오늘:
901
어제:
2,285
전체:
3,220,962

하모니카 묻고답하기

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

모든 네트워크가 차단된 상태라면 의심이 드는 건 스마트폰을 통한 해킹이라고 분석하고 있다.

스마트폰에 악성코드를 심어서 주변 기기에 블루투스를 켜는 등 조작이 가능하다는 건데. 사실 흔치 않은 일이고 전문가들에게도 매우 어려운 일이라고 설명했다.

인터넷 공유기, 무선AP가 감염돼서 해당 네트워크를 사용했던 모든 컴퓨터, 노트북 그리고 스마트폰, 태블릿PC까지 조작이 가능해졌다.

인터넷 공유기, 무선AP는 최초 구입 뒤 펌웨어 그러니까 보안프로그램을 업데이트하는 경우가 거의 없고 비밀번호도 거의 바꾸지 않아서 보안에 취약한 경우가 많다.

전문가는 인터넷 공유기 펌웨어를 주기적으로 업데이트하고 해킹이 의심될 경우 공유기부터 교체한 다음에 컴퓨터 등을 초기화해야 한다고 조언한다.

결론은 스마트폰에 악성코드를 심어서가 하나의 가능성이 되겠고 또 인터넷 공유기, 무선AP,  IoT, 라우터, 스위치 장비 등의 네트워크 장비가 해킹 가능성이 있다.

 

20200402103504.png

 

악의적인 목적으로 만들어진 프로그램인 악성코드를 탐지 및 제거하는 백신 솔루션과 네트워크 장비의 2차 인증(추가 인증)을 통한 불법적인 원격접속을 차단하는 BaroPAM 솔루션이 결합하여 정보자산 보안의 시너지 효과를 낼 수 있다.

해커가 인터넷 공유기, 무선 AP, IoT, 라우터, 스위치 장비 등의 공격 시에 최초 시도하는 비밀번호  "admin/12345/qwerqwer/default/password/root" 등이 있다. 해커가 이와 같은 비밀번호를 시도하고 있는 것은, 최근 표적이 되는 것이 많은 디바이스의 종류를 반영하고 있다.

 

지금까지 보안상 분기마다 한번씩 주기적으로 비밀번호 변경 규정에 따른 복잡한 비밀번호를 변경(비밀번호 증후군/리셋 증후군 호소)하는 것 보다 생각의 전환이 필요한 것 같다.
 
인터넷 공유기, 무선 AP, IoT, 라우터, 스위치 장비 등 모든 네트워크 장비의 비밀번호를 입력할 경우, 비밀번호를 먼저 입력하고 공백 없이 이어서 일회용 인증키를 입력하는 방식을 적용하면 된다. 

  

20200402103504.png

 

예를 들어, 비밀번호가 "baropam" 이고, 일회용 인증키가 "123456" 이라면 비밀번호 입력란에 "baropam123456"으로 입력하면 된다.
 
일회용 인증키 생성 주기가 30초 이면 30초 마다 일회용 인증키가 바뀌기 때문에 고정된 비밀번호와 결합하면 일회용 인증키 생성 주기 마다 새로운 비밀번호가 생성되기 때문에 고전적 방법인 주기적으로 네트워크 장비의 비밀번호를 바꿀 필요가 없게 된다.

만약, 2-factor 인증 솔루션이 적용되어 있다면 비밀번호 입력란에 고정된 비밀번호만 입력하는 경우 네트워크 장비 로그인을 할 수 없게 됩니다.

 

따라서, 인터넷 공유기, 무선 AP, IoT, 라우터, 스위치 장비 등 모든 네트워크 장비의 보안 강화를 위해서는 인증서버 방식이 아닌 간편하면 보안성이 강한 소프트웨어 방식의 BaroPAM 같은 2차 인증(추가 인증)이 적용되어야 한다.

BaroPAM은 보안성도 뛰어나지만, 단순하고, 관리도 필요 없고, 장애도 없고, 손쉽게 적용할 수 있고, 비용도 저렴하고, BaroPAM을 도입할 때 서버나 DB 같은 추가 도입이 필요 없다.
 

한마디로 외부의 해커나 내부 사용자의 불법적인 네트워크 장비에 접근하는 상황을 제한(접속차단)하여 정보자산의 보안을 강화하는 2차 인증(추가 인증) 솔루션인 BaroPAM을 반드시 적용해야 한다.

  • ?
    istoriyakorei 2020.08.19 14:46

    참.. 갈수록 해킹도 진화하니 일반 사용자들도 골머리를 앓아야 하는군요...

  • profile
    BaroPAM 2020.08.20 06:18

    감사합니다.

    그래서, 보안 강화를 위한 비밀번호를 대체하거나 추가인증(2차인중)을 해야 합니다.

    오늘도 안전하고 시원한 하루 되시길......


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 0 Kevin 2019.11.18 29783
730 질문드립니다 리눅스민트20 써도 하모니카os 의 여러가지 팁 같은거 참고해도 되나요? 2 0 한국사람 2020.07.23 1343
729 보안상 분기마다 한번씩 서버 암호를 변경하는 것에 대한 생각의 전환이 필요 1 file 0 BaroPAM 2020.07.24 1520
728 저도 생각보다 보수적이게 되었군요. 1 0 Moordev 2020.07.25 1253
727 3400g 피카소 vega11 커널업데이트 하니까 잘나옵니다 2 0 한국사람 2020.07.29 1279
726 새로 설치 후 업데이트 매니저로 업데이트 하려는데 이런 오류가? 헬프미 ~ 1 0 친절한우주인 2020.07.29 1219
725 업데이트하고 남은 찌끄기들 삭제하는 방법 없나요? 5 file 0 친절한우주인 2020.07.29 1379
724 안녕하세요 설치하려는데 1 0 naru0619 2020.08.01 1178
723 Alt+PrtSc + Alt+o (클립보드 복사)를 빠르게 누르면 컴퓨터가 꺼집니다 1 0 wertrew21 2020.08.02 1238
722 하모니카OS 설치 후 입력키보드 문제 3 0 말없는벌새 2020.08.05 1360
721 Dos용 아래아한글 3.0 버전을 설치해 사용하려면 어떻게 해야 좋은가요? 3 0 도원 2020.08.07 1824
720 nimf 사용 도와주세요.^^ 4 0 한개교 2020.08.10 1580
719 몇 시간을 작업하다 글을 올립니다. 아시는 분은 꼭 도와주세요!!!(해결했습니다~~!!) 1 0 StephenJeon 2020.08.16 1619
718 개발중인 턴제 전략 게임 알파입니다 3 1 oidoicompany 2020.08.17 2344
» 인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려 2 file 0 BaroPAM 2020.08.18 2562
716 유선 LAN 기반의 업무환경을 5G 기반 모바일 환경으로 전환 2 file 0 BaroPAM 2020.08.20 2128
715 VDI(Virtual Desktop Infrastructure) 솔루션과 보안 강화를 위한 2차 인증 솔루션의 융합 2 file 0 BaroPAM 2020.08.26 2424
714 리눅스 초보라서 잘 모르겠는데요 1 0 에어컨 2020.08.29 1471
713 설치는 했는데, 업데이트도 소프트웨어 설치도 안되네요 2 file 0 5월의햇살 2020.08.31 1604
712 정보자산의 보안강화를 위하여 2차 인증(추가 인증) 솔루션을 도입해야 하는 이유 file 0 BaroPAM 2020.09.02 2296
711 하모니카 입문전 질문 해보는 초보입니다. 4 0 kaz 2020.09.18 1789
Board Pagination Prev 1 ... 86 87 88 89 90 91 92 93 94 95 ... 127 Next
/ 127
CLOSE