데이터가 손상되면 신용 카드, 비밀번호 및 기타 개인 식별 정보(PII)와 같은 중요한 고객 정보의 유출이 애플리케이션의 데이터 저장소에서 발생할 수 있습니다. 공격자는 DNS 스푸핑, 전송 중인 데이터의 스누핑, 무차별 대입 로그인 시도 또는 악의적인 페이로드 악용 등, 고객 데이터를 손상시키기 위해 시도할 때 여러 개의 공격 벡터를 흔히 사용합니다.
데이터 침해에 대한 손실 또는 도난 기록당 전 세계 평균 비용은 2017년에 141달러이며, 미국 내 데이터 침해에 대한 평균 총 비용은 362만 달러입니다. 정부와 언론의 철저한 조사가 강화되면서 기업은 아주 작은 데이터 손상에도 심각한 영향을 받는 상황에 직면해 있습니다. 비즈니스 영향에는 고객 및 수익 손실, 신뢰 저하, 브랜드 손상 또는 규제 처벌이 포함됩니다.
웹사이트 및 앱이 가장 정교한 최신 공격에 맞서 싸우려면 확장 가능한 네트워크의 복원력 및 인텔리전스가 필요합니다. 위협을 방어하더라도 보안으로 인한 대기 시간 때문에 성능이 저하되어서는 안 되며 보안 서비스는 쉽게 구성할 수 있어야 새로운 취약성을 야기하는 잘못된 구성을 제거할 수 있습니다.
공격자는 암호화되지 않은 고객 세션을 가로채거나 '스누핑'하여 비밀번호, 신용 카드 번호 등의 자격 증명을 비롯한 민감한 고객 데이터를 도용할 수 있습니다.
Cloudflare의 네트워크 에지에서의 빠른 SSL/TLS 암호화, 자동화된 인증서 관리 및 최신 보안 표준에 대한 지원을 통해 노출에 대한 두려움 없이 민감한 고객 데이터를 안전하게 전송할 수 있습니다.
공격자는 폐기된 자격 증명으로 로그인을 자동화함으로써 "사전 공격"을 수행하여 무차별 대입 공격을 통해 로그인 보호 페이지에 로그인할 수 있습니다.
Cloudflare는 요청 임계값, 시간 초과 기간 및 응답 코드를 설정하는 사용자 지정 규칙에 의해 정의된 네트워크 에지에서 탐지하기 어려운 공격을 감지하고 차단하기 위해 속도 제한을 사용하여 세부 제어 제공합니다.
공격자는 악의적인 페이로드를 통해 응용 프로그램 취약성을 악용할 수 있습니다. 가장 일반적인 유형으로는 SQL 삽입, 교차 사이트 스크립팅 및 원격 파일 포함이 있습니다. 이러한 각각의 유형은 응용 프로그램에서 악성 코드를 실행하여 중요한 데이터를 노출할 수 있습니다.
GET 및 POST 기반 HTTP 요청을 포함하여 WAF(웹 애플리케이션 방화벽) 규칙 집합을 통해 응용 프로그램 계층을 대상으로 하는 불법적인 트래픽을 자동으로 필터링합니다. OWASP Top 10 및 Cloudflare 응용 프로그램 특정 규칙 등 미리 구축된 규칙 집합을 이용할 수 있습니다. 특정 트래픽 유형에 대한 차단, 질의, 통과 규칙 집합을 구축하세요.
운영 비용을 포함하면서도 가용성과 성능을 유지하기 위해 네트워크 및 응용 프로그램 계층을 표적으로 삼는 악의적인 트래픽으로부터 인터넷 자산을 보호하십시오.
악의적인 봇이 콘텐츠 스크랩, 사기성 있는 체크아웃, 계정 탈취를 통해 인터넷 자산을 훼손하지 못하도록 차단합니다.