오늘:
2,592
어제:
3,366
전체:
3,303,767

자유게시판

조회 수 152 추천 수 1 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

우리의 미션은 비밀번호 대체하거나 없애는 것이다.

우리가 비밀번호를 계속 사용하는 한 우리의 프라이버시와 정보자산이 안전할 수도 편리할 수도 없다는 것을 누구나 알고 있기 때문이다.

또한 우리는 비밀번호 대체하거나 제거할 수 있는 특별한 보안 기술인 2차 인증(추가 인증) 솔루션인 BaroPAM을 가지고 있기 때문에 이 미션을 반드시 달성할 수 있다.

20241110_065952.png

 

정보자산의 보안 강화하기 위하여 2차 인증을 적용하는 순서는 다음과 같다.

1. 운영체제(OS)

최우선적으로 Windows, Windows server, Linux, Unix, MacOS 등 운영체제(OS)와 VPN이다.

해커들은 2차 인증이 적용되어 있지 않은 OS의 원격접속에 주로 사용되는 RDP나 SSH 등을 이용하여 서버에 침투하여 서버를 장악한 후 불능 상태로 만든다.

또한, VPN은 사용자와 전체 네트워크로 접근 권한을 부여하기 때문에 내부 시스템에 보안 경계를 설정하기 어려워 해커들의 집중 공략 대상이다.

2. 관리자 계정이나 콘솔

애플리케이션, WAS, 가상화, 클라우드 등의 관리자 계정이나 콘솔이다.

계정 정보를 유출하여 도용 및 악용하거나, 관리콘솔에 악성코드 삽입 또는 계정정보 또는 VM을 삭제한 후 시스템을 무력화시켜 서비스를 불능 상태로 만든다. 이는 기업에 커다란 피해를 준다.

3. 일반 사용자 계정

애플리케이션, 가상화, 클라우드 등의 일반 사용자 계정이다.

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.

기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

 

20241119_082532.png

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로!

 

[출처] https://mc529.tistory.com/1811

 

 

 


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1982 고수들이 답변해주고...초보들은 받아먹는 방식은 비효율이다 0 뚜뚜월드 2024.11.21 80
1981 하드웨어 정보에 벤치마크 개념이 있습니당 1 0 뚜뚜월드 2024.11.21 56
» 보안 강화하기 위하여 2차 인증을 적용하는 순서 file 1 BaroPAM 2024.11.21 152
1979 리눅스 장점 0 다찌마와 2024.11.20 103
1978 게이밍에 최적화된 리눅스는 무엇일까 0 뚜뚜월드 2024.11.19 99
1977 게임에도 최적화된 리눅스 "가루다" 0 뚜뚜월드 2024.11.19 84
1976 리눅스를 최고로 만드는 사람 "비판에서 자유로워야한다" 0 뚜뚜월드 2024.11.19 88
1975 윈도우 인터페이스와 기능 그리고 사용성 feat. 더 좋은 디자인과 기능으로 0 뚜뚜월드 2024.11.19 57
1974 [영감] 맥디자인과 기능, 윈도우의 장점 다 붙여주세요 ㅎㅎ!! 0 뚜뚜월드 2024.11.19 72
1973 마이크로소프트도 하지않는 사용자중심 피드백 <-->개선 "업데이트 알림에 진심" 0 뚜뚜월드 2024.11.19 56
1972 사람들이 알지만 말하지않는 진실편 "윈도우 vs 하모니카" 0 뚜뚜월드 2024.11.19 77
1971 하모니카 8.0 업그레이드시 주의점.... 2 0 뚜뚜월드 2024.11.19 102
1970 Fix “Error Creating Partition udisks-error-quark 0” 0 뚜뚜월드 2024.11.18 77
1969 HamoniKR 8.0 Paektu의 보안 강화를 위하여 2차 인증 솔루션인 BaroPAM 릴리즈 file 0 BaroPAM 2024.11.18 184
1968 댓글 에디터로 전환하고 캡쳐이미지 붙여넣기 해서 보이면 좋은데... 1 0 뚜뚜월드 2024.11.16 80
1967 보안 강화를 위한 다중 인증 솔루션(BaroPAM) 프로모션 file 0 BaroPAM 2024.11.15 158
1966 본 아이디 로그인이 안되서... 하나더 가입했습니다 1 0 뚜뚜월드 2024.11.13 123
1965 [무료 세미나][이노폴리스캠퍼스] 생산성 향상을 위한 생성AI 온라인 세미나 개최 0 인공지능팩토리1 2024.11.13 74
1964 벌써 연말이네요 0 닝니니 2024.11.12 98
1963 하모나이즈 궁금한점 있어서 글 올려요 2 0 todayislegday 2024.11.12 130
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 103 Next
/ 103
CLOSE