손상된 자격 증명

  • 전문가 팀으로부터
데모 받기

손상된 자격 증명

  • 전문가 팀으로부터
데모 받기
둘러보기
차례

Rescale과 함께 비즈니스를 가속화하는 방법에 대해 알아보세요.

을 참조 Silverfort 플랫폼 작동 중

다른 기업이 할 수 없는 보안을 위해 최고 기업들이 우리를 신뢰하는 이유를 확인해 보세요.

데모 받기

손상된 자격 증명은 귀하의 로그인 정보가 도난당했거나 승인되지 않은 당사자가 액세스한 경우입니다. 일반적으로 손상된 자격 증명에는 사용자의 신원을 확인하고 계정 및 시스템에 대한 액세스 권한을 얻는 데 사용되는 사용자 이름, 비밀번호, 보안 질문 및 기타 중요한 세부 정보가 포함됩니다.

손상된 자격 증명과 관련된 위험은 심각합니다. 로그인 자격 증명은 합법적인 사용자를 사칭하고, 민감한 데이터 및 계정에 무단으로 접근하고, 이를 다른 용도로 사용하는 데 오용될 수 있습니다. 측면 운동 공격, 맬웨어 설치, 자금 도용 등이 있습니다. 손상된 자격 증명은 데이터 유출에서 가장 일반적인 공격 벡터 중 하나입니다.

손상된 자격 증명의 일반적인 원인

자격 증명이 손상되는 몇 가지 일반적인 방법은 다음과 같습니다.

  • 피싱 공격: 악성 링크나 첨부 파일이 포함된 피싱 이메일은 사용자가 정보를 캡처하는 스푸핑 사이트에 로그인 세부 정보를 입력하도록 속이는 데 사용됩니다.
  • 키로깅 맬웨어: 사용자 장치에 설치된 맬웨어는 누른 키를 추적하고 기록하여 사용자 이름, 비밀번호 및 기타 민감한 데이터를 캡처합니다.
  • 데이터 침해: 서비스가 침해되면 사용자 자격 증명 및 기타 개인 정보가 손상되거나 도난당하는 경우가 많습니다. 그런 다음 공격자는 훔친 자격 증명을 사용하여 다른 계정 및 시스템에 액세스합니다.
  • 비밀번호 재사용: 사용자가 여러 계정에서 동일한 비밀번호를 사용하고 이 사용자의 자격 증명이 손상된 위반이 발생하면 해당 비밀번호를 사용하는 다른 모든 계정도 손상될 수 있습니다.
  • 사회 공학: 숙련된 사회 엔지니어는 인간의 심리를 조작하여 대상이 직접, 전화 또는 온라인으로 민감한 로그인 자격 증명을 공유하도록 설득합니다.

요약하면 손상된 자격 증명은 심각한 위협을 초래하므로 개인과 조직 모두 도난당한 로그인 정보와 관련된 위험을 예방하고 완화하기 위한 사전 조치를 취해야 합니다. 자격 증명이 손상되면 로그인만 하면 무단 액세스가 가능한 경우가 많습니다.

자격 증명이 손상되는 방법

자격 증명은 다음과 같은 몇 가지 일반적인 방법으로 도난당하거나 손상됩니다.

  • 피싱 공격: 피싱 이메일은 사용자를 속여 스푸핑된 웹사이트에 로그인 자격 증명을 입력하도록 합니다. 그러면 자격 증명이 도난당합니다. 피싱은 자격 증명이 손상되는 주요 원인 중 하나입니다.
  • 데이터 유출: 기업에서 고객 데이터가 노출되는 데이터 침해가 발생하면 로그인 자격 증명이 도난당하는 경우가 많습니다. 그런 다음 자격 증명을 다크 웹에서 판매하여 다른 계정에 액세스하는 데 사용할 수 있습니다.
  • 약한 비밀번호: 추측하기 쉽거나 재사용되는 비밀번호로 인해 계정이 쉽게 표적이 됩니다. 한 사이트에서 비밀번호가 유출되면 공격자는 다른 유명 웹사이트에서도 동일한 비밀번호를 사용하려고 시도합니다.
  • 키로깅 악성코드: 키로거와 같은 악성 코드를 사용하여 키 입력을 훔치고 로그인 자격 증명을 캡처할 수 있습니다. 도난당한 데이터는 공격자에게 다시 전송됩니다.
  • 사회 공학: 숙련된 사회 엔지니어는 인간의 심리를 조작하여 대상이 직접, 전화 또는 디지털 방식으로 민감한 로그인 자격 증명을 공유하도록 설득합니다.

손상된 자격 증명의 잘 알려진 예는 다음과 같습니다.

  • RockYou2024 위반: 이 사건은 무려 10억 개의 자격 증명이 유출되어 역사상 가장 큰 비밀번호 덤프 중 하나가 되었습니다. 엄청난 양의 데이터가 놀랍지만, 전문가들은 오래되었거나 관련 없는 정보가 존재하기 때문에 많은 데이터가 공격자에게 즉시 유용하지 않을 수 있다고 지적했습니다. 그러나 이번 위반은 비밀번호 재사용의 위험성과 강력한 보안 조치의 필요성을 극명하게 일깨워주는 역할을 합니다. 인증 다단계 인증(일일 보안 검토)을 포함한 관행.
  • Microsoft 경영진 계정 침해: 2024년 초, 러시아와 제휴한 위협 행위자가 고위 경영진 및 사이버 보안 팀의 이메일 계정을 포함하여 Microsoft의 기업 이메일 계정을 침해했습니다. 이번 위반은 다단계 인증이 부족한 레거시 계정을 악용하여 발생했습니다. 공격자는 Microsoft와 다양한 미국 연방 기관(CRN) 간의 민감한 이메일 통신을 유출할 수 있었습니다.
  • Okta 데이터 침해: 2023년 XNUMX월, 선도적인 신원 서비스 제공업체인 Okta는 위협 행위자가 도난된 자격 증명을 사용하여 고객 지원 시스템에 액세스했다고 공개했습니다. 이 공격으로 인해 고객 지원 사례에 대한 무단 액세스가 허용되었으며, 사용자 신원을 관리하고 보호하도록 설계된 시스템에서도 손상된 자격 증명과 관련된 위험이 강조되었습니다.
  • 2019년 DNA 테스트 회사 23andMe는 보안 위반으로 인해 로그인 정보를 포함한 일부 고객 데이터에 액세스했다고 발표했습니다.
  • 2018년에 Nintendo의 Nintendo Network는 300,000개 이상의 계정이 손상되는 침해 사고를 겪었습니다. 로그인 자격 증명이 도난당하여 사기 구매에 사용되었습니다.
  • 2016년 PayPal에서 발생한 데이터 유출로 인해 로그인 자격 증명, 이름, 이메일 주소 등을 포함하여 1.6만 개 이상의 고객 기록이 노출되었습니다.

손상된 자격 증명은 심각한 위협이며 계정을 보호하려면 피싱, 강력한 고유 비밀번호, 다중 요소 인증 사기 징후가 있는지 정기적으로 계정을 모니터링합니다. 주의를 기울이고 인식하면 위험을 줄일 수 있습니다.

손상된 자격 증명의 위험

손상된 자격 증명은 조직과 개인에게 심각한 위험을 초래합니다. 로그인 자격 증명이 도난당하면 공격자는 민감한 데이터와 시스템에 접근하여 다양한 악의적인 활동을 할 수 있습니다.

에 따르면 버라이존의 2020 년 데이터 유출 조사 보고서, 해킹 관련 침해의 80% 이상이 도난당했거나 취약한 비밀번호를 활용했습니다. 이러한 자격 증명 기반 공격의 영향은 다음과 같습니다.

  • 데이터 침해: 공격자는 계정 및 시스템에 접근하여 고객 정보, 직원 기록, 지적 재산과 같은 기밀 데이터를 훔칠 수 있습니다. 자격 증명 소 공격.
  • 재정상의 손실: 악의적인 행위자는 도난한 계좌 액세스를 사용하여 자금을 이체하고, 승인되지 않은 구매를 하거나, 지불 사기를 저지를 수 있습니다.
  • 평판 훼손: 데이터 침해 및 계정 탈취는 고객의 신뢰와 브랜드 평판을 손상시킬 수 있습니다.
  • 계정 탈취: 공격자는 스팸, 사기, 기타 악의적인 활동을 위해 온라인 계정을 탈취할 수 있습니다. 손상된 소셜 미디어 계정은 일반적으로 악성 코드와 잘못된 정보를 퍼뜨리는 데 악용됩니다.

개인은 가능하면 고유하고 복잡한 비밀번호를 사용하고 다단계 인증을 활성화해야 하지만 조직은 강력한 액세스 정책과 보안 제어도 구현해야 합니다. 빈번한 비밀번호 변경, 계정 모니터링 및 직원 교육은 손상된 자격 증명과 관련된 위험을 줄이는 데 도움이 될 수 있습니다.

손상된 자격 증명 감지

손상된 자격 증명을 감지하기 위해 조직에서는 사용자 활동과 행동을 모니터링하여 이상 현상을 식별하는 UEBA(User Entity and Behavioral Analytics) 시스템을 사용합니다.

UEBA 솔루션은 네트워크 장치, 운영 체제, 애플리케이션 등 다양한 소스의 로그 데이터를 분석하여 일반적인 사용자 활동의 기준을 만듭니다. 확립된 패턴에서 벗어나면 자격 증명이나 계정이 손상되었음을 나타낼 수 있습니다.

SIEM(보안 정보 및 이벤트 관리) 플랫폼도 다음을 지원합니다. 손상된 자격 증명 감지 조직 전체의 다양한 시스템에서 보안 로그를 집계하고 분석합니다. SIEM 도구는 로그 상관 관계 및 분석을 사용하여 손상된 계정을 가리킬 수 있는 의심스러운 로그인 시도, 위치 변경 및 권한 에스컬레이션을 식별합니다.

지속적인 모니터링 사용자 계정 인증 이벤트는 손상된 자격 증명을 조기에 감지하는 데 중요합니다.

적응형 및 위험 기반 인증 방법은 무단 액세스를 식별하는 데 도움이 되는 추가 보안 계층을 제공합니다. 특히 다음과 같은 경우 다단계 인증이 필요합니다. 특권 계정, 공격자가 손상된 비밀번호를 악용하기가 더 어려워집니다. 과도한 로그인 시도 실패, 무차별 대입 공격 징후, 기타 크리덴셜 스터핑 캠페인을 모니터링하면 계정이 오용되기 전에 손상된 계정을 감지하는 데 도움이 됩니다.

손상된 자격 증명 공격 방지

손상된 자격 증명 공격을 방지하려면 조직은 엄격한 보안 정책과 제어를 구현해야 합니다.

다단계 인증(MFA) 사용자 계정, 비인간 신원 및 시스템에 대한 보호 계층을 추가합니다. 비밀번호 외에도 일회용 비밀번호, 보안 키 또는 생체 인식과 같은 요소를 요구하면 계정이 손상되기 어려워집니다.

이전에 노출된 비밀번호를 허용하지 않으면 사용자가 공격자에게 이미 알려진 비밀번호를 선택하는 것을 방지할 수 있습니다. 손상된 비밀번호의 블랙리스트를 사용하여 조직은 직원이 쉽게 추측하거나 재사용하는 비밀번호를 선택하지 못하도록 차단할 수 있습니다.

다크웹에 노출된 자격 증명 및 비밀번호 크래킹에 대한 지속적인 모니터링을 통해 신속한 대응이 가능합니다. 비밀번호 덤프 및 위반 데이터를 모니터링하면 보안 팀이 손상된 계정을 식별하고 비밀번호 재설정을 강제하며 MFA를 활성화할 수 있습니다.

정기적인 피싱 시뮬레이션과 보안 인식 교육을 실시하면 로그인 자격 증명을 도용하기 위한 피싱 이메일과 악성 웹사이트를 인식하고 방지하는 방법을 직원에게 교육하는 데 도움이 됩니다. 소셜 미디어에서 과도한 공유와 계정 전반에 걸친 비밀번호 재사용의 위험을 설명하면 좋은 보안 습관과 경계 문화가 형성됩니다.

사람은 통과할 수 있지만 컴퓨터는 통과할 수 없는 자동화된 테스트인 CAPTCHA를 사용하면 로그인 및 계정 액세스에 대한 인증 계층이 추가됩니다. CAPTCHA는 자동화된 봇과 스크립트가 데이터 침해로 인해 도난당한 자격 증명 세트를 사용하여 시스템에 액세스하려는 시도를 방지합니다.

길고 복잡한 비밀번호를 자주 변경해야 하는 강력한 비밀번호 정책을 제정하고 시행하는 것은 손상된 자격 증명을 획득하고 사용하기 어렵게 만드는 가장 좋은 방법 중 하나입니다.

손상된 자격 증명에 대한 완화 전략

손상된 자격 증명이 식별되면 위험을 줄이기 위해 사용할 수 있는 몇 가지 완화 전략이 있습니다.

비밀번호 재설정

손상된 자격 증명을 완화하는 가장 효과적인 방법은 사용자 비밀번호를 즉시 재설정하는 것입니다. 영향을 받는 계정의 비밀번호를 재설정하면 공격자가 훔친 로그인 정보를 사용하여 시스템과 데이터에 액세스하는 것을 방지할 수 있습니다.

다단계 인증 활성화

MFA를 활성화하면 사용자 계정에 대한 추가 보호 계층이 추가됩니다. MFA에는 비밀번호뿐만 아니라 사용자의 모바일 장치로 전송되는 보안 코드와 같은 다른 인증 방법도 필요합니다. 공격자가 사용자의 비밀번호를 알아내더라도 로그인하려면 사용자의 휴대폰에 대한 본인 인증도 필요합니다.

의심스러운 활동에 대한 계정 모니터링

의심스러운 로그인이나 활동의 징후가 있는지 손상된 계정을 면밀히 모니터링하면 무단 액세스를 감지하는 데 도움이 될 수 있습니다. 보안팀은 공격자가 훔친 자격 증명을 사용하여 계정에 액세스하고 있음을 나타낼 수 있는 비정상적인 계정 로그인 시간, 위치 및 IP 주소를 확인해야 합니다. 무단 액세스를 신속하게 감지하면 손상된 자격 증명으로 인한 피해를 제한하는 데 도움이 될 수 있습니다.

추가 교육 제공

손상된 자격 증명은 취약하거나 재사용된 비밀번호, 피싱 또는 기타 사회 공학 공격으로 인해 발생하는 경우가 많습니다. 정기적인 보안 인식 및 교육 훈련을 제공하면 사용자에게 비밀번호 모범 사례, 피싱 식별 및 기타 주제를 교육하여 손상 위험을 줄이는 데 도움이 됩니다. 추가 교육과 시뮬레이션된 피싱 캠페인은 시간이 지남에 따라 보안 태세를 크게 향상시키는 것으로 나타났습니다.

용어집으로 돌아가기