블로그

코더는 보안을 정복 : 공유 및 학습 시리즈 - 민감한 데이터 노출

야프 카란 싱
게시일: 2019년 9월 4일

민감한 데이터 노출은 지난 몇 년 동안 가장 대중화되고 영향력 있는 데이터 유출의 일부에 대한 책임이 있으며, 3억 명 이상의 고객 기록이 도난당한치명적인 메리어트 위반과 Equifax가 공격을 받았을 때 1억 5천만 건이 추가로 발생했습니다. 공격자의 부분에는 중간 정도의 정교함이 필요하고 때로는 특수 장비가 있지만 해커가 많은 경우에 꺼내는 것은 지나치게 어렵지 않으며 일부 공격 기능을 자동화하는 도구가 존재합니다.

중요한 데이터 노출은 승인된 보기전용 정보가 암호화되지 않거나 보호되지 않거나 약한 보호 상태의 권한이 없는 사람에게 노출될 때마다 발생합니다. 대부분의 경우 해커가 신용 카드 번호, 사용자 식별, 영업 비밀 및 법률 및 산업 규정에 의해 보호 될 수있는 개인 정보와 같이 훔치려는 데이터가 포함됩니다.

해커는 암호화 없이 또는 암호화 체계를 간접적으로 공격하여 저장된 경우 중요한 정보를 도용할 수 있습니다. 강력한 암호화를 직접 해독하는 대신 암호화 키를 훔치거나 전송준비 시와 같이 암호화되지 않은 상태로 이동할 때 데이터를 공격합니다.

이 에피소드에서 우리는 배울 것입니다 :

  • 공격자가 중요한 데이터 노출을 트리거하는 방법
  • 중요한 데이터 노출이 그렇게 위험한 이유
  • 이 취약점을 해결할 수 있는 기술입니다.

공격자는 중요한 데이터 노출을 어떻게 악용합니까?

중요한 데이터 노출은 일반적으로 사이트가 데이터를 보호하기 위해 강력한 종단 간 암호화를 사용하지 않거나 보호 체계에 악용 가능한 결함이 있는 경우에 발생합니다. 또한 사용된 암호화가 특히 약하거나 구식일 때도 발생할 수 있습니다.

해커는 종종 시도하고 모든 곳에서 확장되지 않은 경우 암호화를 둘러 볼 수있는 방법을 찾을 수 있습니다. 예를 들어 사용자 ID 데이터베이스가 암호화된 상태로 정보를 저장하지만 검색할 때 자동으로 암호를 해독하는 경우 해커는 SQL 또는 XML 주입과같이 이러한 블로그에서 이전에 적용한 공격 중 하나를 사용하여 데이터베이스에서 암호 해독 프로세스를 수행하도록 명령할 수 있습니다. 그런 다음 추가 적인 노력이 필요하지 않고 해커에 대한 데이터를 해독합니다. 왜 당신이 단지 소매치기 키를 할 수 있을 때 강철 문을 분해?

약한 암호화도 문제입니다. 예를 들어 오래된 암호화 체계를 사용하여 신용 카드를 저장하는 경우 해커가 로컬 파일 포함 취약점과 같은 것을 사용하여 전체 데이터베이스를 컴퓨터로 끌어올 수 있는 경우 문제가 될 수 있습니다. 캡처된 데이터가 AES-256 비트 암호화와 같은 강력한 것을 사용하여 보호된 경우 해커가 소유할 경우 중단하기가 훨씬 더 어려워집니다. 그러나 약한 또는 오래된 암호화를 사용하는 경우, 이전 DES 표준과 같은 것, 그래픽 처리 단위 (GPU)의 랙과 같은 특수 장비를 가진 해커는 상대적으로 짧은 시간에 암호화를 깰 작업을 할 수 있습니다.

중요한 데이터 노출이 위험한 이유는 무엇입니까?

중요한 데이터 노출은 권한이 없어도 사용자가 보호된 정보를 볼 수 있기 때문에 위험합니다. 데이터가 중요하지 않으면 보호되지 않으므로 해당 보호 위반으로 인해 문제가 발생할 수 있습니다. 조직이 직면하고 있는 상황을 결코 파악하려는 상황은 결코 없습니다.

중요한 데이터 노출로 인해 발생할 수 있는 문제의 원인은 노출되는 데이터의 종류에 따라 달라집니다. 사용자 또는 암호 데이터가 도난당한 경우 시스템에 대한 추가 공격을 시작하는 데 사용할 수 있습니다. 개인 정보 노출은 사용자가 신원 도용 또는 피싱과 같은 보조 공격을 받을 수 있습니다. 미국의 건강 보험 이식 및 책임법 (HIPAA) 또는 유럽의 일반 데이터 보호 규정 (GDPR)과 같은 법령에 의해 노출 된 데이터가 법적으로 보호되는 경우 조직은 무거운 벌금과 정부 조치에 취약 할 수 있습니다.

중요한 데이터 노출 제거

중요한 데이터 노출을 중지하는 것은 기업 전체에서 중요한 데이터의 강력하고 최신 및 종단 간 암호화를 보장하는 것으로 시작됩니다. 여기에는 휴식 및 전송 중의 데이터가 모두 포함됩니다. 저장소에 있는 동안 중요한 데이터를 암호화하는 것만으로는 충분하지 않습니다. 사용 전이나 전송 전에 암호화되지 않은 경우 서버를 암호화하지 않는 보조 공격을 사용하여 노출될 수 있습니다.

전송 중 데이터는 항상 전송 계층 보안(TLS)을 사용하여 보호되어야 중간의 사람을 사용하거나 데이터 이동에 대한 기타 공격을 방지하는 데 사용됩니다. 또한 중요한 데이터는 네트워크 의 어느 곳에서나 캐시해서는 안 됩니다. 중요한 데이터는 저장소에 강력한 암호화를 사용하거나 TLS 보호를 사용하여 전송되어야 하므로 공격자는 악용할 데 약점을 주지 않아야 합니다.

마지막으로 조직에서 보호받는 중요한 데이터의 종류를 인벤토리로 수행합니다. 조직에서 이러한 데이터를 저장할 이유가 없는 경우 해당 데이터를 덤프합니다. 왜 가능한 이익을 위해 잠재적 인 문제에 자신을 노출? 원본에 의해 유지되지 않는 데이터는 그것에서 도난당할 수 없습니다.

중요한 데이터 노출에 대한 자세한 정보

추가 읽기를 위해 OWASP가 중요한 데이터 노출에대해 말하는 내용을 살펴 볼 수 있습니다. 또한 새로운 방어 지식을 테스트에 넣을 수 있습니다. Secure Code Warrior 사이버 보안 팀이 궁극적인 사이버 전사가 될 수 있도록 하는 플랫폼. 이 취약점을 물리치는 것에 대해 자세히 알아보려면 Secure Code Warrior 블로그.

리소스 보기
리소스 보기

중요한 데이터 노출은 승인된 보기전용 정보가 암호화되지 않거나 보호되지 않거나 약한 보호 상태의 권한이 없는 사람에게 노출될 때마다 발생합니다.

더 알고 싶으신가요?

야프 카란 싱은 보안 코딩 전도자, 수석 싱 및 공동 설립자입니다 Secure Code Warrior .

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약
공유하세요:
저자
야프 카란 싱
게시일: 2019년 9월 4일

야프 카란 싱은 보안 코딩 전도자, 수석 싱 및 공동 설립자입니다 Secure Code Warrior .

공유하세요:

민감한 데이터 노출은 지난 몇 년 동안 가장 대중화되고 영향력 있는 데이터 유출의 일부에 대한 책임이 있으며, 3억 명 이상의 고객 기록이 도난당한치명적인 메리어트 위반과 Equifax가 공격을 받았을 때 1억 5천만 건이 추가로 발생했습니다. 공격자의 부분에는 중간 정도의 정교함이 필요하고 때로는 특수 장비가 있지만 해커가 많은 경우에 꺼내는 것은 지나치게 어렵지 않으며 일부 공격 기능을 자동화하는 도구가 존재합니다.

중요한 데이터 노출은 승인된 보기전용 정보가 암호화되지 않거나 보호되지 않거나 약한 보호 상태의 권한이 없는 사람에게 노출될 때마다 발생합니다. 대부분의 경우 해커가 신용 카드 번호, 사용자 식별, 영업 비밀 및 법률 및 산업 규정에 의해 보호 될 수있는 개인 정보와 같이 훔치려는 데이터가 포함됩니다.

해커는 암호화 없이 또는 암호화 체계를 간접적으로 공격하여 저장된 경우 중요한 정보를 도용할 수 있습니다. 강력한 암호화를 직접 해독하는 대신 암호화 키를 훔치거나 전송준비 시와 같이 암호화되지 않은 상태로 이동할 때 데이터를 공격합니다.

이 에피소드에서 우리는 배울 것입니다 :

  • 공격자가 중요한 데이터 노출을 트리거하는 방법
  • 중요한 데이터 노출이 그렇게 위험한 이유
  • 이 취약점을 해결할 수 있는 기술입니다.

공격자는 중요한 데이터 노출을 어떻게 악용합니까?

중요한 데이터 노출은 일반적으로 사이트가 데이터를 보호하기 위해 강력한 종단 간 암호화를 사용하지 않거나 보호 체계에 악용 가능한 결함이 있는 경우에 발생합니다. 또한 사용된 암호화가 특히 약하거나 구식일 때도 발생할 수 있습니다.

해커는 종종 시도하고 모든 곳에서 확장되지 않은 경우 암호화를 둘러 볼 수있는 방법을 찾을 수 있습니다. 예를 들어 사용자 ID 데이터베이스가 암호화된 상태로 정보를 저장하지만 검색할 때 자동으로 암호를 해독하는 경우 해커는 SQL 또는 XML 주입과같이 이러한 블로그에서 이전에 적용한 공격 중 하나를 사용하여 데이터베이스에서 암호 해독 프로세스를 수행하도록 명령할 수 있습니다. 그런 다음 추가 적인 노력이 필요하지 않고 해커에 대한 데이터를 해독합니다. 왜 당신이 단지 소매치기 키를 할 수 있을 때 강철 문을 분해?

약한 암호화도 문제입니다. 예를 들어 오래된 암호화 체계를 사용하여 신용 카드를 저장하는 경우 해커가 로컬 파일 포함 취약점과 같은 것을 사용하여 전체 데이터베이스를 컴퓨터로 끌어올 수 있는 경우 문제가 될 수 있습니다. 캡처된 데이터가 AES-256 비트 암호화와 같은 강력한 것을 사용하여 보호된 경우 해커가 소유할 경우 중단하기가 훨씬 더 어려워집니다. 그러나 약한 또는 오래된 암호화를 사용하는 경우, 이전 DES 표준과 같은 것, 그래픽 처리 단위 (GPU)의 랙과 같은 특수 장비를 가진 해커는 상대적으로 짧은 시간에 암호화를 깰 작업을 할 수 있습니다.

중요한 데이터 노출이 위험한 이유는 무엇입니까?

중요한 데이터 노출은 권한이 없어도 사용자가 보호된 정보를 볼 수 있기 때문에 위험합니다. 데이터가 중요하지 않으면 보호되지 않으므로 해당 보호 위반으로 인해 문제가 발생할 수 있습니다. 조직이 직면하고 있는 상황을 결코 파악하려는 상황은 결코 없습니다.

중요한 데이터 노출로 인해 발생할 수 있는 문제의 원인은 노출되는 데이터의 종류에 따라 달라집니다. 사용자 또는 암호 데이터가 도난당한 경우 시스템에 대한 추가 공격을 시작하는 데 사용할 수 있습니다. 개인 정보 노출은 사용자가 신원 도용 또는 피싱과 같은 보조 공격을 받을 수 있습니다. 미국의 건강 보험 이식 및 책임법 (HIPAA) 또는 유럽의 일반 데이터 보호 규정 (GDPR)과 같은 법령에 의해 노출 된 데이터가 법적으로 보호되는 경우 조직은 무거운 벌금과 정부 조치에 취약 할 수 있습니다.

중요한 데이터 노출 제거

중요한 데이터 노출을 중지하는 것은 기업 전체에서 중요한 데이터의 강력하고 최신 및 종단 간 암호화를 보장하는 것으로 시작됩니다. 여기에는 휴식 및 전송 중의 데이터가 모두 포함됩니다. 저장소에 있는 동안 중요한 데이터를 암호화하는 것만으로는 충분하지 않습니다. 사용 전이나 전송 전에 암호화되지 않은 경우 서버를 암호화하지 않는 보조 공격을 사용하여 노출될 수 있습니다.

전송 중 데이터는 항상 전송 계층 보안(TLS)을 사용하여 보호되어야 중간의 사람을 사용하거나 데이터 이동에 대한 기타 공격을 방지하는 데 사용됩니다. 또한 중요한 데이터는 네트워크 의 어느 곳에서나 캐시해서는 안 됩니다. 중요한 데이터는 저장소에 강력한 암호화를 사용하거나 TLS 보호를 사용하여 전송되어야 하므로 공격자는 악용할 데 약점을 주지 않아야 합니다.

마지막으로 조직에서 보호받는 중요한 데이터의 종류를 인벤토리로 수행합니다. 조직에서 이러한 데이터를 저장할 이유가 없는 경우 해당 데이터를 덤프합니다. 왜 가능한 이익을 위해 잠재적 인 문제에 자신을 노출? 원본에 의해 유지되지 않는 데이터는 그것에서 도난당할 수 없습니다.

중요한 데이터 노출에 대한 자세한 정보

추가 읽기를 위해 OWASP가 중요한 데이터 노출에대해 말하는 내용을 살펴 볼 수 있습니다. 또한 새로운 방어 지식을 테스트에 넣을 수 있습니다. Secure Code Warrior 사이버 보안 팀이 궁극적인 사이버 전사가 될 수 있도록 하는 플랫폼. 이 취약점을 물리치는 것에 대해 자세히 알아보려면 Secure Code Warrior 블로그.

리소스 보기
리소스 보기

아래 양식을 작성하여 보고서를 다운로드하세요.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

전송
양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.

민감한 데이터 노출은 지난 몇 년 동안 가장 대중화되고 영향력 있는 데이터 유출의 일부에 대한 책임이 있으며, 3억 명 이상의 고객 기록이 도난당한치명적인 메리어트 위반과 Equifax가 공격을 받았을 때 1억 5천만 건이 추가로 발생했습니다. 공격자의 부분에는 중간 정도의 정교함이 필요하고 때로는 특수 장비가 있지만 해커가 많은 경우에 꺼내는 것은 지나치게 어렵지 않으며 일부 공격 기능을 자동화하는 도구가 존재합니다.

중요한 데이터 노출은 승인된 보기전용 정보가 암호화되지 않거나 보호되지 않거나 약한 보호 상태의 권한이 없는 사람에게 노출될 때마다 발생합니다. 대부분의 경우 해커가 신용 카드 번호, 사용자 식별, 영업 비밀 및 법률 및 산업 규정에 의해 보호 될 수있는 개인 정보와 같이 훔치려는 데이터가 포함됩니다.

해커는 암호화 없이 또는 암호화 체계를 간접적으로 공격하여 저장된 경우 중요한 정보를 도용할 수 있습니다. 강력한 암호화를 직접 해독하는 대신 암호화 키를 훔치거나 전송준비 시와 같이 암호화되지 않은 상태로 이동할 때 데이터를 공격합니다.

이 에피소드에서 우리는 배울 것입니다 :

  • 공격자가 중요한 데이터 노출을 트리거하는 방법
  • 중요한 데이터 노출이 그렇게 위험한 이유
  • 이 취약점을 해결할 수 있는 기술입니다.

공격자는 중요한 데이터 노출을 어떻게 악용합니까?

중요한 데이터 노출은 일반적으로 사이트가 데이터를 보호하기 위해 강력한 종단 간 암호화를 사용하지 않거나 보호 체계에 악용 가능한 결함이 있는 경우에 발생합니다. 또한 사용된 암호화가 특히 약하거나 구식일 때도 발생할 수 있습니다.

해커는 종종 시도하고 모든 곳에서 확장되지 않은 경우 암호화를 둘러 볼 수있는 방법을 찾을 수 있습니다. 예를 들어 사용자 ID 데이터베이스가 암호화된 상태로 정보를 저장하지만 검색할 때 자동으로 암호를 해독하는 경우 해커는 SQL 또는 XML 주입과같이 이러한 블로그에서 이전에 적용한 공격 중 하나를 사용하여 데이터베이스에서 암호 해독 프로세스를 수행하도록 명령할 수 있습니다. 그런 다음 추가 적인 노력이 필요하지 않고 해커에 대한 데이터를 해독합니다. 왜 당신이 단지 소매치기 키를 할 수 있을 때 강철 문을 분해?

약한 암호화도 문제입니다. 예를 들어 오래된 암호화 체계를 사용하여 신용 카드를 저장하는 경우 해커가 로컬 파일 포함 취약점과 같은 것을 사용하여 전체 데이터베이스를 컴퓨터로 끌어올 수 있는 경우 문제가 될 수 있습니다. 캡처된 데이터가 AES-256 비트 암호화와 같은 강력한 것을 사용하여 보호된 경우 해커가 소유할 경우 중단하기가 훨씬 더 어려워집니다. 그러나 약한 또는 오래된 암호화를 사용하는 경우, 이전 DES 표준과 같은 것, 그래픽 처리 단위 (GPU)의 랙과 같은 특수 장비를 가진 해커는 상대적으로 짧은 시간에 암호화를 깰 작업을 할 수 있습니다.

중요한 데이터 노출이 위험한 이유는 무엇입니까?

중요한 데이터 노출은 권한이 없어도 사용자가 보호된 정보를 볼 수 있기 때문에 위험합니다. 데이터가 중요하지 않으면 보호되지 않으므로 해당 보호 위반으로 인해 문제가 발생할 수 있습니다. 조직이 직면하고 있는 상황을 결코 파악하려는 상황은 결코 없습니다.

중요한 데이터 노출로 인해 발생할 수 있는 문제의 원인은 노출되는 데이터의 종류에 따라 달라집니다. 사용자 또는 암호 데이터가 도난당한 경우 시스템에 대한 추가 공격을 시작하는 데 사용할 수 있습니다. 개인 정보 노출은 사용자가 신원 도용 또는 피싱과 같은 보조 공격을 받을 수 있습니다. 미국의 건강 보험 이식 및 책임법 (HIPAA) 또는 유럽의 일반 데이터 보호 규정 (GDPR)과 같은 법령에 의해 노출 된 데이터가 법적으로 보호되는 경우 조직은 무거운 벌금과 정부 조치에 취약 할 수 있습니다.

중요한 데이터 노출 제거

중요한 데이터 노출을 중지하는 것은 기업 전체에서 중요한 데이터의 강력하고 최신 및 종단 간 암호화를 보장하는 것으로 시작됩니다. 여기에는 휴식 및 전송 중의 데이터가 모두 포함됩니다. 저장소에 있는 동안 중요한 데이터를 암호화하는 것만으로는 충분하지 않습니다. 사용 전이나 전송 전에 암호화되지 않은 경우 서버를 암호화하지 않는 보조 공격을 사용하여 노출될 수 있습니다.

전송 중 데이터는 항상 전송 계층 보안(TLS)을 사용하여 보호되어야 중간의 사람을 사용하거나 데이터 이동에 대한 기타 공격을 방지하는 데 사용됩니다. 또한 중요한 데이터는 네트워크 의 어느 곳에서나 캐시해서는 안 됩니다. 중요한 데이터는 저장소에 강력한 암호화를 사용하거나 TLS 보호를 사용하여 전송되어야 하므로 공격자는 악용할 데 약점을 주지 않아야 합니다.

마지막으로 조직에서 보호받는 중요한 데이터의 종류를 인벤토리로 수행합니다. 조직에서 이러한 데이터를 저장할 이유가 없는 경우 해당 데이터를 덤프합니다. 왜 가능한 이익을 위해 잠재적 인 문제에 자신을 노출? 원본에 의해 유지되지 않는 데이터는 그것에서 도난당할 수 없습니다.

중요한 데이터 노출에 대한 자세한 정보

추가 읽기를 위해 OWASP가 중요한 데이터 노출에대해 말하는 내용을 살펴 볼 수 있습니다. 또한 새로운 방어 지식을 테스트에 넣을 수 있습니다. Secure Code Warrior 사이버 보안 팀이 궁극적인 사이버 전사가 될 수 있도록 하는 플랫폼. 이 취약점을 물리치는 것에 대해 자세히 알아보려면 Secure Code Warrior 블로그.

시작

아래 링크를 클릭하여 이 자료의 PDF를 다운로드하세요.

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

보고서 보기데모 예약
리소스 보기
공유하세요:
더 알고 싶으신가요?

공유하세요:
저자
야프 카란 싱
게시일: 2019년 9월 4일

야프 카란 싱은 보안 코딩 전도자, 수석 싱 및 공동 설립자입니다 Secure Code Warrior .

공유하세요:

민감한 데이터 노출은 지난 몇 년 동안 가장 대중화되고 영향력 있는 데이터 유출의 일부에 대한 책임이 있으며, 3억 명 이상의 고객 기록이 도난당한치명적인 메리어트 위반과 Equifax가 공격을 받았을 때 1억 5천만 건이 추가로 발생했습니다. 공격자의 부분에는 중간 정도의 정교함이 필요하고 때로는 특수 장비가 있지만 해커가 많은 경우에 꺼내는 것은 지나치게 어렵지 않으며 일부 공격 기능을 자동화하는 도구가 존재합니다.

중요한 데이터 노출은 승인된 보기전용 정보가 암호화되지 않거나 보호되지 않거나 약한 보호 상태의 권한이 없는 사람에게 노출될 때마다 발생합니다. 대부분의 경우 해커가 신용 카드 번호, 사용자 식별, 영업 비밀 및 법률 및 산업 규정에 의해 보호 될 수있는 개인 정보와 같이 훔치려는 데이터가 포함됩니다.

해커는 암호화 없이 또는 암호화 체계를 간접적으로 공격하여 저장된 경우 중요한 정보를 도용할 수 있습니다. 강력한 암호화를 직접 해독하는 대신 암호화 키를 훔치거나 전송준비 시와 같이 암호화되지 않은 상태로 이동할 때 데이터를 공격합니다.

이 에피소드에서 우리는 배울 것입니다 :

  • 공격자가 중요한 데이터 노출을 트리거하는 방법
  • 중요한 데이터 노출이 그렇게 위험한 이유
  • 이 취약점을 해결할 수 있는 기술입니다.

공격자는 중요한 데이터 노출을 어떻게 악용합니까?

중요한 데이터 노출은 일반적으로 사이트가 데이터를 보호하기 위해 강력한 종단 간 암호화를 사용하지 않거나 보호 체계에 악용 가능한 결함이 있는 경우에 발생합니다. 또한 사용된 암호화가 특히 약하거나 구식일 때도 발생할 수 있습니다.

해커는 종종 시도하고 모든 곳에서 확장되지 않은 경우 암호화를 둘러 볼 수있는 방법을 찾을 수 있습니다. 예를 들어 사용자 ID 데이터베이스가 암호화된 상태로 정보를 저장하지만 검색할 때 자동으로 암호를 해독하는 경우 해커는 SQL 또는 XML 주입과같이 이러한 블로그에서 이전에 적용한 공격 중 하나를 사용하여 데이터베이스에서 암호 해독 프로세스를 수행하도록 명령할 수 있습니다. 그런 다음 추가 적인 노력이 필요하지 않고 해커에 대한 데이터를 해독합니다. 왜 당신이 단지 소매치기 키를 할 수 있을 때 강철 문을 분해?

약한 암호화도 문제입니다. 예를 들어 오래된 암호화 체계를 사용하여 신용 카드를 저장하는 경우 해커가 로컬 파일 포함 취약점과 같은 것을 사용하여 전체 데이터베이스를 컴퓨터로 끌어올 수 있는 경우 문제가 될 수 있습니다. 캡처된 데이터가 AES-256 비트 암호화와 같은 강력한 것을 사용하여 보호된 경우 해커가 소유할 경우 중단하기가 훨씬 더 어려워집니다. 그러나 약한 또는 오래된 암호화를 사용하는 경우, 이전 DES 표준과 같은 것, 그래픽 처리 단위 (GPU)의 랙과 같은 특수 장비를 가진 해커는 상대적으로 짧은 시간에 암호화를 깰 작업을 할 수 있습니다.

중요한 데이터 노출이 위험한 이유는 무엇입니까?

중요한 데이터 노출은 권한이 없어도 사용자가 보호된 정보를 볼 수 있기 때문에 위험합니다. 데이터가 중요하지 않으면 보호되지 않으므로 해당 보호 위반으로 인해 문제가 발생할 수 있습니다. 조직이 직면하고 있는 상황을 결코 파악하려는 상황은 결코 없습니다.

중요한 데이터 노출로 인해 발생할 수 있는 문제의 원인은 노출되는 데이터의 종류에 따라 달라집니다. 사용자 또는 암호 데이터가 도난당한 경우 시스템에 대한 추가 공격을 시작하는 데 사용할 수 있습니다. 개인 정보 노출은 사용자가 신원 도용 또는 피싱과 같은 보조 공격을 받을 수 있습니다. 미국의 건강 보험 이식 및 책임법 (HIPAA) 또는 유럽의 일반 데이터 보호 규정 (GDPR)과 같은 법령에 의해 노출 된 데이터가 법적으로 보호되는 경우 조직은 무거운 벌금과 정부 조치에 취약 할 수 있습니다.

중요한 데이터 노출 제거

중요한 데이터 노출을 중지하는 것은 기업 전체에서 중요한 데이터의 강력하고 최신 및 종단 간 암호화를 보장하는 것으로 시작됩니다. 여기에는 휴식 및 전송 중의 데이터가 모두 포함됩니다. 저장소에 있는 동안 중요한 데이터를 암호화하는 것만으로는 충분하지 않습니다. 사용 전이나 전송 전에 암호화되지 않은 경우 서버를 암호화하지 않는 보조 공격을 사용하여 노출될 수 있습니다.

전송 중 데이터는 항상 전송 계층 보안(TLS)을 사용하여 보호되어야 중간의 사람을 사용하거나 데이터 이동에 대한 기타 공격을 방지하는 데 사용됩니다. 또한 중요한 데이터는 네트워크 의 어느 곳에서나 캐시해서는 안 됩니다. 중요한 데이터는 저장소에 강력한 암호화를 사용하거나 TLS 보호를 사용하여 전송되어야 하므로 공격자는 악용할 데 약점을 주지 않아야 합니다.

마지막으로 조직에서 보호받는 중요한 데이터의 종류를 인벤토리로 수행합니다. 조직에서 이러한 데이터를 저장할 이유가 없는 경우 해당 데이터를 덤프합니다. 왜 가능한 이익을 위해 잠재적 인 문제에 자신을 노출? 원본에 의해 유지되지 않는 데이터는 그것에서 도난당할 수 없습니다.

중요한 데이터 노출에 대한 자세한 정보

추가 읽기를 위해 OWASP가 중요한 데이터 노출에대해 말하는 내용을 살펴 볼 수 있습니다. 또한 새로운 방어 지식을 테스트에 넣을 수 있습니다. Secure Code Warrior 사이버 보안 팀이 궁극적인 사이버 전사가 될 수 있도록 하는 플랫폼. 이 취약점을 물리치는 것에 대해 자세히 알아보려면 Secure Code Warrior 블로그.

목차

PDF 다운로드
리소스 보기
더 알고 싶으신가요?

야프 카란 싱은 보안 코딩 전도자, 수석 싱 및 공동 설립자입니다 Secure Code Warrior .

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약다운로드
공유하세요:
리소스 허브

시작할 수 있는 리소스

더 많은 게시물
리소스 허브

시작할 수 있는 리소스

더 많은 게시물