데이터 침해 방지

민감한 고객 데이터를 손상시키는 공격으로부터 애플리케이션을 보호합니다

데이터가 손상되면 신용 카드, 비밀번호 및 기타 개인 식별 정보(PII)와 같은 중요한 고객 정보의 유출이 애플리케이션의 데이터 저장소에서 발생할 수 있습니다. 공격자는 DNS 스푸핑, 전송 중인 데이터의 스누핑, 무차별 대입 로그인 시도 또는 악의적인 페이로드 악용 등, 고객 데이터를 손상시키기 위해 시도할 때 여러 개의 공격 벡터를 흔히 사용합니다.

데이터 침해에 대한 손실 또는 도난 기록당 전 세계 평균 비용은 2017년에 141달러이며, 미국 내 데이터 침해에 대한 평균 총 비용은 362만 달러입니다. 정부와 언론의 철저한 조사가 강화되면서 기업은 아주 작은 데이터 손상에도 심각한 영향을 받는 상황에 직면해 있습니다. 비즈니스 영향에는 고객 및 수익 손실, 신뢰 저하, 브랜드 손상 또는 규제 처벌이 포함됩니다.

웹 사이트와 애플리케이션이 가장 정교한 최신 공격에 맞서 싸우려면 확장 가능한 네트워크의 복원력과 인텔리전스가 필요합니다. 위협을 방어하는 과정에서 보안 대기 시간으로 인해 성능이 저하되어서는 안 되며, 새로운 취약점을 유발하는 구성 오류를 막기 위해 보안 서비스는 간편하게 구성할 수 있어야 합니다.

DNS 스푸핑

손상된 DNS 레코드 또는 “포이즌된 캐시”는 DNS 서버로부터 악의적인 답변을 반환하여 공격자의 웹 사이트로 의심하지 않는 방문자를 보낼 수 있습니다. 이를 통해 공격자는 사용자의 자격 증명을 도용하고 합법적인 계정의 소유권을 차지할 수 있습니다.

Cloudflare 솔루션

DNSSEC는 암호화 서명을 사용하여 DNS 레코드를 확인합니다. DNS 확인자는 레코드와 관련된 서명을 점검하여 요청한 정보가 온패스(on-path) 공격자가 아닌 권한 있는 네임서버에서 온 것인지 검증할 수 있습니다.

전송 중인 데이터 스누핑

공격자는 암호화되지 않은 고객 세션을 가로채거나 '스누핑'하여 비밀번호, 신용 카드 번호 등의 자격 증명을 비롯한 민감한 고객 데이터를 도용할 수 있습니다.

Cloudflare 솔루션

Cloudflare의 네트워크 에지에서의 빠른 SSL/TLS 암호화, 자동화된 인증서 관리, 최신 보안 표준 지원을 통해 노출 우려 없이 민감한 고객 데이터를 안전하게 전송할 수 있습니다.

무차별 대입 로그인 시도

공격자는 폐기된 자격 증명으로 로그인을 자동화함으로써 "사전 공격"을 수행하여 무차별 대입 공격을 통해 로그인 보호 페이지에 로그인할 수 있습니다.

Cloudflare 솔루션

Cloudflare는 레이트 리미팅을 통해 요청 임계값, 시간 초과 기간, 응답 코드를 설정하는 사용자 지정 규칙으로 네트워크 에지에서 탐지하기 어려운 공격을 감지하고 차단하는 세밀한 제어 기능을 제공합니다.

악의적인 페이로드 악용

공격자는 악의적인 페이로드를 통해 애플리케이션 취약성을 악용할 수 있습니다. 가장 일반적인 유형으로는 SQL 주입, 교차 사이트 스크립팅 및 원격 파일 포함이 있습니다. 이러한 각각의 유형은 애플리케이션에서 악성 코드를 실행하여 민감한 데이터를 노출할 수 있습니다.

Cloudflare 솔루션

GET 및 POST 기반 HTTP 요청을 포함하여 WAF(웹 애플리케이션 방화벽) 규칙 집합을 통해 애플리케이션 계층을 대상으로 하는 불법 트래픽을 자동으로 필터링합니다. OWASP Top 10 및 Cloudflare 애플리케이션 특정 규칙 등 미리 구축된 규칙 집합을 이용할 수 있습니다. 규칙 집합을 구축하여 차단, 인증 질문, 통과시킬 특정 트래픽 유형을 지정합니다.

운영 비용을 포함하면서도 가용성과 성능을 유지하기 위해 네트워크 및 응용 프로그램 계층을 표적으로 삼는 악의적인 트래픽으로부터 인터넷 자산을 보호하십시오.

악의적인 봇이 콘텐츠 스크랩, 사기성 있는 체크아웃, 계정 탈취를 통해 인터넷 자산을 훼손하지 못하도록 차단합니다.