새롭게 부상하는 웹 위협, 웹 스키밍 스크립트 공격과 악성 봇

 
기업은 가장 안전한
세계 최고의 디지털 경험을
제공해야 합니다.

개인 신용카드·금융정보 빼가는 웹 스크립트 공격을 막아라

Part1. 개인 신용카드·금융정보 빼가는 웹 스크립트 공격을 막아라

비대면 서비스 이용이 확산되면서 전자상거래(이커머스)가 크게 성장하고 있는 가운데, 물품 구매를 위해 웹페이지에 사용자가 입력하는 신용카드 결제정보, 개인정보를 가로채는 웹 스키밍(Skimming)`폼재킹(Formjacking) 공격이 기승을 부리고 있다.

웹페이지에 악성 스크립트 코드를 심어 개인 금융정보를 가로채는 이같은 공격 피해가 최근 몇 년 동안 계속해서 발생하고 있다. 특히 온라인상에서 구매와 결제 서비스가 일어나는 크고 작은 유명 항공사·리테일·미디어 기업들이 줄줄이 당했다. 공격자들은 서로 다른 개발사가 만든 수많은 웹페이지와 스크립트로 조합돼 있는 웹사이트 구조의 허점을 파고들어 지능적인 스크립트 공급망공격을 벌이고 있다.

아카마이는 웹브라우저에서 발생하는 다양한 스크립트 위협을 탐지, 웹사이트를 보호하는 ’페이지 인티그리티 매니저(Page Integrity Manager)’를 출시, 제공한다.

[et_bloom_locked optin_id=”optin_19″]클릭하면 파일이 다운로드 됩니다.  [/et_bloom_locked]

웹 기반 비즈니스에 악영향 미치는 봇 리스크를 관리하라

Part2. 웹 기반 비즈니스에 악영향 미치는 봇 리스크를 관리하라

크리덴셜 스터핑(Credential Stuffing) 공격도 기승을 부리고 있다. 탈취된 사용자 로그인(인증) 정보로 봇(Bot)과 같은 자동화 도구를 활용해 수많은 웹사이트들을 대상으로 무차별 접속을 시도하는 계정 도용 공격이 갈수록 증가하고 있다. 범죄자들은 다양한 웹사이트에 동일한 아이디와 비밀번호를 사용하는 사람들이 많다는 점을 노려 또 다른 사용자 정보를 탈취하고 판매해 큰 수익을 거둔다. 이같은 공격은 업종에 관계없이 로그인 페이지가 있는 웹사이트를 운영한다면 모두 표적이 될 수 있다.

아카마이는 이같은 악성 봇에 의한 계정 및 데이터 탈취, 사기 행위 등을 차단할 수 있는 ‘아카마이 봇 매니저(Akamai BotManager)’ 솔루션을 제공한다. 웹을 기반으로 비즈니스를 수행하는 기업들이 다양한 봇 활동을 효율적으로 탐지·대응 조치할 수 있도록 지원하는 것이 특징이다. 크리덴셜 스터핑같은 사이버위협뿐 아니라 웹사이트 성능을 저하시키고 비즈니스에 악영향을 미치는 다양한 봇의 활동에 총체적으로 대응할 수 있다.

[et_bloom_locked optin_id=”optin_19″]클릭하면 파일이 다운로드 됩니다.  [/et_bloom_locked]

아카마이 “유통물류 산업에는 엣지컴퓨팅이 필요”

“물류와 유통산업에서 엣지컴퓨팅의 필요성이 커지고 있습니다” 아카마이테크놀로지스코리아 강상진 상무는 바이라인플러스가 개최한 리테일&로지스 테크컨퍼런스 2021에서 “아카마이는 유통과 물류를 위한 IoT, 엣지컴퓨팅, OTA(Over The Air), 기술과 예측 컴퓨팅 솔루션 등을 보유하고 있다 기술 보유하고 있다”면서 이같이 말했다. 강 상무에 따르면, 최근 물류산업에서는 모빌리티(M), 전자화(E), 연결성(C), 자율주행(A) 등 M.E.C.A라 불리는 트렌드가 대두되고...

더보기

“모든 것이 온라인으로 전환되는 세상, 보안은 갈수록 더 중요”

“모든 것이 온라인에서 이뤄지는 새로운 세계가 도래했다.” 톰 레이튼 아카마이 공동창립자 겸 최고경영자(CEO)는 11일 ‘아카마이 엣지 라이브’ 행사에 맞춰 아시아태평양지역 기자들과 가진 버추얼 라운드테이블 자리에서 “재택·원격근무, 원격교육, 엔터테인먼트, 이커머스, 스포츠 경기, 고객 행사 등 모든 것이 온라인화 되고 있다”며 “팬데믹이 이런 변화의 주요 원인으로, 기록적인 트래픽 경신이 이뤄지고 있다”고 말했다. 온라인으로의 전환이 활발히 이뤄지면서 트래픽은 당연히 급증했다. 이전에는 한 해 동안 나타날만한 트래픽 양이...

더보기

사이버공격 표적된 ‘리테일·커머스’…크리덴셜스터핑, SQL인젝션 공격 대다수

리테일·여행·호텔 업계를 포함하는 커머스 부문에서 크리덴셜 스터핑(Credential Stuffing) 공격이 최근 2년 간 630억건 넘게 발생한 것으로 나타났다. 대부분의 공격이 리테일 업계에 집중됐다. 아카마이코리아(대표 이경준)가 29일 발표한 발표한 ‘2020년 인터넷 보안 현황 보고서: 리테일 및 호텔 업계의 로열티 프로그램을 겨냥한 사기 범죄’에 따르면, 2018년 7월부터 2020년 6월까지 아카마이는 모든 업계에 걸쳐 1000억 건 이상의 크리덴셜 스터핑 공격을 관측했다. 이 기간 리테일·여행·호텔 업계를 포함한...

더보기
로딩 중

      *표시가 된 필드는 필수 입력란입니다.

      Q. AAP와 관련하여 검토중이거나 진행중인 프로젝트가 있습니까? *

      Q. 프로젝트 진행 준비중이시라면 예상 시기는? *

      Q. 프로젝트에서 귀하의 역할은 무엇인가요? *

      Q. 프로젝트에 대한 예산은 편성되어 있습니까? *

      Q. 아카마이 영업대표가 어떤 방식으로 연락을 드리길 희망하십니까? (중복 선택) *

      보기

        *표시가 된 필드는 필수 입력란입니다.

        간단 설문

        Q. AAP와 관련하여 검토중이거나 진행중인 프로젝트가 있습니까? *

        Q. 프로젝트 진행 준비중이시라면 예상 시기는? *

        Q. 프로젝트에서 귀하의 역할은 무엇인가요? *

        Q. 프로젝트에 대한 예산은 편성되어 있습니까? *

        Q. 아카마이 영업대표가 어떤 방식으로 연락을 드리길 희망하십니까? (중복 선택) *

        보기

          *표시가 된 필드는 필수 입력란입니다.

          Q. AAP와 관련하여 검토중이거나 진행중인 프로젝트가 있습니까? *

          Q. 프로젝트 진행 준비중이시라면 예상 시기는? *

          Q. 프로젝트에서 귀하의 역할은 무엇인가요? *

          Q. 프로젝트에 대한 예산은 편성되어 있습니까? *

          Q. 아카마이 영업대표가 어떤 방식으로 연락을 드리길 희망하십니까? (중복 선택) *

          보기