써드파티 스크립트 애플리케이션 보안: 침입 vs 탐지

Logo
Presented by

아카마이 코리아, 신동곤 상무

About this talk

신용카드 스키밍(skimming)은 오랫동안 보안팀의 도전과제였습니다. 해커들은 물리적 디바이스에서부터 폼재킹, 스크립트 인젝션과 같은 온라인 정보 수집 공격에 이르기까지 웹 보안 시스템보다 앞서 나가기 위해 지속적으로 전략을 발전시키고 있습니다. 최근에 꾸준히 증가하는 스키밍 방식은 애플리케이션에 존재하는 파트너·공급망 써드파티 스크립트를 활용합니다. 앱으로 들어오는 수상한 침입을 차단하는 기존의 방식도 유용하지만, 벌금이 증가하고 대규모 유출이 발생하고 있다는 점을 고려할 때 개인식별정보(PII)가 탈취되는 것을 막을 수 있는 조치를 반드시 마련해야 합니다. 발표 내용은 다음과 같습니다. Magecart 공격의 역사와 규모 써드파티 스크립트의 증가가 취약점 증가로 이어지는 이유 스크립트 감염 분석 및 대응 방법 Magecart를 효과적으로 방어하는 서비스의 특징 써드파티 스크립트의 상황을 분석하는 데 유용한 팁 발표자는 Akamai Technologies의 신동곤 상무입니다.
Related topics:

More from this channel

Upcoming talks (1)
On-demand talks (214)
Subscribers (11874)
Leading companies worldwide choose Akamai to build, deliver, and secure their digital experiences — helping billions of people live, work, and play every day. Akamai Connected Cloud, a massively distributed edge and cloud platform, puts apps and experiences closer to users and keeps threats farther away. Learn more about Akamai’s cloud computing, security, and content delivery solutions.