Akamai Diversity

Akamai 블로그

Daniel Abeles

Daniel Abeles

July 9, 2020 6:39 PM

클라이언트측 위협과 웹사이트 운영자가 위협을 차단하는 방법

데이터가 보호되고 있다고 전적으로 확신하면서 웹사이트를 브라우징한 적이 있으십니까? 우리는 개인 정보나 신용카드 데이터와 같은 가장 중요한 자산이 있는 웹사이트를 신뢰하는 경향이 있습니다. 웹사이트 소유자들이 데이터 보호를 최우선과제로 여기고 있음에도 불구하고 정보 유출과 데이터 침해는 지속적으로 발생합니다. 이런 상황 때문에 Akamai의 클라우드측 솔루션을 찾는 웹사이트 소유자들이 점차 증가하고 있습니다. 이 블로그 게시물에서는 다양한 클라이언트측 위협과 이러한 위협이 웹사이트 소유자에게 어떤 영향을 미치는지, 해결 방법은 무엇인지 알아봅니다. 클라이언트측 위협이란? '클라이언트측'이라는

Steve Ragan

Steve Ragan

July 8, 2020 9:59 PM

COVID-19 팬데믹 기간의 크리덴셜 스터핑 공격 증가

미국이 3월 초 COVID-19로 인해 격리 조치에 들어간 후 악의적 공격자들은 공격을 감행할 수 있는 많은 시간과 피해자를 손에 넣게 되었습니다. 전 세계 수백만 명의 사람들이 갑자기 재택근무를 하게 되면서 일상 워크플로우를 다루는 많은 엔터프라이즈급 보안 체계에서 벗어났기 때문입니다. 원격 근무는 곧 일상적인 현상으로 자리 잡았습니다. 인터넷으로 업무를 하는 사람들이 증가하면서 애플리케이션 및 서비스에 대한 원격 접속도 탄력을 받기 시작했습니다. 그러나 애플리케이션, 게임, 웹 기반 서비스를 사용하는 많은 사람들은 보안

John Lawlor

John Lawlor

July 8, 2020 4:30 PM

한국의 개인정보 보호법 (PIPA, Personal Information Protection ...

저는 수석 CIAM 솔루션 엔지니어입니다. 고객과의 미팅을 준비하고 조사하는 과정에서 유럽의 개인정보보호법(GDPR)이나 캘리포니아 소비자 개인정보 보호법(CCPA)만큼 자주 언급되지는 않지만 글로벌 기업들이 중요하게 고려해야 하는 몇가지 국제 데이터 보호법을 발견했습니다. 복잡한 글로벌 개인정보 보호 규정들에 대한 이해를 돕기 위해 제가 연구한 내용을 블로그 게시글을 통해 공유하고자 합니다. 먼저, 한국의 개인정보보호법(PIPA)과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)에 대해 알아보도록 하겠습니다. 한국의 개인정보보호법 한국의 개인정보보호법(PIPA)은 비즈니스 목적 또는 개인정보파일을 운영하기 위해

Mike Kane

Mike Kane

July 6, 2020 2:39 PM

MAGECART 및 기타 브라우저 내 위협으로부터 웹사이트를 보호하는 방법

최신 웹 애플리케이션은 브라우저에서 JavaScript 코드를 실행하는 외부 코드, 서비스, 공급업체 등 이른바 써드파티 스크립트에 점점 더 의존하고 있습니다. 아래 그림에서 보시는 것처럼 Akamai 홈페이지는 수십 개의 스크립트를 실행합니다. 이 중 70%는 외부 소스에서 가져온 것입니다. www.akamai.com의 부분 맵 뷰 출처: https://requestmap.herokuapp.com/render/200107_S4_75af286693538a095b33ac5e4740b0b8/ Akamai는 거의 모든 인터넷 기반 기업과 마찬가지로 써드파티 스크립트를 사용합니다. 써드파티 스크립트를 통해 웹 경험 개선, 간편하게 추가 및 수정, 일관된 웹 경험 구축, 써드파티의 사전 통합 및

Tom Emmons

Tom Emmons

June 25, 2020 6:58 PM

사상 최대 규모의 초당 패킷 DDoS 공격을 방어한 Akamai

2020년 6월 21일, Akamai는 자사 플랫폼 역대 최대 규모의 초당 패킷(PPS) DDoS 공격의 방어에 성공했습니다. 대형 유럽 은행을 노린 이번 공격은 809Mpps에 달하는 초당 패킷을 기록했습니다. 이 PPS 공격은 업계 최고 기록을 경신했을 것으로 보이며 Akamai 플랫폼 종전 최고 기록을 2배 이상 뛰어넘는 규모이자 Akamai에서 대규모 DDoS 공격을 발표한 지 불과 일주일 만에 또 다시 발생한 공격이었습니다. 2020년 DDoS 활동을 전체적으로 봤을 때 정교한 대규모 DDoS 공격은 여전히 지대한 영향을

Chun-Heong Han

Chun-Heong Han

June 22, 2020 11:03 AM

1.44Tbps, 385Mpps규모의 다중 DDoS공격을 성공적으로 방어

안녕하세요, 본 게시물은 Akamai 본사 Blog에 올라와 있는 글을 읽고 내용 추가하여 다시 포스팅하는 것임을 알려드립니다. 최초 게시자 Lorenz Jakober는 Akamai에서 Product Marketing Senior Director로 재직 중이며, 영문 본문은 본 링크를 통해 확인 가능합니다. 우리가 속해있는 이 공동체가 얼마나 쉽게 새로운 상황이나 현실에 적응하는지 언제나 놀라울 따름입니다. 한때나마 상상도 할 수 없는 상황으로 여겨졌던 것이 이제는 빠르게 새로운 일상 (New Normal)으로 다가옵니다. 보안 위협으로부터 기업들을 보호하는 데에 주력하는 우리에게도 이와

Or Katz

Or Katz

May 4, 2020 5:35 PM

CDN 관점에서 보는 피싱 피해자

CDN(콘텐츠 전송 네트워크) 플랫폼을 제공하면서 인터넷상의 발생하는 공격의 일부를 관측하기도 합니다. 이 블로그에서는 Akamai 플랫폼이 전송하지 않는 피싱 웹사이트가 Akamai 플랫폼이 전송하는 페이지로 피해자를 리디렉션하거나 레퍼링하는 공격에 대해 집중적으로 살펴봅니다. Akamai CDN 로그를 사용하여 Akamai의 고객들과 직접 관련은 없지만 여전히 리소스를 소모하고 사용하는 도메인 1,221개(URL 1,381개)를 확인할 수 있었습니다. 퍼블릭 위협 인텔리전스 리소스에 따르면, 피싱 캠페인이 활성화되고 며칠이 지나도 URL의 20%가 악성으로 파악되지 않았습니다. 글로벌 가시성을 기반으로 파악했을 때 4개월

Akamai

Akamai

May 4, 2020 3:21 PM

속도·혁신·효율성 측면에서 클라우드 기반 보안이 필요한 이유

오늘날의 비즈니스에서 디지털 혁신은 유행을 타는 트렌드나 한정된 현상에 불과한 것이 아닙니다. 이제 끊임없이 변화하는 환경과 지속적인 디지털 혁신에 적응하는 일은 빠르게 변화하는 하이퍼 커넥티드 세상에서의 성패를 좌우하는 중요한 요소이며 기업의 일상 업무로 자리 잡았습니다. 기업은 고객과 직원들에게 우수한 디지털 경험을 제공하기 위해 신속하게 비즈니스를 운영해야 하며 편의성을 강화하고 혁신을 추진해야 합니다. 이에 따라 비즈니스 리더는 직원과 비즈니스 파트너, 공급망, 유통망의 효율성을 저해하고 속도를 떨어뜨리는 장애물을 제거해야 합니다. 인프라의 유연성과

Hosang Cha

Hosang Cha

April 6, 2020 1:18 AM

VPN과 Proxy를 통한 우회 접근, 어떻게 제어할 것인가?

지난 번에는 Akamai의 Content Trageting이라는 기능을 통하여, 국가 또는 지역별로 컨텐츠 접근 제어 기능을 제공하는지 설명드렸습니다. 이번에는 IP의 지역정보 뿐만 아니라, VPN, Proxy같은 실제 식별하기 어려운 우회접근에 대해서 어떻게 Akamai가 제어할 수 있도록 도와드리는지 설명하겠습니다. 1. VPN과 Proxy 탐지는 쉽지 않다 본인도 과거 컨텐츠 라이센스와 관련한 기술 업무를 담당하면서, 제일 난감했던 요구사항이 하나 있었는데, 그것은 바로 'VPN을 통한 접근을 어떻게 탐지하느냐'라는 헐리우드 메이저 스튜디오로부터 받은 Technical Questionare상의 질문이었습니다. 최근에는