|
COLUMN
|
|
|
해커가 자동 로그인 기능을 좋아하는 이유
|
최근 유행하는 악성코드를 논할 때 빠지지 않고 등장하는 것이 바로 ‘인포스틸러(InfoStealer)’다. 인포스틸러는 단어 그대로 사용자의 여러 정보들을 노린다. 특히, 웹사이트나 프로그램의 ‘자동 로그인’ 기능을 사용하면 인포스틸러에 감염 시, 여러 서비스 계정의 자격증명을 탈취당하게 된다. 일반 사용자들은 보통 동일한 계정과 패스워드로 다수의 서비스를 이용하고 있으므로, 그 위험성이 매우 높다고 할 수 있다.
이번 글에서는 인포스틸러가 자동 로그인을 사용하는 피해자의 정보를 탈취하는 원리와 이로 인한 피해를 최소화할 수 있는 방안들을 소개한다.
|
출처 - 안랩 온라인 보안매거진 월간安 9월호 中
|
자세히 보기 >>
|
|
|
IT KNOWLEDGE
|
|
|
크리덴셜 스터핑 (Credential Stuffing)
|
사용자 계정을 탈취해 공격하는 유형 중 하나로, 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를 다른 웹사이트나 앱에 무작위로 대입해 로그인이 이뤄지면 타인의 정보를 유출시키는 수법을 말한다.
|
출처 - [네이버 지식백과] 크리덴셜 스터핑 (시사상식사전, pmg 지식엔진연구소)
|
|
|
EVENT
|
|
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
Q & A
|
|
|
Q. V3 랜섬웨어 보안 폴더를 설정해서 사용하고 싶습니다.
|
중요 파일을 랜섬웨어나 악성코드로부터 보호하기 위하여 랜섬웨어 보호폴더를 지정해서 관리할 수 있습니다. 폴더내 파일들은 생성/수정/삭제되지 않도록 보호할 수 있습니다. 사용자가 설정한 랜섬웨어 보안 볼더에 허용하지 않은 의심 프로세스가 접근하는 경우 V3에서 해당 접근을 차단하여 폴더를 보호하는 기능입니다.
|
Q. ESA의 보안진단의 날에 표시되는 점검 UI의 문구 수정이 가능한가요?
|
사용자 화면에 표시되는 보안진단의 날 점검 UI화면의 문구 수정이 가능합니다.
상단의 UI창 Title에 기관명을 삽입할 수 있으며 하단에 표시되는 점검화면 문구를 수정하여 보안 지침 또는 점검 방법 등을 가이드 할 수 있습니다. 또한 점검창을 닫을 수 없도록 Close 버튼도 disable 가능합니다.
|
|