새로운 소식

(어베스토코리아) Avast 백신 RDP 공격 차단과 감시 모듈 탑재

Avast avastkorea 2020. 10. 13. 09:56

(어베스토코리아) Avast 백신 RDP 공격 차단과 감시 모듈 탑재

 

Avast 백신은 최근 랜섬웨어 공격을 위해 엔드포인트 기기의 RDP 포트에 대한 접근 공격을 차단하기 위하여 RDP 모니터링을 지원하는 "원격 액세스 실드" 엔진을 개발하여 탑재하였습니다.

적용 상품은 다음과 같습니다.

개인용

- Avast 프리미엄 시큐리티

- Avast 얼티미트

- Avast 월정액 울트라

업무용

- Avast 비즈니스 프로 플러스 중앙관리형

- Avast 업무용 월정액 비즈니스 프로 플러스

Avast의 원격 액세스 실드가 필요한 이유, 현재의 환경

원격 데스크톱 프로토콜(RDP)은 가장 빈번한 사이버 보안 공격 벡터로, 2019년 1분기 공개된 표적형 랜섬웨어 캠페인의 63.5%에 사용되고 있습니다. 랜섬웨어 공격과 관련된 평균 다운타임은 7.3일이며 평균 비용은 $64,645입니다.

악성코드를 퍼뜨리는 것 외에 RDP 공격은 숙련된 해커가 기업 환경에 침투하기 위해 사용하고 있습니다. RDP는 대부분의 바이러스 백신 소프트웨어에서 모든 보안 계층을 회피하고 시스템을 직접 손상시키는 궁극적인 감염 벡터입니다. 최근 COVID-19 대유행 때는, 많은 수의 직원들이 집에서 일하면서 RDP 기반 공격의 빈도가 급격히 증가하는 것으로 나타나고 있습니다.

RDP를 통해 컴퓨터에 접근하는 가장 일반적인 방법은 다음과 같습니다 :

브루트 포스 공격 - 공격자는 시행착오 방법을 사용하여 계정에 로그인하려고 시도합니다. 여기에는 일반적으로 사용되거나 도난당한 자격 증명을 사용하여 반복적으로 로그인하려는 시도가 포함될 수 있으며, 이는 매우 짧은 시간(일반적으로 분 또는 초) 동안 많은 로그인 실패를 야기할 수 있습니다.

패치되지 않은 OS - 운영 체제는 알려진 원격 데스크톱 취약성 공격에 취약함 공격자가 서버의 커널 메모리에서 악성 코드를 실행할 수 있게 해 전체 시스템을 제어하는 BlueKeep입니다.

Avast의 원격 데스크톱 취약점을 방어하기 위한 원격 액세스 실드에 대해 간단히 소개합니다

- 다른 모든 연결 시도를 차단하여 원격 데스크톱을 사용하여 보호된 컴퓨터에 원격으로 액세스할 수 있는 사용자를 선택

- 보호된 컴퓨터의 자격 증명을 끊으려는 모든 무차별 공격 자동 차단

- BlueKeep과 같은 원격 데스크톱 취약성을 사용하여 보호된 컴퓨터를 제어하려는 연결을 자동으로 차단

- 위험성이 높은 IP 주소에서 원격 데스크톱 연결 자동 차단

- Avast에 의해 차단된 원격 데스크톱 연결 시도에 대한 알림

보다 자세한 사항은 아래 페이지를 참고하여 주십시오

https://blog.avastkorea.com/1385