콜린 티에리
FBI 공개 지난 주에 사이버 범죄자들은 주거용 프록시를 사용하여 자신의 행적을 숨기고 크리덴셜 스터핑 공격 중에 차단되는 것을 방지했습니다.
이 기관은 인터넷 플랫폼이 적절한 방어 메커니즘으로 크리덴셜 스터핑 공격에 대응할 수 있도록 민간 산업 통지로 경고를 발령했습니다.
크리덴셜 스터핑은 해커가 이전에 유출된 사용자 이름과 비밀번호 조합의 라이브러리를 사용하여 다양한 온라인 플랫폼에 대한 무단 액세스를 얻는 일종의 무차별 대입 공격입니다.
이러한 종류의 공격은 여러 플랫폼에서 동일한 로그인 자격 증명(사용자 이름, 이메일 주소 및 암호)을 사용하는 사용자에 대해서만 작동합니다. 이 방법을 통해 사이버 범죄자는 다음과 같은 기술을 배포하지 않고도 잠재적으로 사용자 계정에 액세스할 수 있습니다. 사회 공학, 피싱및 키 로깅.
크리덴셜 스터핑은 무차별 대입의 한 형태이기 때문에 온라인 서버는 로그인 시도의 연속 실패 횟수를 제한하는 것과 같은 방어 메커니즘을 통해 이러한 공격을 계속 제한할 수 있습니다. 가장 기본적인 보호 유형 중 하나에는 IP 기반 제한을 적용하고 프록시 사용자가 로그인하지 못하도록 차단하는 것도 포함됩니다.
그러나 위협 행위자는 이제 실제 IP 주소를 숨기기 위해 주거용 프록시를 사용하기 시작했습니다. 이를 통해 주거용 IP 주소에는 제한이 없을 가능성이 높기 때문에 추적을 계속하고 IP 차단 목록을 피할 수 있습니다.
"사이버 범죄자들은 프록시와 구성을 활용하여 미국 기업의 온라인 고객 계정에 대한 크리덴셜 스터핑 공격을 마스킹하고 자동화합니다."라고 FBI가 지난주 발표한 내용을 읽었습니다. "프록시와 구성을 활용하면 다양한 사이트에서 로그인을 시도하는 프로세스가 자동화되고 온라인 계정의 악용이 용이해집니다."
FBI의 보안 권고는 또한 관리자가 자격 증명 스터핑 및 유사한 계정 크래킹 공격으로부터 스스로를 방어할 수 있도록 권장되는 완화 방법을 나열했습니다.
- 다중 요소 인증(MFA) 활성화.
- 이전 데이터 침해에서 유출된 비밀번호를 사용하지 마십시오.
- 현재 암호가 손상된 경우 사용자에게 암호를 재설정하라는 메시지를 표시합니다.
- 지문을 사용하여 의심스러운 활동을 감지합니다.
- 그림자 차단을 통해 의심스러운 사용자를 제한합니다.
- 자격 증명 채우기 도구에서 사용하는 기본 사용자 에이전트 문자열 모니터링.
