신원 위협과 공격 유형
알아야 할 신원 위협 및 공격 유형
오늘날 사이버 범죄자들은 신원을 공격의 주요 단계로 활용하고 있습니다. 이들은 사용자의 유효한 자격 증명만 있으면 시스템에 침입하는 창의적인 방법을 찾는 것에 대해 걱정할 필요가 없습니다. 이미 그들은 시스템 내부에 있기 때문입니다.
신원 기반 공격의 식별 및 방법 이해하기
오늘 설명드릴 신원 공격 및 관련 전략들은 다음과 같습니다. 이는 모든 신원 위협을 포괄하는 목록은 아니며, 사이버 범죄자들은 항상 새로운 방법을 발전시키고 있습니다. 아래에서 가장 일반적인 신원 위협의 유형을 살펴보도록 하겠습니다.
1. 자격 증명 밀어넣기(Credential Stuffing)
자격 증명 밀어넣기는 브루트 포스 공격의 일종으로, 자동화된 프로세스를 통해 여러 웹사이트에서 손상된 사용자 이름과 비밀번호 조합을 폭력적으로 활용합니다. 이 공격의 목표는 여러 사이트에서 작동하는 조합을 찾는 것입니다.
2. 비밀번호 스프레이(Password Spraying)
비밀번호 스프레이는 다수의 사용자 이름에 대해 비밀번호를 체계적으로 시도하여 무단 접근을 시도하는 방법입니다. 이 방법은 기존의 브루트 포스 공격과 차별화되어 있습니다.
3. 피싱(Phishing)
사이버 범죄자들이 사용하는 전통적인 방법으로, 사용자를 대상으로 이메일, SMS 등을 통해 속여 행동을 유도합니다. 이 과정에서 사용자로 하여금 인증 정보를 제공하게 하거나 악성 소프트웨어를 설치하게 할 수 있습니다.
4. 사회 공학(Social Engineering)
사회의 약점을 이용하는 공격 방식으로, 사용자의 정서적 요소를 활용하여 정보를 탈취합니다. 이러한 방법에는 두려움이나 긴급함을 조성하여 사람들을 특정 행동으로 이끄는 것이 포함됩니다.
5. 중간자 공격(Adversary-in-the-Middle)
중간자 공격은 공격자가 데이터 전송을 가로채고 두 사용자 간의 모든 통신을 감시하는 방식입니다. 이를 통해 기밀 정보를 탈취하거나 불법적인 행위를 수행할 수 있습니다.
6. 케르베로스 공격(Kerberoasting)
마이크로소프트의 케르베로스 인증 프로토콜을 이용한 공격으로, 서비스 계정의 비밀번호를 알아내려는 목적입니다. 이는 네트워크 내에서 공격자가 권한을 상승시키거나 민감한 데이터를 훔칠 수 있게 합니다.
7. 은 티켓 공격(Silver Ticket)
은 티켓 공격은 도용한 자격 증명을 이용해 위조 인증 티켓을 만드는 행위입니다. 이를 통해 공격자는 시스템 자원에 접근하고 권한을 상승시킬 수 있습니다.
8. 골든 티켓 공격(Golden Ticket)
공격자는 공격자의 권한을 지나치게 증대시킬 수 있는 길항작용을 통해 시스템의 모든 자원에 접근할 수 있는 권한을 가지게 됩니다. 이 공격은 케르베로스 프로토콜의 취약점을 이용합니다.
신원 기반 공격 예방 방법
신원 공격을 방지하기 위해 여러 가지 보안 조치를 시행할 수 있습니다. 다음은 몇 가지 예시입니다:
다중 인증 구현(MFA)
사용자 이름과 비밀번호 외에 추가적인 보안층을 추가하여 공격으로부터 보호할 수 있습니다. MFA는 비밀번호 크래킹을 훨씬 어렵게 만들어 줍니다.
인증 프로토콜 강화
다양한 공격 방식에 대응하기 위해 인증 프로토콜을 강화해야 합니다. MFA를 넘어서는 여러 전략을 통해 공격을 예방할 수 있습니다.
사용자에게 보안 교육 제공
사용자들이 신원 기반 공격을 효과적으로 방어할 수 있도록 교육하는 것이 중요합니다. 이를 통해 피싱 공격을 인식하고 사회 공학 공격에 저항할 수 있도록 도와줄 수 있습니다.
신원 기반 공격은 현재 많은 사이버 범죄자들에게 선호되는 전략입니다. 따라서 이러한 공격으로부터 강력한 방어 체계를 구축하는 것이 필수적입니다. eScan Identity Threat Defense 제품도 추천드리며, 실시간 탐지 기능이 제공됩니다.
원문 : https://blog.escanav.com/what-types-of-identity-threats-and-attacks-should-you-be-aware-of/