Akamai Diversity

Akamai 블로그

아카마이 인터넷 보안 현황 보고서 2017년 4분기

2017 년에 발생한 보안 사고에서 배울 점을 찾아보는 것이 중요합니다.

DDoS 및 웹 애플리케이션 공격은 매년 꾸준히 증가하고 있습니다. 공격자들은 이미 증명된 오래된 공격 기법을 지속적으로 이용하고 있습니다. 따라서, 올바른 설정 적용, 인터넷 연결 디바이스 패치, 안전한 코딩 가이드라인 준수(데이터 인풋 확인 등) 등 기본적인 보안 수칙을 준수하는 것이 무엇보다 중요합니다.

4분기에 미라이(Mirai) 봇넷은 변화를 거듭했습니다. 이번 분기의 인터넷 보안 현황 보고서에서는 지난 1년 동안 미라이 봇넷의 활동과 변화 양상에 대해 살펴보고 이에 적극적으로 대응할 수 있는 방법에 대해 알아봅니다. Akamai SIRT 팀원인 래리 캐시달러 (Larry Cashdollar)는 반드시 알아야 하는 2가지 CVE에 대해 심층 연구를 진행했습니다. 큰 관심을 모았던 취약점은 인증 없이 시스템에서 실행될 수 있는 가장 심각한 종류였습니다. 또한, 이번 분기 보고서에는 기존의 인터넷 보안 현황 보고서에서 다루지 않았던 봇 트래픽 및 인증정보 도용 시도에 대한 분석 데이터도 포함되어 있습니다.

마지막으로 2018년에는 암호화폐가 보안 관련 기사에 많이 등장 할 것으로 전망됩니다. 기업 시스템의 컴퓨팅 리소스를 이용하기 위한 공격이 예상되고 해커들이 공격 전략을 수립하는 과정에서 암호화폐가 여러 측면에서 중요한 요소로 부각될 것입니다.

Akamai 2017년 4분기 인터넷 / 보안 현황 Executive Summary >

Akamai 2017년 4분기 인터넷 / 보안 현황 인포그래픽 >

Akamai 2017년 4분기 인터넷 / 보안 현황 보고서 전문(영문)  >

174qsoti.png

Leave a comment (코멘트 남기기)