위협 행위자들은 팬데믹과 전 세계적으로 하이브리드 업무로의 전환 이전부터 웹 브라우저에 눈을 돌려 왔습니다. 따라서 브라우저에 대한 공격이 점점 더 증가하고 있는 것은 당연합니다.이러한 공격은 시대에 발맞추어 진화하고 있으며, Menlo Labs 팀은 이를 일종의 위협이라고 명명했습니다. 고도로 회피적인 적응형 위협 (HEAT)이를 통해 기존 보안 기술을 빠르게 활용할 수 있습니다.
많은 조직이 이러한 진화하는 전술을 아직 따라잡지 못하고 있으며 HTTP 트래픽 검사와 같은 솔루션은 빠르게 시대에 뒤쳐지고 있습니다.그 이면의 논리는 HTTP 트래픽 검사 표면적으로는 견고해 보입니다. 모든 웹 트래픽을 검사하여 악성 콘텐츠를 찾아내고 악의적으로 보이는 콘텐츠는 모두 차단합니다.하지만 공격자가 HEAT 공격처럼 악성 콘텐츠를 숨기는 방법을 알게 되면 이러한 논리는 실패합니다.
다행히도 이러한 공격을 막을 수 있는 방법이 있습니다.멘로 시큐리티 선임 사이버 보안 전략가인 네코 파페즈 (Neko Papez) 가 아래 비디오에서 그 방법을 자세히 설명합니다.
