크리덴셜 스터핑
자격 증명 스터핑은 사용자 계정에 대한 무단 액세스 권한을 얻기 위해 사용자 이름 및 암호와 같은 훔친 로그인 자격 증명을 사용하는 사이버 공격입니다.
동일한 암호가 여러 온라인 계정에서 재사용될 수 있으므로 공격자가 한 사이트에서 훔친 정보를 사용하여 다른 사이트에 액세스할 수 있기 때문에 가능한 공격입니다.
자동화된 봇 또는 스크립트를 사용하여 대상 웹 사이트의 로그인 페이지에 대해 수많은 암호 정보를 테스트합니다.
공격자는 일반적으로 이전 데이터 유출에서 얻거나 다크 웹에서 구입합니다.
그런 다음 봇은 피해자의 계정에 액세스하기 위해 훔친 정보를 사용하여 대상 웹 사이트에 로그인을 시도합니다.
성공할 경우 공격자는 손상된 계정을 사용하여 개인 또는 금융 데이터 도용, 스팸 또는 맬웨어 배포 또는 계정을 사용하여 피해자나 다른 사용자를 추가로 공격하는 등의 다양한 악의적인 활동을 수행할 수 있습니다.
MFA(Multi-Factor Authentication)를 사용하면 유효한 계정을 도난당한 경우에도 공격자가 사용자의 계정에 일회성 코드를 전송하는 것과 같은 추가 인증 형식을 요구하여 사용자의 계정에 액세스하기가 더 어려워질 수 있습니다.
휴대 기기.
계정 모니터링은 의심스러운 활동에 대해 사용자 계정을 모니터링하여 조직이 크리덴셜 스터핑 공격을 실시간으로 감지하고 대응할 수 있도록 하여 공격자가 더 이상의 손상을 입히지 않도록 방지합니다.
암호 정책을 통해 조직은 사용자가 각 온라인 계정에 대해 복잡하고 고유한 암호를 사용하도록 권장하고 정기적인 암호 변경을 요구하며 사용자가 이전 암호를 재사용하지 못하도록 하는 암호 정책을 시행할 수 있습니다.
속도 제한을 통해 조직은 지정된 IP 주소 또는 사용자 계정에서 로그인 시도 횟수를 제한하여 자동화된 봇이 사용자 계정에 침투하는 것을 방지할 수 있습니다.
WAF(웹 애플리케이션 방화벽)를 통해 조직은 WAF를 배포하여 트래픽 패턴을 분석하고 의심스러운 동작을 식별하여 크리덴셜 스터핑 공격을 탐지 및 차단할 수 있습니다.
크리덴셜 스터핑 공격을 방지하려면 기술 제어, 사용자 교육, 모니터링 및 대응을 결합한 다분야 접근 방식이 필요합니다.
사용자 계정을 보호하고 자격 증명 도용 및 오용을 방지하기 위한 조치를 취함으로써 조직은 이러한 유형의 공격에 악용될 위험을 줄일 수 있습니다.