Magecart 공격이란?
Magecart 스타일 공격은 사용자의 브라우저에서 수행되는 공급망 공격의 한 가지 유형입니다. 공격자는 다수의 웹 사이트에 걸쳐 실행되는 제삼자 JavaScript 의존성을 손상시킴으로써 브라우저에 제공되는 소스 코드를 제어하고자 합니다. 감염된 코드가 실행되면 크레딧 카드 정보처럼 최종 사용자가 사이트에 입력한 중요한 데이터를 탈취할 수 있습니다.
새로운 의존성 모니터링
시간에 따른 JavaScript 의존성 변화를 추적해 새로운 JavaScript 의존성이 나타나면 알 수 있습니다. 변경 사항이 정상적이며 예상된 것인지 아니면 공격자가 새로운 악의적 JavaScript 파일을 삽입한 것인지 조사합니다.
악의적 JavaScript 경고
클라이언트 측 JavaScript 의존성의 도메인을 위협 인텔리전스와 비교함으로써 알려진 악의적 URL에서 JavaScript를 제공하는 경우 즉시 알 수 있습니다.
스크립트 변경 보호
의심스러운 JavaScript 의존성 활동을 모니터링합니다. 기존 파일에서 새로운 코드 동작이 감지되면 새로운 코드가 양성의 업데이트인지 공격자에 의한 것인지 판단할 수 있도록 변경 사항을 검토하라는 경고를 보냅니다.
Cloudflare 응용 프로그램 보안의 일환
Cloudflare 클라우드 에지에서의 보호
Cloudflare Page Shield는 응용 프로그램 및 API를 안전하고 생산적으로 유지하고 DDoS 공격을 저지하며 대규모 봇 침입을 방지하고 비정상 악의적 페이로드를 감지하면서 브라우저 공급망 공격을 모니터링하는 Cloudflare 고급 응용 프로그램 보안 포트폴리오의 일부를 이룹니다.
Cloudflare의 강력한 응용 프로그램 보안 역량이 첨단 응용 프로그램 성능 포트폴리오와 통합되었으며, 모든 것이 세계에서 가장 연결성이 좋은 전역 클라우드 플랫폼에서 제공됩니다.
Gartner®는 웹 애플리케이션 및 API 보호 부문에서 Cloudflare를 “리더”로 선정했습니다
Cloudflare는 "Gartner Magic Quadrant WAAP" 보고서에서 리더로서 인정을 받았습니다. Cloudflare는 새로운 위협으로부터 더욱 빠르게 보호를 제공하고, 보안 기능을 더 긴밀하게 통합하며, 강력하고 쉽게 사용하고 배포할 수 있는 서비스를 제공한다는 사실이 입증되었다고 생각합니다.