자유게시판

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

Atachment
첨부 '2'	20220918_053234.png, 다운로드.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
407	코어2듀오 T7250, 램2기가 노트북에 설치할 OS는 뭐가 좋은가요? 5	0	해인	2023.02.07	863
406	요즘 챗봇이 진짜 핫하네요.	0	재여이	2023.02.07	515
405	우분투 18.04 버전에서 모니터 선택은 어떻케 하나요? - 우분투 입문 2주 ㅠ - 5	0	Blue_Sky	2023.02.08	610
404	docker 이미지 생성이 안되요.. 2	0	Blue_Sky	2023.02.09	853
403	모두의 아이디어랩	0	인공지능팩토리	2023.02.09	580
402	[질문]태백 설치후 화면 깜박거리는 현상 10	0	동민	2023.02.11	669
401	데비안 컨설턴트가 우리나라엔 없나요?	0	세벌	2023.02.12	591
400	2023 USG+ AI·데이터 문제해결 제조혁신 경진대회 (수상자에게 상장 및 시상품 제공)	0	인공지능팩토리	2023.02.16	528
399	하모니카 6.0 스티커(라벨 스티커+시리얼 스티커)를 한번 만들어 봤습니다. 7	2	감자소년	2023.02.18	849
398	진짜 이런건 하나쯤 가지고 싶네요.	0	재여이	2023.02.21	756
397	[한컴아카데미/마감임박] SW 개발자 채용연계 부트캠프 교육생 모집 (~02/28)	0	한컴아카데미	2023.02.23	530
396	벌써 2월이 끝나가고... 봄이	0	닝니니	2023.02.23	521
395	챗gpt 1	0	해중이	2023.02.25	690
394	알뜰교통카드 혜택 엄청나네요	0	나나슈	2023.02.25	584
393	뒷북이지만 Chat GPT 1	0	maama	2023.02.27	628
392	제2회 ETRI 휴먼이해 인공지능 논문경진대회 ~ 4월 14일 (금) 8시 접수 마감	0	인공지능팩토리	2023.02.28	477
391	이제 국내 플랫폼 업체들도.. 1	0	재여이	2023.02.28	587
390	"AI가 날 자르라고 지목했다" 구글서 잘린 직원들 폭로에 대해 1	0	나나슈	2023.03.01	800
389	범용 직렬 버스 컨트롤러 문제로 인한 USB 부팅디스크 미인식 문제 도움 부탁드립니다 3	0	illliiiiiili	2023.03.05	706
388	ubuntu 18.04 포트 오픈이 안됩니다. 11	0	Blue_Sky	2023.03.09	543

글쓴이

407

코어2듀오 T7250, 램2기가 노트북에 설치할 OS는 뭐가 좋은가요? 5

해인

2023.02.07

863

406