자유게시판

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

Atachment
첨부 '2'	20220918_053234.png, 다운로드.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
31	카카오톡 도커로 설치하기 7	1	가벼운게최고	2020.10.14	3648
30	압축하기	1	Yueunseon	2021.01.05	1109
29	[2020 개방형 OS] 오픈소스 컨트리뷰터 이벤트 경품 메일 4	1	봉팔봉팔	2021.01.07	1368
28	개인적인 생각 여러가지를 자유롭게 적어 봅니다! 3	1	Yueunseon	2021.01.17	1561
27	상품 배송 진행사항입니다. 10	1	taiyin	2021.01.19	1375
26	신규 노트북에 무선네트워크가 없습니다. 17	1	용용	2021.01.19	2390
25	Fslint 대안의 깔끔한 파일 정리 앱 2	1	Yueunseon	2021.01.21	1430
24	chromium에서 영상 실행시 하드웨어 가속(vaapi) 사용하기 1	1	가벼운게최고	2021.01.21	1709
23	영상 편집 k denlive 사용기 6	1	재롱이	2021.01.23	1814
22	리눅스를 처음 쓰시려는 분께 추천되는 하드웨어 8	1	Moordev	2021.01.27	2489
21	리눅스 설치없이 웹브라우저에서 테스트하는 방법 10	1	행복한펭귄	2021.02.26	2930
20	구름 2.2 os에서 작성되었습니다. 9	1	가림토	2021.02.28	2562
19	2020년 80가지 필수 리눅스 어플리케이션 1	1	행복한펭귄	2021.03.01	2738
18	2020년 분야별 추천 어플리케이션 1	1	행복한펭귄	2021.03.01	2394
17	가짜 맑은 고딕을 만들어 봤습니다. 4	1	Moordev	2021.04.12	2770
16	최근에 겪은 리브레 오피스 실행 안됨 오류 해결 2	1	whale	2021.12.18	1491
15	턴제 전략 게임 테스트 버전 나왔습니다. 5	1	아이고이아	2022.02.05	841
14	fn키를 새로 매핑할 방법이 있을까요 1	1	가벼운게최고	2022.07.05	1025
13	전문가가 알려주는 올바른 목욕방법	1	재여이	2023.11.14	606
12	추날 날씨 진짜 추워지네요	1	용소야	2023.12.16	319

글쓴이

카카오톡 도커로 설치하기 7 file