자유게시판

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

Atachment
첨부 '2'	20220918_053234.png, 다운로드.png,

List of Articles
번호	제목	글쓴이	날짜	조회 수
12	[긴급] 자동 로그인 기능 악용한 로그인 정보 탈취 범죄 급증…주의 1	BaroPAM	2024.03.09	115
11	‘정부24’ 먹통 사태가 우리에게 시사하는 의미	BaroPAM	2023.11.18	1284
10	보안강화를 위한 3단계 인증이란?	BaroPAM	2023.06.19	1111
9	누리아이티 "정보자산의 보안강화를 위한 3단계 인증시대 열겠다"	BaroPAM	2023.04.15	1417
8	정보자산의 보안을 강화하기 위하여 주목해야 할 것들	BaroPAM	2023.04.05	1327
»	"2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건	BaroPAM	2023.03.31	1300
6	웹 애플리케이션 서버(WAS) 로그인 시 보안의 취약점을 개선하기 위한 사용자 식별ㆍ인증을 위하여 2차 인증의 필요성	BaroPAM	2023.03.21	1254
5	누리아이티, 정보자산 보안 강화를 위한 인증 솔루션 ‘BaroPAM’ 조달 등록	BaroPAM	2021.07.22	5517
4	누리아이티, ‘2021 보안솔루션(SECaaS) 공급 Pool 등록 솔루션’ 공급 기업 선정 1	BaroPAM	2021.07.15	2383
3	정보자산의 보안 강화를 위하여 2차 인증(추가 인증)을 도입해야 하는 이유	BaroPAM	2021.03.25	2199
2	클라우드 계정을 훔치는 공격인 클라우드 재킹에 대비하여 클라우드에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션	BaroPAM	2021.01.25	1890
1	크리덴셜 스터핑에 당하지 않으려면 웹사이트와 앱에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션	BaroPAM	2021.01.09	1866

글쓴이

[긴급] 자동 로그인 기능 악용한 로그인 정보 탈취 범죄 급증…주의 1 file