Akamai dots background

핵티비즘

고도로 발달한 공격 툴이 점차 보편화되고 비슷한 사상을 가진 개인들이 모이는 소셜 미디어 플랫폼이 늘어남에 따라, 핵티비즘은 증가하는 수준을 넘어 매우 왕성한 추세가 될 수 있습니다. Anonymous 및 SEA(Syrian Electronic Army) 같은 이념적 동기를 지닌 해커 집단들은 저항, 복수 또는 선전 활동 수단으로써 정교한 사이버 공격을 실행하는 데 필요한 봇넷 및 리소스에 빠르게 액세스하고 전력을 동원할 수 있습니다.

핵티비즘: 대상, 전술 및 전략

핵티비즘 참여자 입장에서는 세상의 이목을 끄는 것이 가장 중요하기 때문에 정부 기관 및 금융 기관 등의 익숙한 대상 말고도 유명한 매스 미디어 및 널리 알려진 웹 서비스를 사이버 범죄의 대상으로 삼는 사례가 늘고 있습니다.

핵티비즘의 지지자들은 정치적 견해를 표출하거나 기업의 평판을 훼손하기 위해 다양한 전술을 구사하여 디지털 자산에 대한 액세스를 변조 또는 차단하며 가상 시위를 벌이고 기밀 정보와 자료를 수집합니다. 해커들이 조직의 정상적인 온라인 운영을 방해하고 훼손할 목적으로 가장 자주 사용하는 전략으로는 SQL 삽입 공격, 무차별 암호 대입 공격 및 DDoS(Distributed Denial-of-Service) 공격 등이 있습니다. Anonymous가 사용하여 유명해진 Low Orbit Ion Cannon 같은 DDoS 애플리케이션은 관심 있는 집단과 개인이 쉽게 이용할 수 있기 때문에 네트워크 공격을 그 어느 때보다 용이하게 개시할 수 있습니다.

핵티비즘에 의한 위협을 조직에서 극복하는 방법

핵티비즘이 흔해지고 추종자들이 정교한 다중 벡터 공격을 개발 및 수행하는 방법을 배우고 경험을 쌓음에 따라 네트워크 보안 관리자의 공격 감지 및 완화 시도에 대응해 실시간으로 전술을 조정하는 능력까지 갖추게 되었습니다. 따라서 위협을 받는 기업, 즉 IT 자산을 소유하고 있으며 온라인 비즈니스에 의존하는 모든 조직은 발생 할 수 있는 공격에 사전 예방적으로 신속하고 유연하게 대응할 수 있어야 합니다.

기업이 직면하는 큰 어려움 중 하나는 위협을 감지하고 제거하면서도 비즈니스를 평소와 같이 정상 운영하는 일입니다. 공격을 받게 되면 기업 평판에 치명적일 뿐 아니라 IT 담당자가 다른 중요 프로젝트에 참여하지 못하게 되며 기업 IT 인프라는 지속적이고 유해한 영향을 받을 수 있습니다. 또한 기존의 온프레미스 보안 장치가 핵티비즘으로부터 기업을 보호하기 위해 중요한 수단이기는 하지만 애플리케이션 계층 공격을 탐지하지 못하며 대규모 분산 위협 앞에서 무력해지는 문제가 있습니다.

데이터 및 시스템이 핵티비즘에 희생되는 일을 감당할 수 없는 조직을 위해, Akamai는 입증된 전문 지식, 전 세계적으로 배포된 Akamai Intelligent Platform의 기능 및 다계층의 상시 가동 웹 보안 접근 방식을 제공합니다.

  • Akamai의 글로벌 콘텐츠 배포 네트워크에서 여러 분산 위치에 배포되는 Kona Web Application Firewall은 HTTP 및 HTTPS 트래픽을 통해 가능한 공격을 탐지 및 차단하고 애플리케이션 계층 위협이 귀사의 데이터 센터에 도달하기 전에 Akamai 플랫폼 내에서 위협을 완화합니다.
  • Akamai의 DDoS 방지 서비스인 Kona Site Defender는 애플리케이션 계층과 네트워크 계층을 지속적으로 검사하여 가장 흔한 유형의 사이버 공격을 흡수하거나 차단하는 동시에 웹 사이트의 가용성 및 성능을 보장합니다.

귀사의 IT 자산을 핵티비즘으로부터 보호해 주는 이러한 솔루션 및 기타 Akamai 클라우드 보안 솔루션에 관해 자세히 알아보십시오.