IT外包员工邮箱、简单密码都成攻击目标
国家情报院4日表示,最近朝鲜黑客组织通过软件(S/W)供应链攻击窃取主要国家机关和尖端企业的机密和核心资料,呼吁相关业界提高警惕。
S/W供应链安全是指在软件开发、供应、使用等全生命周期中构建的网络安全体系。国家情报院称,朝鲜黑客组织主要利用三种攻击类型来窃取资料:通过入侵主要国家机关及尖端企业的IT外包服务公司,从而迂回渗透机关和企业;利用IT解决方案和软件的漏洞实施渗透;以及利用安全管理漏洞进行黑客攻击。
实际上,朝鲜黑客组织曾在去年10月入侵某地方自治团体信息系统维护管理公司A社员工的电子邮箱,窃取其中保存的服务器访问账号后,未经授权远程登录该地方自治团体的信息系统管理服务器,企图窃取行政资料。国家情报院解释称:“为防止此类受害事件,不仅要对IT外包服务公司员工进行安全教育,还必须切断外部访问路径并强化认证手段等,从而进一步提升安全水平。”
针对用于内部资料统一管理和流通的IT解决方案实施的一次攻击,也可能导致大规模内部信息泄露。朝鲜黑客组织本月利用防务合作企业D社用于电子审批和沟通的群件系统中的安全漏洞植入恶意代码,企图窃取员工电子邮件、网络结构图等内部资料。为在事前阻断此类企图,有必要采取软件安全补丁、禁止通过互联网访问管理员账号、定期进行漏洞检查等对策。
也存在利用过于简单的密码等机关和企业安全管理漏洞实施的黑客案例。朝鲜黑客组织今年2月利用移动身份认证企业E社的管理员页面可通过互联网轻易访问的弱点,借助安全搜索引擎等工具,对该漏洞进行细致分析后,以管理员权限擅自登录。国家情报院表示:“为强化内部安全管理,应将基本安全守则制成检查清单进行交叉核对,改进问题,并通过安全教育提升员工的安全意识。”
国家情报院第三次长 Yoon Ojun 表示:“软件供应链攻击可能导致大范围受害,IT供应方和使用方都必须保持警觉”,“政府层面也将通过去年9月启动的‘政府联合供应链安全工作组’等机制,力争在2027年前将‘软件供应链安全体系’制度化,为推进供应链安全现代化而努力。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
