자유게시판

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

Atachment
첨부 '2'	20220918_053234.png, 다운로드.png,

List of Articles
번호	제목	글쓴이	날짜	조회 수
1895	서버보안 솔루션의 적용방식에 따른 차이점	BaroPAM	2024.06.11	2
1894	대만서 TSMC 만난 최태원…"인류 도움 AI 시대 초석 함께 열자"	내지	2024.06.07	33
1893	위험에 빠진 ID 보안, 조직의 90%가 피해 경험, 2차 인증 구현이 최선의 방안	BaroPAM	2024.06.07	41
1892	[★고용노동부 5년인증 우수훈련기관] 전액국비지원 기업형 실무 인재 양성 자바웹개발자 과정!	아이티윌부산	2024.03.07	42
1891	여름이 시작된듯 하네요	닝니니	2024.05.28	44
1890	개학과 봄 적응이 필요하네요.	용소야	2024.03.06	48
1889	[★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집	아이티윌부산	2024.03.18	49
1888	모기가 나타났습니다..	민지렁이	2024.06.06	54
1887	올해능..	민지렁이	2024.03.08	55
1886	[★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집	아이티윌부산	2024.03.12	56
1885	3월인데 여전히 춥네요	닝니니	2024.03.06	59
1884	서버 접근제어 솔루션(SAC)은 과연 보안 솔루션일까?	BaroPAM	2024.04.18	60
1883	[SeSAC/휴마인] 영등포 SW 6기 _ 현직 개발자에게 사수처럼 코칭받는 "데이터 AI 개발자 과정" 모집중(~06/09)	아니그웃	2024.05.10	60
1882	중고차 최근 트렌드에 대하여	포릉이	2024.05.21	63
1881	[★고용노동부 5년인증 우수훈련기관] 전액국비지원 기업형 실무 인재 양성 자바웹개발자 과정!	아이티윌부산	2024.02.06	64
1880	오늘 날씨 진짜 좋네요	포릉이	2024.05.31	64
1879	[하이서울기업협회]2024 서울시 뉴딜 일자리 2차_ AI활용 퍼포먼스 마케팅 실무 과정 모집중(~06.02)	아니그웃	2024.05.10	65
1878	감기가 심하네요	다찌마와	2024.03.22	68
1877	봄내음나네요	닝니니	2024.03.12	69
1876	5월인데 덥네용..	닝니니	2024.05.23	71

글쓴이

1895

서버보안 솔루션의 적용방식에 따른 차이점 new