Two minutes on…콘텐츠 검사를 회피하는 HEAT 공격

팬데믹은 직원 근무 시간의 75% 이상을 웹 브라우저에서 보내고 필요한 모든 데이터와 애플리케이션을 클라우드로 마이그레이션하는 등 우리가 일하는 방식을 영원히 바꿔 놓았습니다. 이로 인해 직원이 일하는 웹 브라우저를 대상으로 하고 현재 보안 기술을 쉽게 우회하는 HEAT(Highly Evasive Adaptive Threats)라는 새로운 종류의 위협에 대한 문이 열렸습니다.

위협에 대한 탐지 및 대응 접근 방식에 의존하는 보안 팀은 HTML 밀수와 같은 기술을 활용하여 정적 및 동적 콘텐츠 검사를 무방비 상태로 만드는 HEAT 공격의 급증을 따라잡기 위해 고군분투하고 있습니다. 안타깝게도 HEAT 공격이 감지되면 네트워크가 이미 손상되었을 가능성이 있습니다.

Menlo Security의 수석 사이버 보안 전략가인 Neko Papez가 HEAT 공격이 정적 및 동적 콘텐츠 검사를 피하는 방법과 공격이 처음부터 네트워크에 도달하지 못하도록 방지하는 방법을 분석합니다.