솔루션 소개/웹 방화벽(WAF) (6) 썸네일형 리스트형 크리덴셜 스터핑 공격: 계정 탈취의 위험과 예방 방법 크리덴셜 스터핑(Credential Stuffing) 공격은 유출된 사용자 계정 정보를 사용하여 다양한 웹사이트나 애플리케이션에 무단으로 접근을 시도하는 사이버 공격입니다. 공격자는 다크 웹이나 해킹을 통해 확보한 수많은 계정 정보를 자동화된 도구를 사용하여 무작위로 대입하고, 로그인에 성공한 계정을 탈취하여 금전적 이득을 취하거나 개인 정보를 유출합니다.크리덴셜 스터핑 공격의 위험성:계정 탈취: 공격자는 탈취한 계정을 통해 온라인 쇼핑, 금융 거래, 소셜 미디어 등 다양한 서비스에 접근하여 사용자에게 금전적 피해나 개인 정보 유출을 일으킬 수 있습니다.기업 피해: 기업은 크리덴셜 스터핑 공격으로 인해 고객 정보 유출, 서비스 중단, 브랜드 이미지 하락 등 심각한 피해를 볼 수 있습니다.2차 공격: 탈취.. 진화하는 DoS/DDoS 위협에 맞서다- 웹방화벽 진화하는 DoS/DDoS 위협에 맞서다- 웹방화벽DDoS 공격, 사이버 세계의 좀비 아포칼립스?! 영화 속 좀비 바이러스처럼, 한순간 모든 걸 마비시키는 DDoS 공격!마치 좀비처럼 수만대의 감염된 PC가 고의로 트래픽을 동시 발생해 네트워크 대역폭을 폭주시켜 서비스를 마비시는 것인데요, 처음에는 몇 개의 요청이었다가 금방 수백만 개의 트래픽으로 불어나서 서버를 덮쳐버립니다*DoS(서비스 거부) 공격은 서버에 트래픽을 범람시켜 웹사이트나 리소스를 사용할 수 없게 만듭니다.*DDoS(분산 서비스 거부) 공격은 여러 PC나 장치를 이용한 DoS 공격 형태입니다.L7(애플리케이션) DoS 공격이란? 전통적인 DoS 공격이 단순한 트래픽 폭탄이라면, L7 DoS 공격은, 비유하자면 좀비가 사람인척 행동해 Ant.. 2024년 ICT 중소기업 정보보호지원사업으로 지원금 받고 웹방화벽 도입!! 2024년 ICT 중소기업 정보보호지원사업을 통해 '웹방화벽'을 도입하고, 안전한 보안 환경을 쉽게 구축하시기 바랍니다.보안의 새로운 길을 '웹방화벽' 과 함께 열어보세요!"- 사업명 : ICT 중소기업 정보보호지원사업- 지원대상 : 「중소기업기본법」 제2조에 따른 중소기업- 접수기간 : 공고일 이후 ~ ’24년 11월말까지(예산 소진시 조기 마감)- 신청 방법➊ 한국인터넷진흥원 지역정보보호지원센터(https://risc.kisa.or.kr) 접속❷ 상단 메뉴 > SECaaS 지원신청 선택❸ 기업 기본정보 입력(사업자명, 사업자등록번호, 주소 등) ❹ 제출서류 등록(사업자등록증, 중소기업확인서, 국세 납입자료 등) * 공고일 기준 최근 1개월 이내 발급분에 한함중소기업확인서 발급: https://.. 웹방화벽이 왜 필요할까? 웹 방화벽은 웹 애플리케이션을 공격으로부터 보호하는 데 중요한 역할을 합니다. 웹 애플리케이션은 다양한 공격에 취약하며, 웹 방화벽은 이러한 공격을 차단하고 보호하는 데 도움을 줍니다. 웹 방화벽이 필요한 이유: 웹 애플리케이션 공격 증가: 최근 웹 애플리케이션 공격은 급증하고 있으며, 공격 방식도 점점 더 정교해지고 있습니다. SQL 인젝션, XSS, CSRF 등 다양한 공격으로부터 웹 애플리케이션을 보호하기 위해 웹 방화벽이 필요합니다. 데이터 유출 방지: 웹 애플리케이션 공격을 통해 중요한 데이터가 유출될 수 있습니다. 웹 방화벽은 공격을 차단하여 데이터 유출을 방지하는 데 도움을 줍니다. 서비스 중단 방지: 웹 애플리케이션 공격은 서비스 중단을 초래할 수 있습니다. 웹 방화벽은 공격을 차단하여 서.. 웹방화벽 과 방화벽 차이는? 1. 방화벽(Firewall) 사전에 허가된 사용자를 제외하고는 접근을 근원적으로 차단하는 방식으로 방어가 이뤄지고 있습니다. 사전에 미리 접근할 수 있는 목록을 정해놓고 외부의 접근 요청이 발생할 때 접근할 수 있는 목록을 기반으로 유효한 사용자인지 아님 외부 사용이자인지를 판별해 허용 또는 차단하는 식의 적극적인 보안 방법입니다. 특정 크기 이상의 데이터 트래픽은 차단한다거나 특정 IP 대역의 접근 방식을 차단하는 등의 정책을 사전에 정의하고, 이를 바탕으로 보안 통제하고 있습니다. 기본적으로 방화벽은 외부의 인터넷과 내부의 사설망을 구분하는 관문 역할을 합니다. 방화벽의 역할 - 접근 제어: 송/수신자의 IP 주소, 프로토콜, 서비스 포트 번호로 패킷을 필터링합니다. - 사용자 인증: 트래픽에 .. [파이오링크] 웹방화벽 I WAF 소개 드립니다. 안녕하세요. 파이오링크 골드 파트너 NQC 입니다. 오늘은 [파이오링크] 웹방화벽 I WAF 를 소개해 드리겠습니다. API 보호 필요성 및 웹방화벽의 진화 최신 애플리케이션 개발과 마이데이터 서비스로 API 트래픽이 늘고 있습니다. 늘어난 API 사용만큼 취약점을 노린 공격이 증가하고 있고, 개인정보 같은 민감한 데이터가 오가기 때문에 보안이 더욱 중요합니다. 그러나 기존 웹방화벽으로는 효과적으로 보호할 수 없어 API 보호 기능이 추가된 웹방화벽, 즉 WAAP가 필요합니다. WAAP는 웹방화벽 본연의 웹 보안 기능 외에도 DDoS 방어, Bot 관리, API 보호 등을 수행하는 진화된 웹방화벽입니다. API 보안을 위한 핵심 기술 적용 국내 최초로 API 보안 기술을 적용한 WEBF.. 이전 1 다음
