2021년 10월 18일 (월)
(홍) 성 루카 복음사가 축일 수확할 것은 많은데 일꾼은 적다.

건강ㅣ생활ㅣ시사용어 건강상식ㅣ생활상식ㅣ시사용어 통합게시판입니다.

크리덴셜 스터핑(credential stuffing)

스크랩 인쇄

박남량 [narcciso] 쪽지 캡슐

2021-09-17 ㅣ No.5643

                                                                             크리덴셜 스터핑(credential stuffing)




공격자가 사용자의 계정, 비밀번호, 기타 여러 가지 암호화된 개인 정보(credential)를 여러 방식으로 획득하여 사용자가 이용할 만한 시스템 및 사이트에 방문한 후 무작위로 대입(stuffing)하는 공격 방식을 가리켜 크리덴셜 스터핑(credential stuffing)이라고 한다.

하나의 로그인 정보만 탈취하면 다른 계정도 같이 공격할 수 있어 공격자들이 호시탐탐 기회를 노리는 공격 기법인 크리덴셜 스터핑(credential stuffing)은 최근 연예인 핸드폰 해킹 사건, 모바일 금융 서비스 부정 결제 사건 등 해킹 공격으로 인한 피해 사례가 보도되고 있다. 대상을 불문하고 다양한 피해 사례를 낳고 있다.

크리덴셜 스터핑(credential stuffing)을 완벽하게 방어할 방법은 없다. 따라서 비밀번호 관리, 다중 인증 방식(MFA=Multi-factor Authentication), 의심스러운 메일 및 URL 열람 금지 등 공격자가 인증정보를 입수하는 과정을 최대한 어렵게 만들어야 한다.








  



† 성부와 성자와 성령의 이름으로 아멘.

349 1

추천 반대(0) 신고

크리덴셜 스터핑(credential stuffing),시사용어,시사상식 

페이스북 트위터 핀터레스트 구글플러스

Comments
Total0
※ 500자 이내로 작성 가능합니다. (0/500)

  • ※ 로그인 후 등록 가능합니다.

번호 제목 등록일 작성자
5675 외적 동기의 정적 강화(positive reinforcement)와 부적 강화(negati ... 2021-10-17 박남량
5674 시그니처(signature)|1| 2021-10-16 박남량
5673 콘트롤 프릭(control freak)|1| 2021-10-15 박남량
5672 미디어 리터러시(media literacy)|1| 2021-10-14 박남량

리스트