자유게시판

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

Atachment
첨부 '2'	20220918_053234.png, 다운로드.png,

List of Articles
번호	제목	글쓴이	날짜	조회 수
1475	최신 우분투에 ga 커널을 깔아 써도 되나요? 1	Ooooh-Soorry	2019.09.01	664
1474	마소, 리눅스에 exfat 공식지원 2	Ooooh-Soorry	2019.09.01	921
1473	질문] FUSE 설치관련. 3	스피더	2019.09.06	793
1472	잡담] 오픈소스를 사용한 저의 경험담 7	스피더	2019.09.06	1188
1471	행복한 팽귄님 부탁이 있습니다. 5	스피더	2019.09.06	994
1470	파이어폭스 69 릴리즈 소식	Kevin	2019.09.06	747
1469	태풍 조심하세요 ㅠㅠ	따스한커피	2019.09.07	622
1468	kdenlive 19.08.1 사용하시는 분 계신가요? 7	스피더	2019.09.07	1254
1467	[잡담] MX Linux 11	iloveapink	2019.09.07	1391
1466	질문] 커널 복원방법 1	스피더	2019.09.08	808
1465	리눅스 너무 어려워요 7	수동동	2019.09.09	1651
1464	kldp 일시 중단 알림	세벌	2019.09.10	668
1463	MX Linux 설치해봤는데 한글설정에 오류가 많네요~ 5	코드메이커	2019.09.11	4133
1462	추석연휴 잘 보내세요 1	따스한커피	2019.09.11	800
1461	PlayOnLinux에서 실행하는 프로그램을 관리자 권한으로 2	soulowner	2019.09.11	1048
1460	잡답] 하모니카에서 Kdenlive 문제점. 4	스피더	2019.09.12	1097
1459	Linux mint나 MX Linux 노트북을 NAS처럼 활용해볼 수 있는 방법 문의? 3	코드메이커	2019.09.14	1472
1458	리눅스 민트 19.1 절전모드	포토슬럼프	2019.09.19	879
1457	리눅스 라이브 부팅후 Widnows 시간 바뀌는 현상 3	타기치	2019.09.25	1303
1456	사지방 활용 5	임우섭	2019.09.25	3847

글쓴이

1475

최신 우분투에 ga 커널을 깔아 써도 되나요? 1

Ooooh-Soorry

2019.09.01

664

1474