자유게시판

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

Atachment
첨부 '2'	20220918_053234.png, 다운로드.png,

List of Articles
번호	제목	글쓴이	날짜	조회 수
368	다시봐도 이해가 쉽게 안되는 사진	재여이	2023.03.10	627
367	ai가 이정도라고 한다면 참 앞으로 기대가 크네요 1	leaveoiop	2023.03.10	635
366	[★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집	아이티윌부산	2023.03.14	447
365	하모니kr을 AI에게 물어보았다. 1	박종도	2023.03.15	661
364	듀얼부팅 오류... 살려주세요.. 1	os꼬엿다..	2023.03.16	568
363	요즘 챗GPT 쓰는 재미에 풀 빠졌네요.	재여이	2023.03.16	909
362	하모니카 멀티부팅 재 질문 1	os꼬엿다..	2023.03.16	541
361	챗gpt 잘 활용하시는분?	해중이	2023.03.18	679
360	하모니카에서 제공하는 OnDrive 같은 개인 저장공간이 있죠. 1	잘몰라요.	2023.03.19	551
359	쳇지피티 유료	아무카	2023.03.19	573
358	[2023 서울시 뉴딜일자리/인턴십 연계] 빅데이터 분석 시각화 전문가 과정 모집 (~04.13)	엑아	2023.03.20	520
357	웹 애플리케이션 서버(WAS) 로그인 시 보안의 취약점을 개선하기 위한 사용자 식별ㆍ인증을 위하여 2차 인증의 필요성	BaroPAM	2023.03.21	1254
356	제4회 2023 연구개발특구 AI SPARK 챌린지	인공지능팩토리	2023.03.21	507
355	[무료교육 / 인턴십 연계] 2023 서울시 뉴딜일자리 콘텐츠 퍼포먼스 마케팅 전문가 과정 모집(~4.11)	엑아	2023.03.22	516
354	AI 로봇 어떻게 생각하세요?	잘몰라요.	2023.03.26	618
353	챗gpt의 한계?	닝니니	2023.03.27	521
352	댓글을 달려고 하니 입력이 안되네요 1	재팔	2023.03.28	444
351	빙이 다시 뜰려나? 1	해중이	2023.03.29	560
350	날은 참 좋은데 미세먼지가	leaveoiop	2023.03.31	520
»	"2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건	BaroPAM	2023.03.31	1300

글쓴이

368

다시봐도 이해가 쉽게 안되는 사진 file