Akamai Diversity

Akamai 블로그

Tom Emmons

Tom Emmons

September 15, 2020 7:25 PM

2020년 복잡한 대규모 DDOS 공격 증가

지난 몇 달 동안 기록적인 PPS와 Akamai Prolexic 플랫폼이 완화한 BPS 공격에 대해 강조해 왔습니다. 하지만 이런 공격들은 규모와 복잡성이 커지고 있는 DDoS 활동의 일부에 불과합니다. 여러 벤더사가 공개한 최대 규모의 DDoS 공격은 우리에게 분명한 시사점을 전달해 주고 있습니다. 대형 공격의 건수는 전례 없는 수준으로 증가했습니다. 여러 공격 기법이 동시에 사용된 건수를 봤을 때 공격의 복잡성 역시 가중되고 있다는 점도 주목할 만합니다. 공격은 또한 점차 집요해지고 있습니다. 2020년 상반기에

Mike Kane

Mike Kane

September 2, 2020 1:50 PM

MAGECART 및 기타 브라우저 내 위협으로부터 웹사이트를 보호하는 방법

써드파티 스크립트의 증가 최신 웹 애플리케이션은 브라우저에서 자바스크립트 코드를 실행하는 외부 코드, 서비스, 공급업체 등 이른바 써드파티 스크립트에 점점 더 의존하고 있습니다. 아래 그림에서 보시는 것처럼 Akamai 홈페이지는 수십 개의 스크립트를 실행합니다. 이 중 70%는 외부 소스에서 가져온 것입니다. www.akamai.com의 부분 요청 맵 뷰 출처: https://requestmap.herokuapp.com/render/200107_S4_75af286693538a095b33ac5e4740b0b8/ Akamai는 거의 모든 인터넷 기반 기업과 마찬가지로 써드파티 스크립트를 사용합니다. 써드파티 스크립트를 통해 웹 경험 개선, 간편하게 추가 및 수정, 일관된 웹 경험 구축,

Akamai SIRT Alerts

Akamai SIRT Alerts

August 24, 2020 1:40 PM

랜섬 요구의 귀환: 금융과 리테일 기업을 노리는 공격자들의 새로운 DDoS 공격 위협

[ 2020년 8월 24일 업데이트 ] 아래에서 언급한 바와 같이 Akamai SIRT는 금융, 여행, 이커머스와 같은 다양한 업계에 랜섬(몸값)을 요구하는 편지를 보내는 이른바 Armada Collective 및 Fancy Bear의 공격을 추적하고 있습니다. 이전 주의보에 포함된 정보 외에도, ARMS, DNS Flood, GRE Protocol Flood, SNMP Flood, SYN Flood, WSDiscovery Flood를 주요 기법으로 활용하는 공격의 피크 트래픽이 거의 200Gb/sec에 근접한 것을 확인했습니다. 이런 공격이 특정 지역을 표적으로 삼은 것 같지는 않습니다. 영국, 미국,

Daniel Abeles

Daniel Abeles

July 9, 2020 6:39 PM

클라이언트측 위협과 웹사이트 운영자가 위협을 차단하는 방법

데이터가 보호되고 있다고 전적으로 확신하면서 웹사이트를 브라우징한 적이 있으십니까? 우리는 개인 정보나 신용카드 데이터와 같은 가장 중요한 자산이 있는 웹사이트를 신뢰하는 경향이 있습니다. 웹사이트 소유자들이 데이터 보호를 최우선과제로 여기고 있음에도 불구하고 정보 유출과 데이터 침해는 지속적으로 발생합니다. 이런 상황 때문에 Akamai의 클라우드측 솔루션을 찾는 웹사이트 소유자들이 점차 증가하고 있습니다. 이 블로그 게시물에서는 다양한 클라이언트측 위협과 이러한 위협이 웹사이트 소유자에게 어떤 영향을 미치는지, 해결 방법은 무엇인지 알아봅니다. 클라이언트측 위협이란? '클라이언트측'이라는

Steve Ragan

Steve Ragan

July 8, 2020 9:59 PM

COVID-19 팬데믹 기간의 크리덴셜 스터핑 공격 증가

미국이 3월 초 COVID-19로 인해 격리 조치에 들어간 후 악의적 공격자들은 공격을 감행할 수 있는 많은 시간과 피해자를 손에 넣게 되었습니다. 전 세계 수백만 명의 사람들이 갑자기 재택근무를 하게 되면서 일상 워크플로우를 다루는 많은 엔터프라이즈급 보안 체계에서 벗어났기 때문입니다. 원격 근무는 곧 일상적인 현상으로 자리 잡았습니다. 인터넷으로 업무를 하는 사람들이 증가하면서 애플리케이션 및 서비스에 대한 원격 접속도 탄력을 받기 시작했습니다. 그러나 애플리케이션, 게임, 웹 기반 서비스를 사용하는 많은 사람들은 보안

John Lawlor

John Lawlor

July 8, 2020 4:30 PM

한국의 개인정보 보호법 (PIPA, Personal Information Protection ...

저는 수석 CIAM 솔루션 엔지니어입니다. 고객과의 미팅을 준비하고 조사하는 과정에서 유럽의 개인정보보호법(GDPR)이나 캘리포니아 소비자 개인정보 보호법(CCPA)만큼 자주 언급되지는 않지만 글로벌 기업들이 중요하게 고려해야 하는 몇가지 국제 데이터 보호법을 발견했습니다. 복잡한 글로벌 개인정보 보호 규정들에 대한 이해를 돕기 위해 제가 연구한 내용을 블로그 게시글을 통해 공유하고자 합니다. 먼저, 한국의 개인정보보호법(PIPA)과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)에 대해 알아보도록 하겠습니다. 한국의 개인정보보호법 한국의 개인정보보호법(PIPA)은 비즈니스 목적 또는 개인정보파일을 운영하기 위해

Tom Emmons

Tom Emmons

June 25, 2020 6:58 PM

사상 최대 규모의 초당 패킷 DDoS 공격을 방어한 Akamai

2020년 6월 21일, Akamai는 자사 플랫폼 역대 최대 규모의 초당 패킷(PPS) DDoS 공격의 방어에 성공했습니다. 대형 유럽 은행을 노린 이번 공격은 809Mpps에 달하는 초당 패킷을 기록했습니다. 이 PPS 공격은 업계 최고 기록을 경신했을 것으로 보이며 Akamai 플랫폼 종전 최고 기록을 2배 이상 뛰어넘는 규모이자 Akamai에서 대규모 DDoS 공격을 발표한 지 불과 일주일 만에 또 다시 발생한 공격이었습니다. 2020년 DDoS 활동을 전체적으로 봤을 때 정교한 대규모 DDoS 공격은 여전히 지대한 영향을

Chun-Heong Han

Chun-Heong Han

June 22, 2020 11:03 AM

1.44Tbps, 385Mpps규모의 다중 DDoS공격을 성공적으로 방어

안녕하세요, 본 게시물은 Akamai 본사 Blog에 올라와 있는 글을 읽고 내용 추가하여 다시 포스팅하는 것임을 알려드립니다. 최초 게시자 Lorenz Jakober는 Akamai에서 Product Marketing Senior Director로 재직 중이며, 영문 본문은 본 링크를 통해 확인 가능합니다. 우리가 속해있는 이 공동체가 얼마나 쉽게 새로운 상황이나 현실에 적응하는지 언제나 놀라울 따름입니다. 한때나마 상상도 할 수 없는 상황으로 여겨졌던 것이 이제는 빠르게 새로운 일상 (New Normal)으로 다가옵니다. 보안 위협으로부터 기업들을 보호하는 데에 주력하는 우리에게도 이와

Or Katz

Or Katz

May 4, 2020 5:35 PM

CDN 관점에서 보는 피싱 피해자

CDN(콘텐츠 전송 네트워크) 플랫폼을 제공하면서 인터넷상의 발생하는 공격의 일부를 관측하기도 합니다. 이 블로그에서는 Akamai 플랫폼이 전송하지 않는 피싱 웹사이트가 Akamai 플랫폼이 전송하는 페이지로 피해자를 리디렉션하거나 레퍼링하는 공격에 대해 집중적으로 살펴봅니다. Akamai CDN 로그를 사용하여 Akamai의 고객들과 직접 관련은 없지만 여전히 리소스를 소모하고 사용하는 도메인 1,221개(URL 1,381개)를 확인할 수 있었습니다. 퍼블릭 위협 인텔리전스 리소스에 따르면, 피싱 캠페인이 활성화되고 며칠이 지나도 URL의 20%가 악성으로 파악되지 않았습니다. 글로벌 가시성을 기반으로 파악했을 때 4개월