Credential stuffing이하 크리덴셜 스터핑 공격은 ? > 정보보안 가이드

본문 바로가기
사이트 내 전체검색


정보보안 가이드

정보보안 가이드

Credential stuffing이하 크리덴셜 스터핑 공격은 ?

페이지 정보

작성자 게시판관리자 작성일24-01-26 07:09 조회2,394회 댓글0건

본문

 

 

Credential stuffing이하 크리덴셜 스터핑은 인터넷 상에서 발생하는 사이버 공격 중 하나로,
공격자가 한 웹사이트나 애플리케이션에서 유출된 사용자 이름과 비밀번호 조합을 사용하여
다른 웹사이트나 애플리케이션에 로그인을 시도하는 공격 형태입니다.

이러한 공격은 주로 다음과 같은 단계로 이루어집니다

1. 정보 유출 - 어떤 웹사이트나 서비스에서 사용자의 로그인 정보가 유출되거나 해킹되어 공격자에게 노출됩니다.

2. 크리덴셜 스터핑 - 공격자는 이 유출된 정보를 사용하여 여러 다른 웹사이트나 애플리케이션에 대해 로그인을 시도합니다.

이때, 많은 사용자가 동일한 비밀번호를 여러 서비스에 사용하는 경향이 있으므로, 공격자는 다른 곳에서 얻은 정보를 사용하여 여러 곳에 로그인을 시도합니다.

3. 비정상적인 로그인 시도 - 공격자는 대량으로 로그인 시도를 하여 정상적인 사용자의 계정에 접근하려고 합니다.

4. 계정 탈취 - 로그인에 성공한 경우, 해당 계정은 공격자에게 탈취되며, 이를 이용하여 부정활동을 할 수 있습니다.

크리덴셜 스터핑은 특히 사용자가 동일한 비밀번호를 여러 곳에서 사용하는 경우에 취약성을 가지게 됩니다.

이를 방지하기 위해서는 강력한 비밀번호를 사용하고, 가능하면 다양한 서비스에 서로 다른 비밀번호를 사용하는 것이 좋습니다.

또한, 두 단계 인증(2FA)을 활성화하여 보안을 강화할 수 있습니다.

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기