크리덴셜 스터핑 공격이란?
자격 증명 스터핑은 공격자가 손상된 자격 증명을 사용하여 보호된 계정에 무단으로 액세스하려고 시도하는 일종의 사이버 공격입니다.
자격 증명 채우기는 로그인 양식과 같은 디지털 인터페이스와 워크플로를 악용하여 고객 계정에 대한 무단 액세스를 얻는 공격입니다. 이런 공격은 일반적으로 자동화된 도구와 손상된 자격 증명을 활용하지만, 종종 인간의 행동을 모방하거나 실제 고객을 사칭하는 방향으로 발전합니다.
CAPTCHA와 다중 요소 인증(MFA)을 포함하여 신임장 정보 유출을 방지하기 위해 일반적으로 사용되는 완화책은 정교한 공격자가 쉽게 우회할 수 있으며 실제 고객을 좌절시켜 거래가 중단되고 수익 손실로 이어질 수 있습니다. 또한, 신임장 정보 유출은 계정 인수(ATO) 및 사기의 전조가 되는 경우가 많습니다.
크리덴셜 스터핑은 전 세계적으로 가장 심각한 사이버보안 문제로 떠올랐습니다. 2018년과 2019년에 피싱과 신임장 정보 유출의 결합된 위협은 미국에서 공개된 모든 침해의 약 절반을 차지했습니다.1
이 공격은 높은 ROI로 인해 인기가 많습니다. 성공률은 일반적으로 0.2~2% 사이입니다.
신임장 정보 유출을 감지하는 데 걸리는 평균 시간은 120일이며, 정보가 공개되기 전에 다크 웹에 있는 경우가 많습니다.
데이터 침해의 빈도, 피싱의 성공, 자동화를 사용한 자격 증명의 빠른 수익화로 인해 공격은 끊임없이 발생합니다. 이로 인해 조직이 신원 정보를 얻기 위해 침입을 당하고, 이익을 얻기 위해 신원 정보를 빼내는 악순환이 발생합니다.
신임장 정보 채우기는 자동화 및 신임장 정보 침해로 시작해서 계정 인수, 사기, 고객 마찰로 끝납니다.
손쉽게 구할 수 있는 도구, 인프라, 그리고 수십억 개의 침해된 자격 증명으로 인해 공격에 대한 투자가 줄어들고 매력적인 해커 경제가 형성됩니다.
정교한 도구는 인간의 행동을 모방해 보안 통제를 우회하고, 인간의 클릭 팜을 활용해 자동화 방지 알고리즘을 회피할 수 있습니다. 이러한 도구는 위험 기반 인증을 우회하기 위해 AI 모델을 사용하도록 더욱 발전했습니다.
기존의 완화책은 정교한 신임장 정보 유출을 막는 데 효과적이지 않으며 디지털 경험에 마찰을 일으켜 고객을 좌절시키고 최고 수익 잠재력을 제한할 수 있습니다.
F5 솔루션은 ROI를 방해하여 신임장 정보 입력 공격을 막습니다. 즉, 성공을 비실용적이거나 실현 불가능하게 만듭니다.
F5 솔루션은 데이터 센터, 클라우드 및 아키텍처 전반의 네트워크, 장치 및 환경 원격 측정 신호를 정리하고 분석하여 손상된 자격 증명을 사용하는 비정상적인 동작과 자동화된 공격을 고유하게 감지할 수 있습니다.
또한 F5 솔루션은 동기를 부여받은 적대자의 정찰 및 프로파일링을 무력화하기 위해 실시간 난독화를 수행하고, 공격자가 보안 대책을 우회하기 위해 재편할 때 회복성과 효율성을 유지합니다.
F5 솔루션은 유사한 공격 프로필과 위험 표면에서 위협 인텔리전스를 모델링하고, 공격자의 기술을 탐지하기 위해 감독형 및 비감독형 딥러닝 방법을 활용하여 최대의 효과로 적절한 대책을 자율적으로 배포합니다.
이러한 미래 지향적 방어 수단은 위험 기반 인증을 우회하려는 공격자 AI 모델에 대한 방어 수단이며, 계정 인수와 사기로 인한 기업 전체의 파장 효과를 방지합니다. 손실, 수익 기회 놓침, 운영을 마비시키고 기업의 경쟁적 불리한 상황을 초래할 수 있는 신뢰 손상 등이 그 예입니다.
