WhiteMail
← 用語集

공격 유형 · Attack types

자격증명 탈취 (Credential harvesting)

定義

가짜 로그인 페이지 등으로 아이디·비밀번호를 수집하는 행위.

Collecting usernames/passwords, typically via fake login pages.

経営層(CEO·CISO)向け

직원이 회사·개인 사이트에 같은 비밀번호를 재사용하면, 어디서든 유출된 자격증명이 회사 계정 열쇠가 됩니다. 놓치기 쉬운 것: 비밀번호 정책만으로는 부족합니다 — MFA를 전사 의무화하고, 다크웹 유출 자격증명 모니터링으로 이미 새어나간 계정을 선제 차단하세요.

If staff reuse passwords across work and personal sites, a leak anywhere becomes the key to your accounts. Commonly missed: password policy is not enough — mandate MFA org-wide and monitor dark-web credential dumps to pre-emptively lock already-exposed accounts.

詳しく見る

関連用語