지난 해 세계가 UEFI에서 최초의 알려진 공격을 본 것을 알고 있나요? 그것이 기업에 어떤 의미인지 자세히 알아봅시다.

모든 사람들은 공격자가 이메일, 윈도우, 노트북에서 실행되는 다른 소프트웨어를 통해서 악의적인 공격을 한다는 사실을 잘 알고 있을 것입니다. 그러나 어떻게 기기 자체가 목적이 될 수 있을까요?

노트북을 도작하는 복합 요소들이 많기 때문에 처음부터 시작하는 것이 좋겠습니다. 노트북의 전원을 커면 펌웨어로 알려진 시작과 하드웨어 옵션을 제공하는 화면이 나타납니다. 기기에 내장되어 있는 하드웨어 구성이 가능하며, 하드웨어와 운영체제 간 인터페이스를 제공합니다. 이것은 BIOS라고 알려져 있지만 UEFI라고 하는 새로운 표준이 이 인터페이스를 제공합니다.


UEFI가 감염되는 것은 완전한 제어권을 공격자가 가지고, 잠재적으로 네트워크의 다른 기기를 손상시킬 수 있다는 걸 의미합니다. 그리고 2018년 9월 “LoJax”로 알려진 UEFI에 대한 첫 번째 공격은 악명 높은 해킹 그룹 Sednit를 통해 시작되었고, 피해자의 기기에 남겼습니다.

 

감염같은 것에서 보호할 수 있는 방법은 무엇일까요? 기기에 시큐어 부트가 활성화되어 있는지 확인하고 UEFI/BIOS 펌웨어를 업데이트하는 등 기업을 안전하게 유지하는 데 도움이 되는 몇 가지 간단한 단계가 있습니다. 마직막으로 아마도 가장 간단하게 UEFI 스캐너를 포함하는 악성코드 방지 솔루션을 사용해 위협을 탐지하고 제거할 수 있습니다.

 

 

사업자 정보 표시
ESET KOREA operated by ESTC | 정형래 | 서울시 서초구 바우뫼로 216 화인빌딩 3층 | 사업자 등록번호 : 264-81-44862 | TEL : 070-7839-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

셈틀씨

안전한 기술을 즐기는 ESET KOREA operated by ESTC 공식 블로그입니다.

댓글을 달아 주세요