자유게시판

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

Atachment
첨부 '2'	20220918_053234.png, 다운로드.png,

List of Articles
번호	제목	글쓴이	날짜	조회 수
1879	그런 펌웨어(백도어)가 설치된 건 실수에 의한 것 2	string	2016.11.18	7549
1878	드론 프로젝트	string	2016.12.10	6672
1877	young1004게시판으로 이름을 바꾸어야 할듯. 4	세벌	2018.03.13	733
1876	재밌게 여자 만나는 방법 5	young1004	2018.03.02	811
1875	잡담.... 객지에서 몸이 아프면 참 서글퍼네요....ㅠ 5	재팔	2019.11.20	890
1874	스타크래프트 2가 리눅스에서 정상 구동 한글 충돌이 일어나지 않네요^^	게이머온리눅스	2020.08.21	843
1873	로그인 없이 볼 수 있는 TV 사이트	bagjunggyu	2015.04.05	8941
1872	김프(Gimp)코리아가 다시 문을 열었습니다 4	bagjunggyu	2015.04.27	10562
1871	구글 뮤직플레이어 베타 우분투용이 나왔습니다.	bagjunggyu	2015.04.29	10728
1870	마인크래프트 같은 게임 voxiworld	bagjunggyu	2015.04.30	11526
1869	새로운 콘텐츠 산업 짤로그를 아십니까?	행복한펭귄	2016.01.15	7025
1868	유페이퍼에서 이북 작가로 활동해 보세요.	행복한펭귄	2016.01.15	6981
1867	개발자 임금이 가장 높은 나라는?	행복한펭귄	2016.03.22	6820
1866	Netflix의 신작 목록을 보고 싶다면? 1	식혜고양이	2018.02.09	841
1865	KDE 네온 업데이트 이후 와인 안 되시는 분 참고하세요 2	통큰비둘기	2018.09.28	1012
1864	머리 좀 식히고 갈까요 ^^ (재밌는 리눅이 펭귄 사진들) 1	legoboss	2016.05.04	11231
1863	오픈 소스 오피스를 도입해야할 때 1	행복한펭귄	2016.06.01	7165
1862	네이버 앱스토어가 원스토어로 바뀌었네요. 2	string	2016.06.01	6818
1861	KBS 재난포털 1	string	2016.07.05	6875
1860	보기만해도 왕짜증…15m짜리 대형 '블루 스크린' 1	행복한펭귄	2016.08.24	5978

글쓴이

1879

그런 펌웨어(백도어)가 설치된 건 실수에 의한 것 2

string

2016.11.18

7549

1878