새롭게 부상하는 웹 위협, 웹 스키밍 스크립트 공격과 악성 봇 - Byline Network

새롭게 부상하는 웹 위협, 웹 스키밍 스크립트 공격과 악성 봇

 
기업은 가장 안전한
세계 최고의 디지털 경험을
제공해야 합니다.

개인 신용카드·금융정보 빼가는 웹 스크립트 공격을 막아라

Part1. 개인 신용카드·금융정보 빼가는 웹 스크립트 공격을 막아라

비대면 서비스 이용이 확산되면서 전자상거래(이커머스)가 크게 성장하고 있는 가운데, 물품 구매를 위해 웹페이지에 사용자가 입력하는 신용카드 결제정보, 개인정보를 가로채는 웹 스키밍(Skimming)`폼재킹(Formjacking) 공격이 기승을 부리고 있다.

웹페이지에 악성 스크립트 코드를 심어 개인 금융정보를 가로채는 이같은 공격 피해가 최근 몇 년 동안 계속해서 발생하고 있다. 특히 온라인상에서 구매와 결제 서비스가 일어나는 크고 작은 유명 항공사·리테일·미디어 기업들이 줄줄이 당했다. 공격자들은 서로 다른 개발사가 만든 수많은 웹페이지와 스크립트로 조합돼 있는 웹사이트 구조의 허점을 파고들어 지능적인 스크립트 공급망공격을 벌이고 있다.

아카마이는 웹브라우저에서 발생하는 다양한 스크립트 위협을 탐지, 웹사이트를 보호하는 ’페이지 인티그리티 매니저(Page Integrity Manager)’를 출시, 제공한다.

[et_bloom_locked optin_id=”optin_19″]클릭하면 파일이 다운로드 됩니다.  [/et_bloom_locked]

웹 기반 비즈니스에 악영향 미치는 봇 리스크를 관리하라

Part2. 웹 기반 비즈니스에 악영향 미치는 봇 리스크를 관리하라

크리덴셜 스터핑(Credential Stuffing) 공격도 기승을 부리고 있다. 탈취된 사용자 로그인(인증) 정보로 봇(Bot)과 같은 자동화 도구를 활용해 수많은 웹사이트들을 대상으로 무차별 접속을 시도하는 계정 도용 공격이 갈수록 증가하고 있다. 범죄자들은 다양한 웹사이트에 동일한 아이디와 비밀번호를 사용하는 사람들이 많다는 점을 노려 또 다른 사용자 정보를 탈취하고 판매해 큰 수익을 거둔다. 이같은 공격은 업종에 관계없이 로그인 페이지가 있는 웹사이트를 운영한다면 모두 표적이 될 수 있다.

아카마이는 이같은 악성 봇에 의한 계정 및 데이터 탈취, 사기 행위 등을 차단할 수 있는 ‘아카마이 봇 매니저(Akamai BotManager)’ 솔루션을 제공한다. 웹을 기반으로 비즈니스를 수행하는 기업들이 다양한 봇 활동을 효율적으로 탐지·대응 조치할 수 있도록 지원하는 것이 특징이다. 크리덴셜 스터핑같은 사이버위협뿐 아니라 웹사이트 성능을 저하시키고 비즈니스에 악영향을 미치는 다양한 봇의 활동에 총체적으로 대응할 수 있다.

[et_bloom_locked optin_id=”optin_19″]클릭하면 파일이 다운로드 됩니다.  [/et_bloom_locked]

“모든 것이 온라인으로 전환되는 세상, 보안은 갈수록 더 중요”

[구인] 바이라인네트워크 신입, 경력기자 공채 “모든 것이 온라인에서 이뤄지는 새로운 세계가 도래했다.” 톰 레이튼 아카마이 공동창립자 겸 최고경영자(CEO)는 11일 ‘아카마이 엣지 라이브’ 행사에 맞춰 아시아태평양지역 기자들과 가진 버추얼 라운드테이블 자리에서 “재택·원격근무, 원격교육, 엔터테인먼트, 이커머스, 스포츠 경기, 고객 행사 등 모든 것이 온라인화 되고 있다”며 “팬데믹이 이런 변화의 주요 원인으로, 기록적인 트래픽 경신이 이뤄지고 있다”고 말했다. 온라인으로의 전환이 활발히 이뤄지면서 트래픽은 당연히 급증했다....

더보기

사이버공격 표적된 ‘리테일·커머스’…크리덴셜스터핑, SQL인젝션 공격 대다수

[구인] 바이라인네트워크 신입, 경력기자 공채 리테일·여행·호텔 업계를 포함하는 커머스 부문에서 크리덴셜 스터핑(Credential Stuffing) 공격이 최근 2년 간 630억건 넘게 발생한 것으로 나타났다. 대부분의 공격이 리테일 업계에 집중됐다. 아카마이코리아(대표 이경준)가 29일 발표한 발표한 ‘2020년 인터넷 보안 현황 보고서: 리테일 및 호텔 업계의 로열티 프로그램을 겨냥한 사기 범죄’에 따르면, 2018년 7월부터 2020년 6월까지 아카마이는 모든 업계에 걸쳐 1000억 건 이상의 크리덴셜 스터핑 공격을...

더보기

기존 웹 보안 대책으론 한계…증가하는 ‘메이지카트’ 스크립트 공격 대응방안은

[구인] 바이라인네트워크 신입, 경력기자 공채 이커머스 등 웹을 통한 비대면 서비스 이용이 확산되는 가운데, 사용자가 접속하는 웹페이지 스크립트를 변조해 고객 개인정보와 결제정보를 가로채는 공격이 꾸준히 발생하고 있다. 웹페이지에 악성 스크립트 코드를 심어 결제정보를 가로채는 이 공격은 웹 스키밍(Skimming) 또는 폼재킹(Formjacking) 공격이라고 불린다. 폼재킹은 입력양식(Payment Form)에 담긴 정보를 가로채간다(Hijacking)는 의미를 담은 합성어다. 지난 2018년 하반기부터 온라인상에서 구매와...

더보기
로딩 중


이전레터 보기