인증 정보 스터핑 101: 봇으로 인한 비즈니스 리스크

점점 더 스마트해지는 봇과 갈수록 대담해지는 악의적인 공격자들로 인해 인증 정보 스터핑(Credential stuffing)이 늘어나는 추세입니다. 이런 최신 사이버 공격은 기존의 보안 관리 방법으로 탐지하기가 점점 어려워지고 있습니다.

끈질긴 봇과의
숫자 게임

공격자들은 고급 봇이나 수동 방식을 통해 데이터를 유출시키며, 이로 인해 계정 탈취가 빈번하게 발생합니다.

봇은 한 사이트에서 훔친 인증 정보가 다른 사이트에도 적용 가능한지 테스트를 실행합니다.

공격자들은 계정에 접속해
다양한 불법 행위를 저지를 수 있습니다.

데이터 유출

고객
명의 도용

계정
탈취

인증 정보 스터핑은 비즈니스에
엄청난 손해를 입힐 수 있습니다.

데이터가 유출되고 인증 정보가 도난당하면 인증 정보 스터핑은 물론 계정 탈취까지 발생할 수 있어 기업은 다음과 같은 손해를 입을 수 있습니다.

  • 부정적인 평판과
    브랜드 이미지 실추
  • 막대한
    금전적 손실
  • 법적
    처벌
  • 고객의 신뢰
    하락

봇의 목적은 상이합니다.

웹 발전과 함께 봇이 본격적으로 등장하고 있기 때문에 다양한 종류의 봇을 탐지해 비즈니스 요구에 맞는 보안 정책을 실행하는 것이 중요합니다.

GOOD BOTS은 기업이 온라인 비즈니스 전략을 실행하는 과정에서 정상적인 역할을 합니다.
검색 엔진
크롤러 및
스파이더 봇
써드파티
서비스
파트너
스크레이퍼
스팸
가격
스크레이퍼
DDoS
해커 및
도용 봇
BAD BOTS은 경쟁사 웹사이트의 콘텐츠 혹은 가격을 스크레이핑하거나 DDoS 공격을 실행해 비즈니스에 피해를 주고 사기에 악용됩니다.

리스크를 줄여야 합니다.

악성 봇 트래픽 탐지는 비즈니스를 안전하게 보호하는 데 있어 가장 중요합니다. Akamai의 CDN 플랫폼은 악성 봇을 탐지해 인증 정보 스터핑으로부터 비즈니스를 안전하게 보호합니다.

Akamai는 최대 30%에 달하는 전세계 웹 트래픽을 처리하고 있으며

1200개가 넘는 확인된 봇의 디렉터리를
지속적으로 업데이트하고 있습니다.

봇의 악성 활동으로부터 비즈니스, 브랜드, 고객을 보호하는 방법과 인증 스터핑에 대해 자세히 알아보시기 바랍니다.

자세한 정보