계정탈취
Account takeover, Credential Stuffing
여러 지표에서 크리덴셜 스터핑 공격은 전체 공격 中 80% 이상입니다.
공격자의 다음 정보를 상관 분석하여 탐지 및 차단 대응
요청 헤더 정보, 그리고 요청 본문의 ID 값
서버 응답 상태값, 사이즈
PLURA의 세계 특허 기술 사용
분석 정보
워드프레스 웹 사이트에서 "크리덴셜 스터핑" 공격 시연으로 설명
1. 계정탈취 예시
아래와 같이 계정탈취 필터로 등록한 경로에 공격시도가 발생하면 즉시 탐지
2. 상관 분석 탐지
요청과 응답의 상관 분석으로 공격 탐지
탐지된 로그에 우측 마우스 버튼 後 상세 페이지로 이동
3.Login 추출정보
사용된 ID와 Password 數字 정보 분석
4. 분류 선택
분류를 선택하여 로그를 볼 수 있습니다.
참고 사이트
Last updated