자유게시판

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

Atachment
첨부 '2'	20220918_053234.png, 다운로드.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
15	[긴급] 자동 로그인 기능 악용한 로그인 정보 탈취 범죄 급증…주의 1	0	BaroPAM	2024.03.09	126
14	정보자산의 보안을 강화하기 위하여 주목해야 할 것들	0	BaroPAM	2023.04.05	1440
13	누리아이티 "정보자산의 보안강화를 위한 3단계 인증시대 열겠다"	0	BaroPAM	2023.04.15	1525
12	2단계 인증도 약하다. 3단계 인증의 시대로!	0	BaroPAM	2023.05.14	1476
11	"다중인증(MFA)을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다중인증(MFA)을 도입했느냐"가 관건	0	BaroPAM	2023.07.05	1419
10	다중 인증(MFA) 방식은 현재 사용 중인 인증 방식 중 매우 높은 보안 수준을 보장한다.	0	BaroPAM	2023.07.08	1512
9	서비스나 기업을 사칭한 피싱 공격으로 인한 피해를 예방할 수 있는 보안수칙	0	BaroPAM	2023.08.20	1147
8	비밀번호 없이 로그인하는 패스워드리스 인증으로 보안·편의성 강화	0	BaroPAM	2023.12.09	1070
7	강력한 MFA도 무력화하는 MFA 피로공격과 MFA 우회기술 방어	0	BaroPAM	2023.12.14	1246
6	한 곳 털리니 딴 곳도 털렸다-크리덴셜 스터핑(Credential Stuffing) 공격	0	BaroPAM	2023.12.17	855
5	정보자산의 관리 콘솔 접근 시 보안 강화를 위한 2차 인증(추가 인증) 적용	0	BaroPAM	2024.03.15	67
4	새로운 정보보호 패러다임(제로 트러스트 보안)의 보안 강화를 위해서는 가장 중요한 기본 사항	0	BaroPAM	2024.03.23	70
3	위험에 빠진 ID 보안, 조직의 90%가 피해 경험, 2차 인증 구현이 최선의 방안	0	BaroPAM	2024.06.07	25
2	망분리된 공공기관서 잇달아 개인정보 유출 사고 발생...망분리도 무용지물	0	BaroPAM	2024.06.01	99
1	비밀번호를 일회성/휘발성 같은 동적인 보안 솔루션으로 대체 했을 때 이점 1	1	BaroPAM	2024.01.07	903

글쓴이

[긴급] 자동 로그인 기능 악용한 로그인 정보 탈취 범죄 급증…주의 1 file

커뮤니티

"2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건

단축키

단축키

Who's BaroPAM