메인 콘텐츠로 건너뛰기
AlphaView LogoAlphaView
NABL logo
NABLNASDAQ긍정AI/기술

신원 기반 공격이 백업 정책을 노리고 있으며, N-able의 새로운 이상 탐지 기능이 해당 취약점을 차단합니다

Business Wire
중요도

AI 요약

Verizon 보고서에 따르면 88%의 웹 애플리케이션 침해 사고가 자격 증명 탈취로 발생했으며, NABL의 이번 업데이트는 이러한 공격으로부터 고객을 보호하는 데 기여할 것으로 기대됩니다.

NABL이 백업 정책에 대한 이상 탐지 기능을 강화하며 신규 기능을 출시했습니다.

이는 공격자가 백업 정책을 변경하여 랜섬웨어 공격을 준비하는 것을 실시간으로 감지하고 경고하여 NABL 고객의 데이터 복구 능력을 강화하는 호재입니다.

핵심 포인트

  • NABL이 백업 정책에 대한 이상 탐지 기능을 강화하며 신규 기능을 출시했습니다.
  • 이는 공격자가 백업 정책을 변경하여 랜섬웨어 공격을 준비하는 것을 실시간으로 감지하고 경고하여 NABL 고객의 데이터 복구 능력을 강화하는 호재입니다.
  • Verizon 보고서에 따르면 88%의 웹 애플리케이션 침해 사고가 자격 증명 탈취로 발생했으며, NABL의 이번 업데이트는 이러한 공격으로부터 고객을 보호하는 데 기여할 것으로 기대됩니다.

긍정 / 부정 요인

긍정 요인

  • NABL, 백업 정책 이상 탐지 기능 강화 출시
  • 신규 기능, 백업 정책 변경 실시간 감지 및 경고
  • 고객 데이터 복구 능력 강화 기대

기사 전문

N-able, 백업 환경 노리는 신종 사이버 공격에 대응 강화 글로벌 사이버 보안 기업 N-able, Inc.(NYSE: NABL)가 백업 환경을 겨냥한 신원 기반 사이버 공격 급증에 대응하기 위해 Cove Data Protection의 이상 징후 탐지(Anomaly Detection) 기능을 강화했다고 밝혔습니다. 이번 업데이트는 백업 정책에 대한 의심스럽거나 무단 변경이 감지될 경우 실시간 경고를 제공하여, 공격자가 랜섬웨어 배포 전에 자격 증명 기반 전술을 사용해 백업을 비활성화하거나 손상시키는 것을 조기에 경고하는 시스템을 고객에게 제공합니다. 신원 기반 공격은 성공적인 사이버 공격의 주요 원인이 되고 있으며, 인공지능(AI) 기술의 발전으로 이러한 공격은 더욱 정교해지고 있습니다. 공격자는 탈취하거나 피싱당한 자격 증명을 이용해 백업 소프트웨어에 접근하고 백업 정책을 약화시킬 수 있습니다. 2025 Verizon Data Breach Investigations Report에 따르면, 기본적인 웹 애플리케이션 침해 사고의 약 88%가 자격 증명 탈취와 관련이 있는 것으로 나타나, 이러한 전술의 광범위함을 알 수 있습니다. 공격자는 백업 시스템에 침투한 후, 때로는 의도치 않은 내부 직원에 의해 백업 보존 정책이 변경되거나, 중요한 데이터가 백업에서 제외되거나, 보호 대상 장치가 삭제될 수 있습니다. 이러한 미묘한 변경 사항은 공격자가 최종 랜섬웨어 공격을 실행하기까지 몇 주 또는 몇 달 동안 눈에 띄지 않을 수 있습니다. IT 팀에 실시간 가시성을 제공하기 위해, 이상 징후 탐지 기능은 침해 지표를 강조하는 이벤트 기반 알림을 통해 중요한 보호 계층을 도입했습니다. 이 기능은 잠재적인 사이버 공격 신호나 잘못된 구성을 확대되기 전에 사용자에게 알림으로써, 조직이 복구 태세를 보호하고 데이터 복원력을 유지하기 위한 적시 조치를 취할 수 있도록 합니다. 이 새로운 기능은 작년에 출시된 이상 징후 탐지 기능인 Honeypots를 기반으로 하며, 이는 백업 인프라에 대한 무차별 대입 공격을 탐지하도록 설계된 상시 방어 메커니즘입니다. 영국 기반 관리형 IT 서비스 제공업체인 Network ROI의 CIO인 Neil Douglas는 "이제는 활성 시스템만이 공격 대상이 되는 것이 아니라, 백업 또한 확실하게 표적이 되고 있습니다. 공격자가 백업 플랫폼에 접근하면 즉시 공격하지 않을 수 있습니다. 백업을 조용히 조작하거나, 보존 정책을 변경하거나, 서버를 삭제한 후 몇 주(또는 몇 달) 동안 탐지되지 않은 채로 있을 수 있습니다. 마침내 공격을 시작할 때 복구가 불가능할 수 있습니다. 과거에는 이러한 배후에서 발생하는 미묘한 변경 사항에 대한 가시성이 없었습니다. 이제는 가장 작은 변경 사항에 대해서도 실시간 이벤트 기반 경고를 통해 의심스러운 일이 발생하는 즉시 알 수 있습니다. 이는 악의적인 공격자로부터 보호할 뿐만 아니라 우발적인 잘못된 구성으로부터도 보호합니다. 전반적인 데이터 복원력을 강화하는 강력한 발전입니다."라고 말했습니다. Cove Data Protection의 총괄 관리자인 Chris Groot는 "새로운 파도의 위협이 도난당한 신원을 통해 기업을 겨냥하고 있습니다. 백업 정책 변경에 대한 실시간 경고는 공격자에 의해 발생했든 직원에 의해 발생했든 복구에 영향을 미칠 수 있는 위험한 변경으로부터 고객을 보호함으로써 안심을 제공합니다. 이러한 변경 사항이 발생하는 즉시 감지함으로써 조직은 복구가 손상되기 전에 신원 기반 공격과 잘못된 구성을 중단할 수 있습니다."라고 덧붙였습니다. N-able은 AI 기반 사이버 보안 플랫폼을 통해 전 세계 500,000개 이상의 조직에 비즈니스 복원력을 제공하며, 고급 엔드투엔드 기능, 간소화된 워크플로우, 시장을 선도하는 통합 및 유연한 배포 옵션을 활용하여 효율성을 개선하고 중요한 보안 결과를 도출합니다. N-able의 파트너 우선 접근 방식은 기술과 전문가, 교육 및 동료 주도 이벤트를 결합하여 고객이 안전하고 복원력 있으며 성공적일 수 있도록 지원합니다.
NABL logo
NABLNASDAQ
AI/기술
종목 상세 보기