 모바일 장치에 앱이 설치된 이후 피드백이 없다면 적시에 공격에 대응할 .. 2021. 12. 8. 모바일 뱅킹 앱 보안을 위한 새로운 접근 방식 (1) 모바일 뱅킹 애플리케이션은 LOB(Line of Business), 개발 및 앱 보안 관리자에게 중요한 보안 문제를 제시합니다. 그러나 애플리케이션 보안은 모바일 앱 개발 관리자의 핵심 역량은 아닙니다. 여기에서 바이너리 및 소스 코드 수준에서 통합된 모바일 뱅킹 애플리케이션 보안에 대한 새로운 접근 방식을 살펴보도록 하겠습니다. 개요 오늘날 대부분의 금융 기관은 모바일 뱅킹 서비스를 제공합니다. 모바일 서비스를 제공하는 주요한 이유로는 기존 고객 유지, 경쟁 및 비용 압박 해소, 신규 고객 유치, 시장 주도권 계획 등이 있습니다. 그러나 모바일 뱅킹 서비스의 확산은 새로운 위험을 야기합니다. 공격자에게 보안 장벽을 뚫을 수 있는 청사진을 제공하기 때문입니다. 보안 분야에서 소위 “만능 열쇠”은 존재하지.. 2021. 12. 1. 귀사의 영업비밀이 유출되고 있습니다. 다수의 기업들이 코로나 19로 인해 원격 및 재택근무를 시행하면서, 지금도 수많은 직원들이 모바일 기기로 업무를 처리하고 있습니다. 그러나 외부에서 회사 내부 시스템에 접근하는 기기가 증가할수록 사이버 공격에 매우 취약해집니다. 미국 일간지 월스트리트 저널(Wall Street Journal)은 코로나 19와 관련하여 피싱이나 스미싱 공격이 많이 증가했다고 경고했으며, 구글(Google)은 매일 1,800만 건 이상의 악성코드와 피싱 이메일이 발견되고 있다고 밝혔습니다. 해커는 모바일 피싱과 멀웨어 공격을 통해 접속 권한을 얻은 후 연구 보고서, 사업 계획서, 영업 전략 등 기업의 주요 정보를 탈취합니다. 모바일 위협 방어(MTD) 솔루션 짐페리움은 장치, 네트워크, 애플리케이션의 보안 위협을 실시간으로.. 2020. 7. 8. 모바일 위협 #1 OS 취약점 공격 안녕하세요. 짐페리움의 제품전략 부사장 JT Keating(제이티 키팅)입니다. 웹 세미나에 참석해 주셔서 감사합니다. 대부분의 사람들은 모바일 위협의 심각성에 대해 인지하지 못합니다. 그러나 모바일 운영체제 취약점 공격은 매우 심각한 보안 위협이 될 수 있습니다. 지금부터 7가지 모바일 위협 중 “운영체제 취약점 공격”에 대해 알아보겠습니다. 두 가지의 앱이 있습니다. 하나는 안전한 앱이고, 다른 하나는 이 앱을 모방한 악성 앱입니다. 해커는 악성 앱을 이용하여 당신의 기기에 저장된 연락처를 손쉽게 얻을 수 있습니다. 어떻게 손전등 앱으로 당신의 스마트폰에 저장된 연락처를 탈취할 수 있을까요? 바로 중간자(MITM) 공격이나, 가짜 Wi-Fi를 통해 기기의 데이터를 손쉽게 탈취할 수 있습니다. 버라이즌.. 2020. 6. 19. iOS 메일 앱에서 취약점 발견 최근 iOS의 메일 앱에서 두 가지 취약점이 발견되었습니다. 사이버 보안 기업 젝옵스(ZecOps)에 따르면, 사이버 공격자는 이 취약점을 악용하여 원격 코드를 실행하는 이메일을 발송합니다. 사용자가 서버에서 메일을 다운로드할 때 원격으로 모바일 기기에 접속하여 메일, 사진, 연락처, 문서 등 모든 데이터를 탈취합니다. 이 취약점을 통해 사우디아라비아와 이스라엘의 기술직 직원, 유럽 언론인, 일본 통신회사 임원, 북미 임원의 정보가 유출된 것으로 예측되었습니다. 공격자는 사용자 자신의 기기가 해킹된 것을 알지 못하도록 악성 메일을 삭제할 수 있으며, 이미 귀사의 주요 정보도 유출되었을지도 모릅니다. 엔터프라이즈 모바일 보안 솔루션 짐페리움으로 귀사의 모바일 기기를 보호하세요. 더 자세히 알고 싶으시면, .. 2020. 6. 17. 모든 안드로이드 기기에 영향을 미치는 취약점이 발견되었습니다. Zimperium(짐페리움)의 연구팀 zLabs는 퀄컴(Qualcomm)칩이 내장된 Android 기기에서 두 가지의 취약점을 발견했습니다. 퀄컴칩을 사용중인 삼성은 이 취약점에 대한 보안 패치를 배포하기까지 약 7개월의 시간이 걸렸습니다. 사이버 공격자가 위 취약점(CVE-2019-14040, CVE-2019-14041)을 악용하여 루트 권한을 얻게 되면 문자, 메신저, 사진, 이메일 등 기기에 저장된 모든 데이터를 탈취할 수 있습니다. 만약 사이버 공격자가 기업을 타깃으로 공격한다면 문제는 더 커집니다. 직원의 모바일 기기에 저장된 고객 정보, 계약서, 사업 보고서가 유출된다면 기업에 막대한 재정적 피해를 입힐 수 있습니다. 이제는 모바일 기기의 보안도 신경 써야 합니다. 모바일 기기, 짐페리움 솔루.. 2020. 4. 23. 모바일 기기 보안의 혁신 다음 해킹 공격이 어떤 경로를 택할지 궁금하십니까? 답은 주머니나 가방에 있습니다. 휴대폰이나 태블릿은 해커들이 가장 좋아하는 공격 대상입니다. 실제로, 가트너는 2020년까지 악성코드의 3분의 1이 모바일 악성코드라고 예측했습니다. 세계적 수준의 연구팀인 Zimperium 소속 ZLabs에 따르면, 모바일 위협은 매년 100% 이상 증가한다고 말했습니다. 해킹의 주된 대상이 모바일 기기인 이유는 무엇일까요? 첫째, 모바일 기기는 기존의 노트북 또는 데스크톱만큼 강력한 기능을 갖추고 있고, 기업 네트워크에 연결됩니다. 해커들은 모바일 기기가 컴퓨터와 동일한 접근경로를 이용하기 때문에 해킹 진입지점으로 사용합니다. 둘째, 모바일 기기는 저항력이 낮은 루트입니다. 네트워크 및 엔드포인트 보안에 매년 수십억 .. 2020. 3. 27. 이전 1 2 다음
