현재의 컴퓨터화 시대에 온라인 클라이언트는 필요한 웹사이트나 애플리케이션의 특성에 대해 훨씬 더 많이 요구하는 것으로 나타났습니다. 그들은 간소화된 클라이언트 경험을 우선 순위로 보기 시작했으며 HTML5가 이를 달성하는 데 핵심적인 역할을 했습니다.
HTML 5는 엔지니어가 Flash와 같은 모듈과 관련된 보안 위협 없이 사용자 인터페이스를 향상할 수 있도록 지원합니다. 모든 면에서 위험을 피하기 위해 프로그래머는 그 어느 때보다 HTML 5를 신뢰하기 시작했습니다. 이러한 선택은 발표된 Adobe Flash 취약점 이후에 최적인 것으로 입증되었습니다. 처음에 HTML5는 더 두드러진 보안과 더 발전된 하이라이트를 보장하는 것처럼 보였습니다. 따라서 HTML5를 활용하는 사이트의 수준이 70%까지 올라갔습니다. 그러나 이것이 정말로 가치가 있었습니까? 이것이 나쁜 결정이 아니라는 것을 어떻게 확신할 수 있습니까?
자세히 살펴보기...
HTML5가 놀라운 업그레이드라는 사실은 부인할 수 없지만 자체 보안 문제가 있습니다. 몇 달 전 미디어 신뢰 디지털 및 보안 운영 그룹은 HTML5의 보안과 신뢰성에 의문을 제기하는 다양한 악성코드를 발견했습니다. 그들은 JavaScript를 사용하여 자신을 숨기고 HTML5 내부에 머무르는 멀웨어를 발견했습니다. 이렇게 하면 식별에서 전략적 거리를 유지하고 사용자가 데이터를 입력하도록 유인할 수 있습니다. 이 데이터를 추가로 수집하여 보복 목적으로 활용하는 해커에게 전달합니다. 이 멀웨어를 특별하게 만드는 또 다른 점은 스스로를 조각조각 쪼개어 인식하기 어렵게 만든다는 것입니다. 게다가 이는 광고와 미디어를 통해 빠르게 확산되고 있다. 보안 전문가를 신뢰할 수 있다면 이는 전 세계 웹 미디어 유통업체에 영향을 미친 거의 20건의 해킹을 일으켰습니다.
이것은 멀웨어 설계자가 시스템의 가장 작은 허점이라도 오용하는 새롭고 혁신적인 방법을 지속적으로 감시하는 가장 두드러진 예 중 하나로 간주될 수 있습니다. 그러나 HTML5가 공격을 받은 것은 이번이 처음이 아닙니다. 2015년 Adobe Flash가 시작되었을 때 보안 분석가는 해커가 HTML5 코드를 악용하는 데 사용할 수 있는 몇 가지 전략을 발견했습니다. 이러한 방법에는 유사한 "난독화 해제 ” 자바스크립트 명령.
이듬해 이 악성코드는 시스템을 동결하고 클라이언트의 개인 정보를 은밀히 획득하는 데 사용되었습니다. 올해의 인스턴스는 용도와 상호 작용이 필요하지 않기 때문에 다양합니다. 이것은 대량 공격을 위해 끝없이 분주하는 해커의 학습과 이해를 묘사합니다. 일관되게 HTML5 맬웨어 버전은 바이러스 백신 소프트웨어에서 감지되거나 제거되지 않았습니다. 따라서 HTML5 보안 문제가 골칫거리가 될 수 있습니다!
HTML5 보안 문제에 더 많은 문제가 있습니다….
영국의 일반 데이터 개인 정보 보호 규정(General Data Privacy Regulation)과 미국의 여러 보안 통제 기관은 이 때문에 조직에 GDPR 구현과 관련하여 약간의 안도감을 줄 수 있다고 생각했습니다. 위협이 즉시 식별되지 않는 HTML 난독화와 같은 사고는 작동을 기다리는 조용한 폭탄과 거의 같습니다.
해커는 제3자를 표적으로 삼는 것으로 유명합니다. 그 이유는 보안이 취약하고 침투가 더 간단하기 때문입니다. 해커가 통과하면 탐지되지 않고 고객의 안전한 시스템에 들어갈 수 있습니다. 또 다른 쉬운 타겟은 온라인 광고입니다. 해커는 전체 웹사이트를 손상시키지 않으면서 다수의 사용자에게 멀웨어를 퍼뜨릴 수 있습니다.
이에 대응하기 위해 취할 수 있는 조치는 무엇입니까?
보안을 보장하는 최적의 방법은 외부인을 효과적이고 지속적으로 관찰하고 위협이나 이상을 탐색하고 관리하는 것입니다. 이는 승인되지 않은 제3자와 코드를 지속적으로 확인하여 수행할 수 있습니다. 또한 조직은 판매자와 명확한 전략을 공유하고 보안 조건을 유지해야 합니다.
마지막으로 조직은 휴식 시간이나 승인되지 않은 판매자 조치가 발생했을 때 어떻게 대응할 것인지에 대한 빠른 절차를 배포해야 합니다. 고객에게 조언하고 에피소드를 발표하기 위한 조치와 함께 완전한 개선 계획을 세우는 것 외에, 해당 절차에는 주의를 받은 후 전략이나 조항을 계속 위반하는 모든 상인의 즉각적인 종료가 포함되어야 합니다.
컨트롤러는 조직이 해커에 대해 어떤 조치를 취했는지, 일반적으로 교육을 받은 사람들이 얼마나 빨리, 그리고 휴식 시간 전에 어떤 예방 조치가 등록되었는지 조사할 것입니다. 이것이 완전한 증거는 아니지만 HTML5 보안 문제로 인해 비즈니스가 중단되지 않도록 확실히 할 것입니다! 이에 대한 귀하의 견해는 무엇입니까?