2021년 12월 3일 (금)
(백) 성 프란치스코 하비에르 사제 기념일 예수님을 믿는 눈먼 두 사람의 눈이 열렸다.

건강ㅣ생활ㅣ시사용어 건강상식ㅣ생활상식ㅣ시사용어 통합게시판입니다.

크리덴셜 스터핑(credential stuffing)

스크랩 인쇄

박남량 [narcciso] 쪽지 캡슐

2021-09-17 ㅣ No.5643

                                                                             크리덴셜 스터핑(credential stuffing)




공격자가 사용자의 계정, 비밀번호, 기타 여러 가지 암호화된 개인 정보(credential)를 여러 방식으로 획득하여 사용자가 이용할 만한 시스템 및 사이트에 방문한 후 무작위로 대입(stuffing)하는 공격 방식을 가리켜 크리덴셜 스터핑(credential stuffing)이라고 한다.

하나의 로그인 정보만 탈취하면 다른 계정도 같이 공격할 수 있어 공격자들이 호시탐탐 기회를 노리는 공격 기법인 크리덴셜 스터핑(credential stuffing)은 최근 연예인 핸드폰 해킹 사건, 모바일 금융 서비스 부정 결제 사건 등 해킹 공격으로 인한 피해 사례가 보도되고 있다. 대상을 불문하고 다양한 피해 사례를 낳고 있다.

크리덴셜 스터핑(credential stuffing)을 완벽하게 방어할 방법은 없다. 따라서 비밀번호 관리, 다중 인증 방식(MFA=Multi-factor Authentication), 의심스러운 메일 및 URL 열람 금지 등 공격자가 인증정보를 입수하는 과정을 최대한 어렵게 만들어야 한다.








  



† 성부와 성자와 성령의 이름으로 아멘.

481 1

추천 반대(0) 신고

크리덴셜 스터핑(credential stuffing),시사용어,시사상식 

페이스북 트위터 핀터레스트 구글플러스

Comments
Total0
※ 500자 이내로 작성 가능합니다. (0/500)

  • ※ 로그인 후 등록 가능합니다.

번호 제목 등록일 작성자
5645 고무손 착각 현상(rubber-hand illusion)과 얼굴 착각 현상(enfaceme ...|1| 2021-09-19 박남량
5644 파이데라스티아(paiderastia)|1| 2021-09-18 박남량
5643 크리덴셜 스터핑(credential stuffing)|1| 2021-09-17 박남량
5642 팬더스트리(Fandustry)|2| 2021-09-16 박남량
5641 커스터디(custody)|1| 2021-09-15 박남량

리스트