자유게시판

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

Atachment
첨부 '2'	20220918_053234.png, 다운로드.png,

List of Articles
번호	제목	글쓴이	날짜	조회 수
52	원격코드 실행(RCE) 공격에 사용되는 리버스 쉘과 바인드 쉘의 대응 방안	BaroPAM	2025.05.25	328
51	원격 코드 실행(RCE, Remote Code Execution)이란?	BaroPAM	2025.05.19	337
50	현재의 보안 체계로는 이젠 침해사고를 막을 수 없다	BaroPAM	2025.05.04	435
49	챗GPT 학습에 8자리 숫자 비밀번호 3시간 만에 뚫는다	BaroPAM	2025.05.14	535
48	서버리스 인프라 취약점을 악용하는 사이버 공격 증가	BaroPAM	2024.08.11	1516
47	기업 내 데이터가 스토리지에 집중됨에 따라 스토리지에 대한 보안 강화 방안	BaroPAM	2025.02.02	1588
46	사이버 보안(Cyber security) 중요성과 보안 정책	BaroPAM	2024.07.27	1656
45	보안 강화를 위한 2차 인증 도입 시 검토 사항	BaroPAM	2024.10.12	1664
44	사용자 식별.인증을 위한 탈중화 방식의 다계층 인증 시스템 필요성	BaroPAM	2024.09.22	1702
43	차세대 BaroPAM 솔루션이 가고자 하는 방향	BaroPAM	2024.07.07	1703
42	위험에 빠진 ID 보안, 조직의 90%가 피해 경험, 2차 인증 구현이 최선의 방안	BaroPAM	2024.06.07	1726
41	다계층 보안레벨의 인증 솔루션으로 클라우드의 정보자산 보호	BaroPAM	2024.08.18	1748
40	서버보안 솔루션의 적용방식에 따른 차이점	BaroPAM	2024.06.11	1783
39	사이버 침해사고의 전체 94%가 중소기업에 피해 집중	BaroPAM	2025.01.25	1815
38	중국 해커들의 대표 멀웨어 플러그엑스에 대한 대응 방안	BaroPAM	2025.01.19	1818
37	기본 보안부터 철저히 해야	BaroPAM	2025.02.25	1857
36	망분리된 공공기관서 잇달아 개인정보 유출 사고 발생...망분리도 무용지물	BaroPAM	2024.06.01	1902
35	한 해 동안 1초에 평균 7천 번의 비밀번호 관련 공격 발생에 대한 대안	BaroPAM	2024.10.24	1940
34	‘다계층 인증체계’ 적용을 통한 안전한 IT 환경 구축	BaroPAM	2024.09.17	1949
33	'자동 로그인' 설정으로 인한 해킹의 피해를 예방할 수 있는 최선책은?	BaroPAM	2024.02.20	1953

글쓴이

원격코드 실행(RCE) 공격에 사용되는 리버스 쉘과 바인드 쉘의 대응 방안 file