F5 SOC: 실시간으로 악성 스크립트 종료

사람이 정보 보안 체인에서 가장 약한 고리라는 건 어느 정도 사실입니다. 가장 약한 부분은 브라우저이다.

그 이유는 브라우저가 아무도 별로 관심을 기울이지 않는 앱 중 하나이기 때문인데, 대부분의 경우 정보 보안 전문가가 브라우저를 전혀 제어할 수 없기 때문일 가능성이 큽니다. 고객은 브라우저를 최신 상태로 유지하지 않으면 온라인 앱을 지원하지 않을 것이라는 회유나 위협을 받을 수 있습니다(실제로 그렇게 됩니다). 하지만 그 이상은 어떨까요? 브라우저의 다양한 구성 요소를 관리할 수 있는 방법은 없으며, 이는 손상으로 이어질 수 있습니다.

하지만 최소한 운영자가 사이트와 상호 작용하는 동안에는 모니터링할 수 있습니다. 바로 그런 종류의 모니터링 덕분에 F5 SOC는 최근 사악한 작은 스크립트를 감지하고 중단할 수 있었습니다.

F5 SOC는 WebSafe 서비스를 적극적으로 지원하며, 금융 기관과 고객을 위협하는 다양한 맬웨어와 스크립트를 조사하는 데 많은 시간을 투자합니다. WebSafe가 고객과 조직을 보호하는 방법 중 하나는 고객과 앱 간의 대화의 모든 측면을 적극적으로(실시간으로) 주시하는 것입니다. 실시간 커뮤니케이션에 대한 적극적인 주시 덕분에 무언가 의심스러운 경우(말장난 의도)를 감지하고 보안 분석가에게 경고할 수 있습니다. 최근에(정확히 말하면 2015년 11월 10일 18:54(UTC)) 금융 앱과 상호 작용하는 브라우저에 악성으로 간주된 스크립트가 삽입되는 것을 감지했습니다.

브라우저에 대한 스크립트 삽입(종종 MItB 또는 " 브라우저 내 침입 " 공격이라고 함)은 일반적으로 성공적인 피싱 시도(놀랍게도 45%는 여전히 성공함 )를 통해 다운로드하여 설치한 트로이 목마와 같은 기존 맬웨어나 감염된 브라우저 애드온을 통해 수행됩니다.

이러한 악성 스크립트는 정교하게 만들어져서 실제로 필요한 것보다 더 많은 정보를 제공하도록 사용자를 속일 수 있으며, 통신을 감청하고 자격 증명, 금융 계좌 정보 등 나중에 사기를 저지를 수 있는 수단을 제공하는 모든 것을 훔칠 수 있습니다. 공격자의 하수인인 맬웨어에 의해 쉽게 우회되지 않는 방식으로 브라우저를 적극적으로 모니터링하지 않는 한 이러한 악성 코드는 감지하기 어렵습니다.

WebSafe와 같은 솔루션의 이점 중 하나는 궁극적으로 식별 가능한 에이전트나 브라우저 추가 기능이 필요 없이 실시간으로 활동을 모니터링할 수 있다는 것입니다. 그리고 이것이 최근 스크립트가 주입된 공격이 발견되고 몇 시간 만에 중단되는 결과를 낳았습니다.

여기에서 WebSafe 에 대해 자세히 알아볼 수 있으며, F5 SOC 보고서에서 이 악성 스크립트의 기술적 세부 사항을 깊이 있게 알아볼 수 있습니다.

안전하게 지내세요!