IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クレデンシャルスタッフィング攻撃が流行する理由と、対策に必要な発想法とは
コンテンツ情報
| 公開日 | 2022/01/26 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 4.38MB | ||
要約
組織を狙う数々のセキュリティ侵害の中でも、近年特にその被害が拡大しているのが、既に漏えいした認証情報を利用して他のサービスにログインしようとするクレデンシャルスタッフィング攻撃に起因するものだという。この攻撃が人気を集めている理由として挙げられるのは、SNSなどを通じて簡単かつ安価に認証情報リストや攻撃ツールが手に入るようになったことと、その投資対効果(ROI)の高さだ。
セキュリティチームが使うものと同様のツールを使いこなし、絶えず進化する攻撃者に対し、それを上回るセキュリティを維持することは容易ではない。セキュリティチームは発想を転換し、水際で攻撃を防ぐことを目指すのではなく、攻撃に必要な投資を膨れ上がらせ、やがて諦めざるを得ないように仕向ける戦略を採用すべきだ。
本コンテンツでは、クレデンシャルスタッフィング攻撃に注目し、その進化の経緯や現在のトレンドについて、レポートとしてまとめている。さらに、攻撃者のROIを低下させるという新たな形の抑止力を組織が獲得する方法についても詳しく解説しているので、ぜひ参考としてもらいたい。
セキュリティチームが使うものと同様のツールを使いこなし、絶えず進化する攻撃者に対し、それを上回るセキュリティを維持することは容易ではない。セキュリティチームは発想を転換し、水際で攻撃を防ぐことを目指すのではなく、攻撃に必要な投資を膨れ上がらせ、やがて諦めざるを得ないように仕向ける戦略を採用すべきだ。
本コンテンツでは、クレデンシャルスタッフィング攻撃に注目し、その進化の経緯や現在のトレンドについて、レポートとしてまとめている。さらに、攻撃者のROIを低下させるという新たな形の抑止力を組織が獲得する方法についても詳しく解説しているので、ぜひ参考としてもらいたい。