Akamai Diversity

Akamai 블로그

Akamai

Akamai

March 12, 2019 6:05 PM

도메인 네임 보안: 첫 단계

모든 인터넷 사용자와 디바이스는 도메인 네임 시스템(DNS)에 의존합니다. DNS는 최근 주요 공격 대상이었으며 2019년에도 다르지 않을 것입니다. 많은 공격의 목표가 기업의 인터넷 연결을 차단하는 것을 넘어서 더 심각한 피해를 주는 데 있습니다. 조직의 도메인 일부 또는 전부를 리디렉션하여 보안 자료에 접속하고, 트래픽을 가로채고, 해당 도메인에 대한 TLS 인증까지 차지하려는 공격도 보고됐습니다. 조직은 정기적으로 DNS를 검토하고 감사해야 합니다. 다음 가이드라인이 검토의 시작점이 될 것입니다. > DNS를 공격하는 이유 DNS는 온라인

Renny Shen

Renny Shen

March 7, 2019 5:11 PM

엣지 보안이 필요한 3가지 이유

공격면이 이동하고 지속적으로 더 넓은 영역으로 확장되고 있다는 점을 보안 전문가보다 더 잘 알고 있는 사람은 없습니다. 현재 상호 연결된 디지털 세상에서 '경계'라는 개념이 무너지고 있습니다.공격의 규모와 용량이 커지고 있고 특정 표적을 노리는 공격도 증가하고 있습니다. 결과적으로 보안을 위해 구축해야 하는 방어 체계 역시 재정의되고 있습니다. 바로 이것이 '엣지' 또는 엣지 네트워크에 주력해야 하는 이유입니다.엣지 보안이 등장하게 된 배경 엣지는 사용자들이 네트워크로 연결된 디지털 세상과 소통하는 물리적 공간입니다. 즉, 디지털

Nathan Im

Nathan Im

February 28, 2019 3:34 PM

2019년 첫 인터넷 보안 현황 보고서

IT업계에 종사하는 분들이라면 분명 한 번쯤은 선배들로부터 그때 그 시절 이야기를 들어 본 적이 있을 것입니다. 예를 들면, 모뎀을 이용한 천리안/하이텔 시절 이야기, 최신 기종의 PC를 구매한 친구 집에 모여 감탄하던 이야기, 꼭 필요한 소프트웨어를 구하기 위해 플로피 디스크를 스무 장씩 들고 다니던 무용담 같은 것들 말이죠. 불과 25년 정도밖에 안 된 일들인데도 지금과는 달라도 너무 다른 꽤나 현실감 없는 옛날이야기가 되어 버렸습니다. 지금이야 손안의 스마트폰에서 얻지 못하는 정보가, 하지

Akamai InfoSec

Akamai InfoSec

February 26, 2019 4:22 PM

다시 보는 2018년의 DDoS 트렌드

인터넷 보안 현황 보고서 / 2018 다시 보는 올해의 보안 트렌드에서 언급한 대로 DDoS 트렌드는 매우 안정적인 특징을 보이고 있습니다. 미라이(Mirai) 봇넷처럼 일부 예외적인 경우를 제외하고 대형 공격의 규모는 연간 약 6%씩 증가해 왔습니다. 공격 규모 중간값은 2년마다 증가와 감소를 주기적으로 반복하면서 훨씬 변경폭이 컸습니다. 안타깝게도 DDoS 공격 규모는 종전 최고 기록을 지속적으로 경신하고 있습니다. 하지만 DDoS 공격 규모의 증가와 감소를 추적할 때 기록에 크게 연연하지 않는 것이 중요합니다.

Larry Cashdollar

Larry Cashdollar

February 20, 2019 6:17 PM

Google 번역과 Facebook을 이용한 피싱 공격

피싱 공격을 일으키는 범죄자는 공격이 정상적으로 보이도록 많은 노력을 기울이고 피해자가 자신이 원하는 행동을 하도록 유도합니다. 이번 포스트에서는 개인적으로 최근에 겪은 피싱 공격에 대해 자세히 살펴보겠습니다. Google Translate를 이용해 한 번에 여러 계정을 표적으로 삼은 이 피싱 공격은 매우 흥미로웠습니다. 새해 연휴가 지나고 얼마 되지 않아 저는 새로운 Windows 디바이스에서 제 Google 계정에 접속했다고 알려주는 이메일을 휴대폰으로 받았습니다. 새로운 디바이스를 통해 로그인한 적이 없었기 때문에 이메일을 자세히 살펴보기로 결정했습니다.

Barry Greene

Barry Greene

January 30, 2019 10:08 AM

DNS 플래그 데이(DNS Flag Day)와 Akamai

존 리드(Jon Reed) & 배리 그린(Barry Greene) 공저 DNS Flag Day는 최신 DNS 기능 도입을 홍보하고 표준을 준수하지 않는 서버가 인터넷의 글로벌 성능에 부정적인 영향을 미치지 않도록 보장하기 위한 업계 이벤트입니다. 2019 DNS Flag Day를 통해 EDNS0(RFC 6891) 확장 규정을 완전히 지원하지 않는 서버와 관련된 많은 임시 해결책(workarounds)이 제거될 것입니다. Akamai는 자사의 모든 DNS 권한 및 리졸버 제품과 서비스의 규정 준수를 보장하기 위해 DNS Flag Day를 적극적으로 지원하고 홍보해

Ryan Barnett

Ryan Barnett

January 28, 2019 10:22 AM

API의 어두운 이면 (2부)

라이언 바넷(Ryan Barnett), Akamai 수석 보안 연구원 엘라드 슈스터(Elad Shuster), Akamai 선임 보안 연구원 Akamai 위협 연구팀은 인증정보 도용 공격을 연구하는 동안 API 기반 로그인이 얼마나 광범위하게 도입되었는지 확인하고 이러한 트렌드가 공격자와 공격 캠페인에 어떤 영향을 미치는지 파악하기 위해 웹 로그인을 분석했습니다. API 기반 로그인은 여러가지 이유로 인증정보 도용 공격의 주요 타겟이 되고 있는데 이는 사실 놀라운 일이 아닙니다. 핵심 포인트: 모든 API 인증 시도의 30%가 악성입니다. API 인증

Ryan Barnett

Ryan Barnett

January 28, 2019 9:47 AM

API의 어두운 이면 (1부) : API OVERVIEW

라이언 바넷(Ryan Barnett), Akamai 수석 보안 연구원 엘라드 슈스터(Elad Shuster), Akamai 선임 보안 연구원 API Overview API(Application Programming Interface)는 소프트웨어 및 시스템 개발자가 정의된 커뮤니케이션 방법을 기반으로 다른 시스템과 통합하도록 지원하는 소프트웨어 설계 접근 방식입니다. 소프트웨어를 재사용할 수 있게 하고 기존 기능을 기반으로 새로운 시스템을 신속하게 개발할 수 있도록 합니다. API는 최신 컴퓨팅의 초창기부터 존재해 왔고 소프트웨어 라이브러리 및 프레임워크, 운영 체제, 원격 시스템 통신, 웹 애플리케이션은 물론 최근에는

John Summers

John Summers

January 18, 2019 11:41 AM

디지털 ID, 디지털 트러스트, JANRAIN과 AKAMAI

월드 와이드 웹(WWW)에서 인증은 심각한 위험에 처해 있습니다. 우리 모두 잘 이해하고 있거나 감지하고 있는 일입니다. 우리는 웹사이트 또는 모바일 앱을 사용하려면 사용자 이름과 비밀번호를 만들어 새로운 계정을 생성하고 등록해야 합니다. 일반적인 사용자는 수십 개의 온라인 계정을 보유하고 있기 때문에 많은 사용자 이름과 비밀번호를 관리해야 합니다. 심지어 동일한 사용자이름과 비밀번호를 여러 계정에 반복적으로 사용하는 사용자들도 있습니다. 2017년에 시행된 Pew Research 설문 조사에 따르면 전체 사용자의 39%는 동일하거나 유사한 비밀번호를