럭키맨의 IT 세상 그리고 Life

아카마이(Akamai)에서 배포하는 귀사의 써드파티 스크립트는 안전한가요? 백서입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 백서가 있습니다. 귀사의 써드파티 스크립트는 안전한가요? 스크립트 기반 공격은 생각보다 흔합니다. 써드파티 스크립트의 문제점은 제어가 불가능하다는 점입니다. 써드파티 스크립트는 고객 경험을 위해 사용됩니다. 하지만 자바스크립트에 주입된 악성코드를 탐지하는 것은 실질적으로 불가능합니다. 결국 이러한 스크립트는 고객의 프라이버시와 기업 평판에 리스크를 초래합니다. 작년 Magecart라는 스크립트 기반 공격은 1만7천 개 이상의 도메인을 감염시켰습니다. 이 중 2천개는 세계 최대 규모의 사이트였습니다. 그렇다면 사이트를 보호하기 위해 어떤 조치가 필요할까요? 스크립트 기반..

새롭게 부상하는 웹애플리케이션 위협 "금융 정보 훔쳐가는 공격을 막아라!" 폼재킹, 웹스키밍, 메이지카트 등 최신 공격과 대응 방안을 전해드립니다. 웹에서 개인정보 빼가는 스크립트 공격을 막아라! 비대면 서비스 이용 확산으로 인해 메이지카트ㆍ웹스키밍ㆍ폼재킹 공격 등 금융정보를 훔쳐가는 온라인 정보 수집 공격이 증가하고 있습니다. 악성 공격자들은 웹페이지의 써드파티 온라인 정보 수집 공격이 증가하고 있습니다. 악성 공격자들은 웹페이지의 써드파티 스크립트 취약점을 활용해 이용자들의 개인정보와 금융정보를 탈취합니다. 이런 공격을 받은 기업이나 기관은 큰 피해를 보고 관련규정에 의한 벌금까지 부담해야 하는 상황을 마주할 수 있습니다. 이번 웨비나에서는 이같은 공격 위험성과 대응 방안을 살펴봅니다. 웹브라우저에서..