McAfee Labs Advanced Threat Research

자율 연결 차량은 발생 초기이지만 빠르게 증가하는 위협 행위자의 대상을 보여줍니다. 차량과 X와의(V2X) 통신(서로 연결되는 차량, 주변 인프라, 보행자, 클라우드 및 개인 장치와의 통신)은 많은 새로운 기능과 새로운 보안 책임을 제공합니다. ATR은 자율 차량의 공격 표면은 물론 이와 관련된 기계 학습 알고리즘 및 물리적-디지털 공격도 조사합니다.

지난 몇 년에 걸쳐 발생한 여러 번의 위협과 공격은 산업 제어 시스템이 악의적 행위자들에게 점점 더 큰 대상이 되고 있음을 잠재적으로 위험한 많은 결과로써 증명합니다. ATR은 현재 인간 기계 인터페이스(HMI) 소프트웨어, 프로그래밍 가능한 논리 컨트롤러(PLC) 및 MODBUS, ICCP, DNP3 등 이 업계에 공통되는 네트워크 프로토콜을 포함하여 SCADA와 ICS 구현의 여러 분야를 조사하고 있습니다.

의료 산업에서의 디지털 전환은 다른 어떤 산업과도 정말 다릅니다. 의료 장치 및 외과적 발전에서 환자 관리 및 돌봄에 이르기까지 급속한 발전과 혁신으로 삶을 개선할 새로운 기회가 생기지만, 잠재적인 보안 문제는 문자 그대로 삶과 죽음을 함축합니다. 저희 연구는 의료 기관들이 계속해서 안전하게 혁신하는 데 도움이 되도록 업계 내에서 의료 장치, 네트워크, 프로토콜 및 보안 관행을 알아봅니다.

거의 모든 것이 무언가에게 말을 건네는 이 사물 인터넷(IoT) 세계에서는 데이터의 안전한 전송이 매우 중요합니다. 기본 암호화와 인증을 사용하지 않으면 무선 네트워킹, 블루투스, 기저대, 광대역, 무선 등의 프로토콜을 알아내거나 역설계되어 잠재적으로 위태로워질 수 있습니다. 저희 연구는 근거리 무선 통신(NFC와 RFID)과 무선 전송을 포함한 무선 주파수를 보고 네트워크와 근접 장치에 미치는 잠재적 영향을 판단합니다.

엔터프라이즈 소프트웨어는 취약성을 발견해 얻는 투자수익률이 매력적이어서 오랫동안 악의적 행위자의 풍부한 대상이었습니다. 예를 들어 Windows에서 단 하나의 결점이 수백만 명의 사용자에게 영향을 미칠 수 있는 경우 취약성 공격 키트, 피싱 시도, 워터링 홀 공격(watering hole attack) 등에 빠르게 활용될 것입니다. Advanced Threat Research 팀은 세계에서 가장 인기 있는 소프트웨어에서 이러한 치명적인 취약성을 발견하고 공개함으로써 사이버 범죄자의 가장 매력적인 대상 중 하나에 대한 전체적인 공격 표면을 지속적으로 감소시킵니다.

스마트홈과 홈오토메이션 장치 시장이 갈수록 확대되면서 가전제품이 점차 위협 행위자의 대상이 되고 있습니다. 이런 제품 중 상당수는 보안이 거의 없으나 가정이나 심지어는 기업에서조차 재고하지 않고 사용하고 있습니다. Advanced Threat Research 팀은 이러한 장치의 취약성을 검색하여 위협을 식별하고 제조업체가 좀 더 안전한 제품을 만들도록 유도하여 공격자가 가정이나 비즈니스 네트워크에 액세스할 가능성을 줄입니다. 저희의 노력은 이러한 환경에 이미 사용되는 장치는 물론 다가오는 '스마트' 제품들을 연구하는 데 초점을 맞추고 있습니다.