이제 기업은 인프라, 애플리케이션, 운영, 심지어 직원을 대상으로 하는 더욱 광범위한 사이버 보안 위협에 직면해 있습니다. 오늘날 대부분의 공격은 봇넷을 통해 자동화되고 특정 회사를 대상으로 하지 않습니다. 공격자는 봇넷의 ROI를 극대화하기 위해 최대한 많은 회사를 손상시키려고 합니다. 틀림없이 모든 회사가 표적이 될 것입니다.
기업 웹사이트가 공격을 받으면 어떤 위험이 있나요? 공격에 대처하는 방법은 무엇인가요?
다음은 기업 웹사이트가 직면한 위협과 이에 대처하는 방법입니다.
공격 예 1: 애플리케이션 수준 DDoS
이는 합법적으로 보이는 대량의 트래픽을 웹사이트에 전송하여 수행됩니다. 공격자는 대부분의 최신 애플리케이션을 "즉시 종료"하기 위해 초당 수천 개의 요청만 보내면 됩니다. 트래픽이 많으면 서버와 웹사이트가 다운될 수 있습니다. 이러한 유형의 공격은 탐지하기 쉽지만 기업이 DDoS(분산 서비스 거부) 트래픽과 합법적인 사용자 트래픽을 구별하는 것은 매우 어렵습니다.
공격 예 2: 웹사이트 백도어
웹사이트 백도어에 대한 액세스 권한을 얻으면 공격자가 웹 서버와 애플리케이션에 대한 모든 권한을 얻을 수 있습니다. 그들은 종종 이 컨트롤을 악용하여 대상 웹 사이트에 대한 공격을 수행하거나 정보를 훔칩니다. 이 공격은 공격자가 루트 권한을 얻고 이를 사용하여 백도어를 숨기기 때문에 탐지하기 어렵습니다.
여기에는 도메인 등록기관 계정을 제어하고 도메인 이름에 대한 소유권을 가져오는 것이 포함됩니다. 비즈니스 웹사이트가 차단되고 해당 비즈니스는 도메인 이름과 관련된 모든 SEO(검색 엔진 최적화) 순위 및 평판을 잃게 됩니다. 비밀번호 공격 기술은 5년 전보다 오늘날 더욱 발전했으며 아마도 가장 취약한 환경은 도메인 이름 등록 기관의 비밀번호일 것입니다.
공격 예 3: 콘텐츠 스크래핑
이 공격 방법은 신뢰할 수 있는 Googlebot(웹 크롤링 로봇)으로 가장하여 웹사이트에서 자동으로 비즈니스 정보를 수집합니다. 주로 회사의 경쟁력을 저하시키는 데 사용됩니다. 이점. 예를 들어, 공격자는 회사의 제품 카탈로그와 가격을 긁을 수 있습니다.
Googlebot 사칭 공격은 심각한 문제입니다. 업계 연구에 따르면 웹사이트의 16.3%가 Googlebot을 사칭하는 공격을 받은 것으로 나타났습니다. 이들 사이트 중 Googlebot이라고 주장하는 사이트는 21개입니다. 이러한 공격자는 Googlebot을 사칭하여 스팸을 게시하고 웹사이트 콘텐츠를 훔칩니다.
공격 예 4: 자동화 남용
이 공격에서는 합법적인 웹사이트 기능이 자동화되어 기업에 피해를 줍니다. 여기에는 가짜 등록 계정, 가짜 댓글이나 투표, 가짜 결제 등이 포함될 수 있습니다. 이러한 공격은 기업에 높은 운영 비용을 부과하고 금전적 손실과 사고 손실을 초래할 수 있습니다. 대부분의 분석 도구는 합법적인 트래픽으로 보이는 이 트래픽을 탐지할 수 없기 때문에 이 공격에 대응하기가 매우 어렵습니다.
방문자의 31%가 침입자일 수 있습니다. Incapsula의 업계 조사에 따르면 웹사이트 방문자의 31%가 침입자일 수 있는 것으로 나타났습니다.
새로운 위협에 대처하기 위한 적절한 보안 정책 배포
이러한 새로운 위협에 효과적으로 대처하려면 기업의 보안 정책에 다음 사항이 포함되어야 합니다.
a ) 가시성: 웹사이트에서 무슨 일이 일어나고 있는지 항상 확인하세요.
b) 경계 보안: 공격이 네트워크에 침투하기 전에 경계에서 차단되는지 확인하세요. p>c) 민첩성: 보안 전문가를 고용하여 새로운 공격 기술에 신속하게 대응합니다.
새로운 방어선: 클라우드 기반 웹 애플리케이션 방화벽: 이제 클라우드 기반 웹 애플리케이션 방화벽을 사용할 수 있어 네트워크 보안을 위한 새로운 서비스 모델을 제공합니다. 유지 관리, 운영, 조정, 교육, 개발 및 설정 비용을 없애고 완벽한 가시성을 제공하며 최신 보안 기능을 제공합니다.
이상은 기업 홈페이지 공격 상황과 이에 따른 대응 방법에 대한 내용이 모든 분들께 도움이 되었으면 좋겠습니다. 웹사이트 기업 웹사이트