크리덴셜 스터핑

A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다.
아이디와 패스워드로 로그인할 수 있는 방식으로 거의 모든 홈페이지와 동일합니다.
회원 정보 유출의 위험으로부터 어떻게 대응할 수 있을까요.

대응 방법

크리덴셜 스터핑 계정 공격은 현존하는 가장 무서운 공격입니다.

한 사이트에서 확보한 계정을 분석해 또 다른 사이트의 정보를 알아내는 방법으로 사용자가 로그인 정보를 여러 사이트에서 동일하게 반복하여 사용하는 특징을 반영한 공격입니다.

웹방화벽으로는 탐지가 불가능하여, 많은 기업이 고객정보 , 개인정보 유출 사고를 겪고있습니다.

PLURA는 웹의 헤더와 본문 정보를 기반으로 통계적인 탐지 기법을 사용하여
크리덴셜 스터핑을 자동으로 탐지하여 차단합니다.

관련 영상

• 해킹탐지시연 > 크리덴셜스터핑 : https://youtu.be/_LA7p-IeOOY?si=ESJzvp1On8TgY1u_