보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들은 무엇인지 설명한다. 이를 통해 조직의 보안 담당자가 계정 탈취에 맞서 효과적인 방어 태세를 갖출 수 있도록 지원한다. <12p>
주요 내용
- 공격자는 어떻게 계정을 훔치는가?
- 공격자는 탈취한 계정으로 무엇을 하는가?
- 계정 탈취를 방지하기 위한 세가지 권고사항
- 결론