반응형
크리덴셜 스터핑(Credential stuffing)
멘토링
깔끔한 정리는 아니지만, 1일 1 토픽...
틈틈이 정리할게요 ~
우선은 자료 수집 중...
크리덴셜 스터핑의 개념
공격자가 유출된 사용자 이름과 비밀번호를 사용하여 여러 웹사이트 또는 서비스에 대한 무단 액세스를 시도하는 공격 기술
공격자가 사용자의 계정, 비밀번호, 기타 여러 가지 암호화된 개인 정보(Credential)를 여러 방식으로 획득하여 사용자가 이용할 만한 시스템 및 사이트에 방문 후 무작위로 대입(Stuffing)하는 공격 방식
크리덴셜 스터핑의 특징
| 목적 | 사용자 이름과 비밀번호 유출을 토대로 무단 액세스 시도 |
| 대상 | 다수의 웹사이트 또는 서비스 |
| 공격자의 목표 | 로그인 성공 또는 계정 손상 |
| 비밀번호 재사용 | 사용자들이 여러 곳에서 동일한 비밀번호를 재사용하는 취약점 |
| 자동화된 공격 | 스크립트 또는 자동화 도구를 사용하여 대량의 시도 가능 |
| 대응 및 예방 방법 | 2단계 인증, 비밀번호 관리 권고, IP 차단, 블랙리스트 등 |
| 사용자 교육 필요성 | 안전한 비밀번호 사용과 다양한 비밀번호 사용 권장 |
참고 자료
한국재정정보원
재정활동 디지털 플랫폼‘디브레인(dBrain)’운영 공공기관
www.fis.kr
크리덴셜 스터핑이란 무엇일까요? | Akamai
크리덴셜 스터핑은 도난당한 사용자 이름과 비밀번호를 사용해 사용자 계정에 무단 접속을 시도하는 사이버 공격의 한 형태입니다.
www.akamai.com
ChatGPT
반응형
'정보관리기술사 > ★ 131회 기출문제 풀이 ★' 카테고리의 다른 글
| (131 관리 1-12) 객체지향 방법론에서 캡슐화(Encapsulation)와 정보은닉(Information Hiding) (0) | 2023.09.08 |
|---|---|
| (131 관리 1-11) 데이터 표준화의 필요성과 기대효과 (0) | 2023.09.07 |
| (131 관리 1-9) 독립표본 t-검정(Independent t-test)과 대응표본 t-검정(Paired t-test) 비교 (0) | 2023.09.05 |
| (131 관리 1-8) 오토 스케일링(Auto Scaling) (0) | 2023.09.04 |
| (131 관리 1-6) 정보시스템 감리와 PMO(Project Management Office) 비교 (0) | 2023.09.02 |
댓글