암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 과정과 악용 방법을 알아보고 팔로알토 네트웍스가 계정 탈취를 무력화시키는 방법을 설명한다. <4p>
주요 내용
- 계정 탈취는 어떻게 이루어지는가
- 팔로알토 네트웍스가 계정 탈취를 무력화시키는 방법
- 계정 피싱 방지
- 계정 악용 및 측면이동 방지