계정탈취

Account Takeover, Credential Stuffing

계정 탈취 및 크리덴셜 스터핑 탐지

크리덴셜 스터핑 공격은 전체 공격 중 약 80%를 차지합니다.
공격자 정보를 상관 분석하여 탐지 및 차단:
- 요청 헤더 정보와 본문의 ID 값
- 서버 응답 상태 값 및 응답 크기
PLURA의 세계 특허 기술 적용

계정 탈취 탐지 확인

경로: 보안탐지 > 계정탈취
필터: 보안 > 계정탈취

1. 정보 입력

분류
- 볼륨 메트릭(고정), 볼륨 메트릭(가변), 크리덴셜 스터핑(고정), 크리덴셜 스터핑(가변)
필터명, 호스트, 경로, 메소드, 로그인 속성, 시간대, 동작, 로그인 성공/실패, 상태값, 응답 크기
- 호스트: 관리 > 목록 > 호스트 메뉴에서 등록된 정보 연동
- 경로: 로그인 페이지 경로 입력
- 메소드: POST, GET 중 선택
- 로그인 속성: name 입력
- 응답 크기: 상태값과 함께 응답 크기 조건 표기

2. 탐지 조건 설정

시도 횟수, 조건, 사용 IP 수
- 시도 횟수: 설정한 값에 도달 시 탐지 발생

참고 사이트

▶ 크리덴셜 스터핑이란?

https://owasp.org/www-community/attacks/Credential_stuffing

크리덴셜 스터핑 필터는지속적인 로그인 시도를 통해 계정 탈취를 시도하는 공격을 탐지하는 보안 필터입니다.

▶ 볼륨 메트릭이란?

https://www.a10networks.com/blog/understanding-ddos-attacks/

볼륨 메트릭 필터는대량의 무차별 대입 공격을 탐지하는 필터로, 계정 탈취 방어에 사용됩니다.

Previous데이터유출 Next홈페이지 위변조

Last updated 6 months ago