Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- aws
- 퍼징
- MySQL
- fuzzer
- Fuzzing
- routing table
- SSH키페어
- 보안그룹
- Jump server
- NAT Gateway
- ssh
- internet gateway
- 보안뉴스
- 라우팅테이블
- 로드 밸런서
- Load Balancer
- NAT게이트웨이
- 점프서버
- 뉴스요약
- Route 53
- S3 Bucket
- ssh다단계연결
- S3
- 인터넷게이트웨이
- Jumpserver
- 클라우드
- cve-2019-13288
- cloud
- RDS
- afl++
Archives
- Today
- Total
Cat Solution
[240108 보안뉴스 요약] 크리덴셜 스터핑, 전체 보호 대상 트래픽의 19.4% 차지 본문
크리덴셜 스터핑, 전체 보호 대상 트래픽의 19.4% 차지
http://www.boannews.com/media/view.asp?idx=125566
김영명 기자(boan@boannews.com)
기업의 보호 대상 트래픽에서 크리덴셜 스터핑(Credential Stuffing)이 차지하는 평균 비율은 19.4%에 달했다.
다만 이에 대한 방어 조치가 취해진 이후에는 크리덴셜 스터핑 공격이 6%로 급감했다.
F5 Labs, 디지털 개인정보 및 보안 위협 트렌드 발표
-> 디지털 개인정보에 가장 영향을 미치는 위협 요인으로
1. 크리덴셜 스터핑 (credential stuffing)
2. 피싱 (phishing)
3. 멀티팩터 인증 (MFA : Multi-Factor Authentication)
을 다룸
피싱 툴 및 서비스 등의 증가로 피싱 산업이 성숙
리버스 피싱 프록시(Reverse Phishing Proxies) (실시간 피싱 프록시 또는 중간자(MITM : Man-In-The-Middle) 피싱)
접근 방식의 표준이 됨. 세션 쿠키를 수집해 대부분의 멀티팩터 인증을 무력화할 수 있음
멀티팩터 우회 기술은 더욱 일반적으로 사용되고 있으며 멀웨어, 피싱, 기타 소셜 엔지니어링 벡터 기반 전략이 성과를 내면서 이 기술의 경향이 더욱 뚜렷해지고 있다. FIDO2 제품군(the FIDO2 suite)과 같은 공개 키 암호화를 기반으로 한 기술은 멀티팩터 우회 기술에 대해 더욱 강력한 대응력을 보여주고 있다.
'보안뉴스' 카테고리의 다른 글
| [240304 보안뉴스 요약] 현재 보안 담당자들이 가장 신경 써야 할 평가 항목, MTTR (0) | 2024.03.05 |
|---|---|
| [240109 보안뉴스 요약] 서비스 종료 SW, 사이버 위협에 얼마나 취약한가요? (2) | 2024.01.10 |
| [240107 보안뉴스 요약] 북한 김수키 해킹그룹의 유형별 스피어피싱 공격사례 분석해 보니 (0) | 2024.01.10 |
| [240106 보안뉴스 요약] 외교부, ‘이스라엘 지지’ 이유로 어나니머스 BD로부터 디도스 공격 받아 (0) | 2024.01.06 |
| [240105 보안뉴스 요약] 사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5 (1) | 2024.01.06 |