WhiteMail
← 术语表

공격 유형 · Attack types

계정 탈취ATO

定义

탈취한 자격증명으로 실제 계정을 장악해 내부에서 공격하는 것.

Seizing a real account with stolen credentials to attack from the inside.

高管视角(CEO·CISO)

일단 정상 계정에서 보내는 메일이라 인증·평판을 모두 통과하고, 내부 확산·VEC로 번집니다. 가장 위험한 "신뢰받는 발신자" 공격입니다. 놓치기 쉬운 것: 로그인 보호(MFA)만 보지 말고, 이미 탈취된 계정의 비정상 행위(불가능한 위치 이동·대량 전송·자동전달 규칙 생성) 탐지까지 챙기세요.

Mail now comes from a real account, so it passes auth and reputation, then spreads internally and into VEC — the most dangerous "trusted sender" attack. Commonly missed: beyond login protection (MFA), detect post-takeover anomalies (impossible travel, mass sends, new auto-forward rules).

了解更多

同类别的其他术语