Akamai dots background

무차별 암호 대입 공격

암호 크래킹이라고도 불리는 무차별 암호 대입 공격은 일반적으로 로그인 자격 증명을 알아내어 웹 사이트에 대한 액세스 권한을 얻기 위해 자행하는 공격입니다. 이 공격은 데이터 도난, 반달리즘, 맬웨어 배포를 목적으로 하며, 배포되는 맬웨어는 다른 대상에 대해 무차별 암호 대입, DDoS 및 다양한 유형의 사이버 공격을 실행하는 데 사용될 수 있습니다. 온라인 자산에 성공적으로 침투하지 못하더라도, 무차별 암호 대입 공격은 트래픽으로 서버를 플러딩하여 공격 대상 사이트에서 상당한 성능 문제를 유발할 수 있습니다.

무차별 암호 대입 공격의 감지 및 차단이 어려운 이유

정상적인 네트워크 트래픽과 유사하며 HTTP를 대상으로 하는 무차별 암호 대입 공격 및 기타 유형의 스텔스 사이버 공격은 방화벽 및 침입 감지 시스템 같은 표준 네트워크 보안 도구로 탐지하고 차단하기 어려울 수 있습니다. 이에 따라 경계 기반 보안 솔루션에만 의존하는 조직 입장에서는 이 유형의 위협을 방어하는 일이 쉽지 않은 과제가 됩니다.

무차별 암호 대입 공격을 억제하기 위해 이행 가능한 몇 가지 기본적인 조치로는, 자동화된 공격을 방지하기 위한 CAPTCHA 프로그램 사용, 강력한 암호 사용을 요구하는 규칙 시행, 로그인 시도 간의 지연 시간 도입 또는 암호화된 터널 구축을 위한 VPN 사용 등이 있습니다. 특히 IPSec VPN은 Man-in-the-Middle 공격, BREACH 공격 및 웹 사이트 취약점을 악용하는 기타 위협뿐 아니라 무차별 암호 대입 공격을 방지하는 데 유용할 수 있습니다. 끝으로, 취약점 관리 도구 및 스캐너는 웹 애플리케이션의 취약점을 식별하고 수정하는 데 도움이 될 수 있습니다.

클라우드 기반 방어 - 무차별 암호 대입 공격에 대한 최선의 방어 방법

SEA(Syrian Electronic Army) 및 Anonymous 등의 해커 그룹이 최근에 언론의 주목을 받으면서 핵티비즘이 증가하고 있습니다. 또한 해커 툴킷이 발전하고 확대됨에 따라 무차별 암호 대입 공격은 기업이 걱정해야 하는 여러 위협 중 하나에 불과하게 되었습니다. 현재의 사이버 공격은 정교하게 수행되며, 다각적으로 치밀하게 조직화된 고도로 분산된 공격은 정보 보안의 복잡성 및 비용을 더욱 증가시키고 있습니다. 그렇기 때문에 여러 기업에서 비용 효율적인 온디맨드 클라우드 기반 보안 솔루션에 의존하여 예측 불가능한 위협 환경에 필요한 유연성 및 확장성을 확보하는 것입니다.

Akamai Intelligent Platform을 기반으로 하는 Site Defender DDoS 방지 서비스 등의 Akamai 클라우드 보안 솔루션은 확장성 및 민첩성이 뛰어난 인프라를 제공하여 가장 광범위한 공격에도 대응할 수 있게 합니다. 당사의 클라우드 기반 WAF(Web Application Firewall)를 통해 기업은 HTTP 트래픽 업스트림에서 악의적 패턴을 탐지하고 무차별 암호 대입 공격이 기업의 서버에 도달하기 전에 이 공격을 차단할 수 있습니다. 네트워크 및 애플리케이션 계층 제어와 속도 정책을 구현한 WAF는 다계층 접근법을 웹 보안에 채택하여 공격자의 공격 위치 및 시점과 상관없이 고객의 사이트가 계속 보호되도록 합니다.

웹 사이트 및 애플리케이션을 사이버 공격으로부터 보호하는 데 Akamai가 어떻게 도움이 되는지 자세히 알아보십시오.