Credential harvesting에 대해 알아보기

  오늘은 Credential harvesting에 대해서 알아보겠습니다.

"Credential harvesting"은 사이버 공격 기술 중 하나로, 공격자가 희생자의 로그인 정보나 비밀번호와 같은 인증 자격 증명을 빼내어 불법적으로 악용하는 과정을 나타냅니다. 이것은 주로 다음과 같은 방식으로 이루어질 수 있습니다.

 

1.피싱

  이메일, 메시지, 또는 웹사이트와 같은 통신 수단을 통해 공격자가 희생자에게 정품처럼 위장한 가짜 로그인 페이지나 폼을 제공합니다. 희생자가 거짓 페이지에 로그인 자격 증명을 입력하면, 이 정보는 공격자에게 전송되고, 공격자는 해당 정보를 사용하여 희생자의 계정에 접근할 수 있습니다.

 

2.물리적 공격

  공격자가 희생자의 컴퓨터 또는 네트워크 장비에 물리적으로 접근하여 로그인 정보를 수집합니다. 예를 들어, USB 키로 악성 소프트웨어를 전달하거나 키로깅 장치를 설치하여 키보드 입력을 기록하는 방법이 있습니다.

 

3.소셜 엔지니어링

  공격자가 사회 공학 기술을 사용하여 희생자로부터 로그인 정보를 얻어냅니다. 이는 휴대폰으로 전화를 걸어서 희생자를 속이거나, 가짜 지원 직원으로 위장하여 직접적으로 연락하는 방식일 수 있습니다.

 

4.악성 소프트웨어

  악성 소프트웨어는 희생자의 컴퓨터에 설치되어 키보드 입력을 모니터링하고 로그인 정보를 수집할 수 있습니다. 또한 악성 코드가 이메일 첨부 파일, 다운로드 링크, 악성 웹사이트를 통해 전파될 수 있습니다.

 

  Credential harvesting은 중요한 정보를 보호하기 위해 사용자들이 주의를 기울여야 하는 보안 위협 중 하나입니다. 사용자는 항상 신뢰할 수 있는 소스에서 로그인 정보를 입력하고, 이메일이나 메시지에 첨부된 링크를 클릭하기 전에 주의를 기울여야 합니다. 또한 강력한 비밀번호를 사용하고, 두 단계 인증 (2FA)과 같은 추가 보안 기능을 활용하여 계정을 보호해야 합니다.

 

 

  오늘은 이렇게 Credential harvesting에 대해서 알아보았습니다.