Akamai dots background

SEA(Syrian Electronic Army)

2013-2014년에 두각을 나타낸 시리아 전자부대, SEA(Syrian Electronic Army)는 주로 AP(Associated Press) 및 로이터 통신의 Twitter 계정을 하이재킹하고, New York Times와 Forbes를 포함한 유명 뉴스 미디어의 온라인 자산을 훼손하는 행위로 주목을 받았습니다. 각종 미디어와 유명 조직의 정보 보안 취약점을 악용함으로써 인지도를 높였으며, 만연해 있는 사이버 공격의 위협과 이로 인한 손실의 가능성을 생생하게 보여주었습니다.

SEA가 구사한 전술

SEA는 같은 이념적 동기를 가진 핵티비스트 또는 해커들로 느슨하게 구성된 조직입니다. 이 조직은 시리아 대통령 바샤르 알 아사드(Bashar al-Assad) 정부와 직접적인 연관은 없으나, 그의 정권을 지지하는 선전 활동을 펼치는 것으로 알려져 있습니다. 이들이 정권의 "적"으로 간주되는 대상을 공격하는 데 사용한 핵티비즘 전술에는 스피어 피싱, SQL 삽입을 통한 웹 사이트 변조, DNS 하이재킹, 로그인 정보 수집과 맬웨어 확산을 위한 Facebook 및 YouTube 사이트 위조, DDoS 공격 도구 전파 등이 있습니다. SEA는 자체 웹 사이트와 소셜 미디어 계정을 통해 동조자를 모집 및 교육하고 성공한 해킹 작전을 보고하며 훔친 정보를 유출해왔습니다.

SEA 및 각종 핵티비스트 단체의 위협에 대한 대처

온라인 활동이 사업 수행에 중요한 조직에 SEA와 같은 사이버 공격자의 위협은 중대할뿐더러 더욱 커질 수 있습니다. 이러한 종류의 위협을 완화하려는 기업이 우선 취할 수 있는 단계는 다음과 같습니다.

  • 기업의 계정, 데이터베이스, 시스템에 대한 접속 권한 확보에 사용되는 피싱 및 기타 소셜 엔지니어링 전술을 주제로 직원 교육 실시
  • 정기적으로 취약점 평가를 수행하고 전체 웹 사이트 및 애플리케이션을 대상으로 한 취약점 관리를 통해 변조, SQL 삽입 및 XSS(Cross-Site Scripting)를 방지
  • 방화벽, 침입 방지 시스템, 네트워크 스캐닝 솔루션 등의 현장 인프라 네트워크 보안 도구에 통합

웹 사이트와 애플리케이션의 가용성과 무결성, 기밀성을 지키는 것이 조직에 매우 중요한 일인 경우에는 DDoS 공격과 같이 대규모의 분산된 위협을 방어하고 공격 도중 성능 저하를 방지하기 위해 추가적인 조치를 취할 수 있으나, 경계 기반의 네트워크 보안 제품만으로는 이러한 작업을 수행하기가 쉽지 않습니다.

Akamai의 클라우드 기반 웹 보안 솔루션은 고객이 아무리 거대한 사이버 공격일지라도 그로 인한 위협으로부터 온라인 활동과 비즈니스 및 평판을 보호할 수 있도록 비용 효율적인 다계층 보안 솔루션을 제공합니다. Kona Site Defender DDoS 방지 및 웹 애플리케이션 방화벽 서비스는 글로벌 Akamai Intelligent Platform의 탁월한 확장성 및 유연성과 뛰어난 이중화 기능을 활용하여 사용자의 DNS 인프라와 네트워크 및 애플리케이션 계층을 대상으로 한 공격을 감지한 다음 흡수하거나 차단합니다. Akamai의 클라우드 기반 분산형 웹 보안 솔루션은 공격 업스트림이 데이터 센터에 도달하기 전에 미리 차단합니다.

고객의 웹 사이트와 애플리케이션을 보호하는 Akamai의 웹 보안 솔루션에 관해 자세히 알아보십시오.