Marlink:
Most common cyber security threats in shipping 가장 흔한 사이버 보안 위협

(주* Marlink: 다국적 스마트 네트워크 솔루션 기업, 해사 위성 통신에 중점을 둠)

- Marlink는 Security
Operations Centre에서 작성한 최신 글로벌 해상 사이버 보안 위협 보고서를 발표했습니다.

- 새로운 도구를 사용, 이전에 효과적이던 보안 통제를 우회하려는 사이버 범죄자들의 변화하는 전술을 보여줌.

- 2024년 상반기, 위 SOC 내 Threat Intelligence team은 범죄자가 수행한 다음과 같은 활동을 관찰했습니다:

Phishing
(피싱)

- 개인을 속여 비밀번호/재무 정보 같은 민감한 정보를 노출하도록 사기 이메일이나 메시지를 보냅니다.

- 피싱 공격의 추세는 차단하기 어려운 조직(예: Microsoft)에서 호스팅되는 로그인 랜딩 페이지에 링크와 QR 코드가 내장된 HTM/HTML 문서와 오타를 낸 사람 및 BEC 발신자가 포함됩니다.

- 피싱 전술에는 열린 리디렉션 및 역 프록시 사용이
포함됩니다. (open redirects and reverse proxies)

Commodity
Malware 멀웨어: 시스템 파괴, 정보
유출 변조하도록 만들어진 소프트웨어

- 널리 사용되는 멀웨어는 사이버 범죄자가 일반적으로
사용하기 위해 판매하거나 배포하며 대규모 자동 공격에 자주 사용됩니다.

- 예를 들어, Agent Tesla는 정보 도난에 사용되는 피싱 페이로드입니다.

DDoS

공격에는 과도한 트래픽으로 대상 서버나 네트워크를 사용할 수 없게 만드는 여러
시스템이 포함되며,

이로 인해 사용자가 이를 이용할 수 없게 되며,
특히 항만 인프라 및 해상 운송 회사에 영향을 미칩니다.

Typosquat
Domains and DMARC

- 도메인은 약간의 철자 오류를 사용, 합법적인 웹사이트를 모방해 사용자를 속여서, 정보를 훔치거나 멀웨어를 배포하도록 유도합니다.

(주* Typosquatting: 해커가 의도적으로 잘 알려진 웹사이트의 철자가 틀린 도메인을 등록하는 사이버 범죄의 한 형태.

해커는 악의적인 목적으로 의심하지 않는 방문자를 다른 웹사이트로 유인하기 위해
이 작업을 수행합니다.)

- Maritime organizations have been spoofed
by different domains. 해사 조직들은 서로 다른 도메인에 의해 스푸핑(위장) 되었습니다.

(주* Spoofing: 스푸핑은 알 수 없는 출처의 통신을 알려진 신뢰할 수 있는 출처의 통신으로 위장하는 행위입니다)

(주*DMARC는
Domain-based Message Authentication, Reporting, and Conformance, 도메인
기반 메시지 인증, 보고 및 준수의 줄임말입니다.)

Password
Spraying (비밀번호 분사 공격)

- 공격자가 탐지를 피하고 무단 액세스를 얻기 위해 여러
계정에서 일반적으로 사용되는 몇 가지 비밀번호를 시도하는 무차별 공격의 일종.

- VPN 게이트웨이 사용자 계정은 일반적인 비밀번호를
시도함으로써 널리 악용되어 왔습니다.

(주: Password Spraying 공격은 악의적인 공격자가 다른 계정으로 넘어가 프로세스를 반복하기 전에 여러 계정에서 동일한 비밀번호를 시도하는 무차별 공격의 일종.

이는 많은 사용자가
"password123"과 같이 간단하고 예측 가능한 비밀번호를 사용하기 때문에 효과적입니다)

Scanning
and Probes (공격할 정보를 수집하려는 사이트 검색/탐색)

- 공격자가 악용할 수 있는 취약점이나 열린 포트가 있는지
시스템이나 네트워크를 체계적으로 검사하려면,

 애플리케이션 서버 보호 위반 시도, SSH 승인 실패 시도, SQL 검색, 취약점 검색, 방화벽 검색 등이 있습니다.

(Application server protection violation
attempts, SSH failed authorization attempts, SQL scanning, vulnerability
scanning, and firewall probing)

(주* 사이트 검색
및 탐색은 웹 애플리케이션의 구조(예: 페이지, 매개 변수 등)와 지원 인프라(예: 운영 체제, 데이터베이스 등)에 대한 정보를 수집하는
데 사용되는 방법입니다.)

Key
strategies for strengthening your cyber security defences 사이버 보안 방어를
강화하기 위한 주요 전략

Vigilance
and proactive measures are essential 경계와 사전 예방 조치가 필수적입니다

정기적인 교육, 강력한 이메일 보안, 고급 탐지 시스템은 피싱, 스팸
및 기타 악의적인 활동의 위험을 줄이는 데 중요한 역할을 합니다.

Regular training, strong e-mail security,
and advanced detection systems play a vital role in reducing the risk of
phishing, spam, and other malicious activities.

Timely
incident response is crucial 적시에 사고에 대응하는 것이 중요합니다

SOC: Security Operation Centre팀은 잠재적 피해 최소화 위해 경계를 늦추지 않고 실시간으로 경고에 대응해야함.  

자동화된 대응 메커니즘을 구현하여 수동 개입을 줄이고 위협 차단 속도를 높일 수
있습니다.

SOC teams must remain vigilant and respond
to alerts in real time to minimize potential damage.

Automated response mechanisms can be
implemented to reduce manual intervention and speed up threat containment.

Continuous
improvement of security posture 보안 태세의 지속적인 개선

위협 행위자가 진화함에 따라 보안 방어도 필요합니다.
위협 환경에서 앞서 나가기 위해서는 지속적인 모니터링,

 블랙리스트 업데이트, 탐지 시스템 개선, 사고 대응 프로세스
개선이 필수적입니다.

As threat actors evolve, so must security
defences. Continuous monitoring, updating blacklists, improving detection systems,

and refining incident response processes
are essential in staying ahead of the threat landscape.

https://safety4sea.com/marlink-most-common-cyber-security-threats-in-shipping/ 

링크 하단에서 원본 보고서를 다운 받으실 수 있습니다. 

필리핀 선원 관리 전문가, CTI 유 재필. c.p.yu@cticrewing.com