자유게시판

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

Atachment
첨부 '2'	20220918_053234.png, 다운로드.png,

List of Articles
번호	제목	글쓴이	날짜	조회 수
1579	안녕하세요 잘부탁드립니다	포릉이	2023.06.21	1356
1578	반갑습니다! 잘 부탁드려요	지써기	2023.06.20	2712
1577	보안강화를 위한 3단계 인증이란?	BaroPAM	2023.06.19	4834
1576	빙챗서보니 참 좋네요 1	gsad	2023.06.16	1723
1575	[무료교육] 2023년 경기 창업허브 「창업핵심기술교육_메타버스」 교육생 모집	한컴아카데미	2023.06.15	1870
1574	하모니카 6 버전 설치했는데 v3가 없네요. 5버전에는 있다고 하는데 설치방법 부탁드립니다. 2	hoon88	2023.06.14	2137
1573	[한컴아카데미] 리눅스 커널 5.0 동작 과정 이해와 tracing 실습 과정 오픈(06.26~06.29) 1	한컴아카데미	2023.06.14	1668
1572	벌써 중간이나	다찌마와	2023.06.13	1864
1571	컴퓨터의 진화	다찌마와	2023.06.13	1996
1570	네잎클로버 행운	blacklink	2023.06.10	1614
1569	현충일	blacklink	2023.06.07	3069
1568	여러가지 급변하는 시기	재여이	2023.06.02	1644
1567	무료온라인 [랭체인러닝데이] 챗GPT 점메추 메뉴판, 예산입력하고 점심 메뉴 추천받자	인공지능팩토리	2023.06.02	1581
1566	Ubuntu nvidia 그래픽 카드 설치 1	luis	2023.06.02	1708
1565	LAN 카드 설치 3	luis	2023.06.01	1540
1564	[창업지원] 2023년 경기 창업허브 「창업핵심기술교육_인공지능 SW개발자 과정」 모집	한컴아카데미	2023.06.01	1733
1563	ai 사업이 다양하네요.	다찌마와	2023.05.29	2356
1562	gpt 유료로 사용해봤는데 1	닝니니	2023.05.29	1801
1561	곧 6월	blacklink	2023.05.28	2229
1560	여러 ai기반 사업들이 증가하고 있는 추세에서 어디가 강점인지	leaveoiop	2023.05.27	2231

글쓴이

1579

안녕하세요 잘부탁드립니다

포릉이

2023.06.21

1356

1578