계정 탈취 방지

Account takeover prevention solutions page hero image

강력한 계정 탈취 방지 전략을 구현하면 위험을 줄이고 온라인 계정의 보호를 강화할 수 있습니다.

Account takeover prevention solutions page hero image

계정 탈취 공격이 무엇인가요?

Account takeover prevention solution page overview blade

계정 탈취(ATO) 공격의 목표는 사기 거래를 완료하거나, 개인 식별 정보(PII)를 탈취하거나, 추가 공격을 수행하기 위해 합법적 사용자의 온라인 계정에 대한 제어권을 획득하는 것입니다. 계정 탈취 공격은 자격 증명 스터핑, 피싱 등 다양한 방법을 사용하여 온라인 계정의 액세스를 탈취할 수 있습니다.

자세한 정보
Account takeover prevention solution page overview blade

계정 탈취를 막는 방법

Filtering
레이트 리미팅

계정 탈취 공격은 사용자 계정에 액세스하기 위해 무차별 대입 공격을 사용할 수 있습니다. 로그인 시도 횟수를 제한하면 이러한 공격이 성공하기 전에 차단할 수 있습니다.

봇 관리

자격 증명 스터핑 봇은 이전에 도용한 자격 증명을 사용하여 계정에 액세스하려고 시도합니다. 악의적인 봇 활동을 차단하면 계정 탈취를 막는 데 도움이 됩니다.

WAF 규칙

ATO 공격은 종종 알려진 불량 IP 주소에서 시작됩니다. 또한 SQL 삽입 공격 및 기타 계층 7 공격을 사용하여 액세스를 확보할 수 있습니다. WAF 규칙은 이러한 요청을 차단할 수 있습니다.

Shield with arrow icon
Zero Trust 보안

멀티 팩터 인증(MFA) 사용을 시행하고 출처와 관계없이 모든 요청을 확인하는 등 Zero Trust 프레임워크를 사용하면 계정 탈취 공격을 방지할 수 있습니다.

관련 계정 탈취 사례 연구

Lendingtree element featured image

LendingTree는 Cloudflare의 도움으로 5개월 만에 25만 달러 이상을 절감하고 봇 공격을 70% 이상 감축할 수 있었습니다.

Namely element featured image

[영어로만 지원] 현대적인 HR 플랫폼 Namely는 Cloudflare을 사용하여 클라이언트를 보호하고 이메일 보안 리소스를 최적화합니다

Cloudflare element featured image

Cloudflare에서는 자체 보안 서비스 에지(SSE)/Zero Trust 플랫폼으로 늘어나는 하이브리드 근무 인력을 보호합니다

지금 바로 계정 탈취를 방지하세요

계정과 ID를 보호하는 방법을 자세히 알아보세요

백서

네트워크를 변환하고 보안을 최신화하는 데 필요한 단계, 도구, 팀에 대해 알아보세요.

PDF 다운로드
Account takeover prevention solution page zero trust roadmap
백서

Zero Trust 및 새로운 피싱 위협에 대한 보안 리더들의 의견입니다.

자세한 정보
zero trust to combat multichannel phishing
솔루션 요약

이미 사용자에게 도달한 활성 위협을 확인하세요.

PDF 다운로드
Phishing retro scan
블로그

Cloudflare 내부 이야기: 계정 탈취 방지.

자세한 정보
Preventing account takeovers blog
기사

손상된 자격 증명의 파급 효과입니다.

자세히 알아보기
Ripple effect compromised credentials
FAQ

계정 탈취 방지 FAQ