메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
444
어제:
438
전체:
2,997,942

자유게시판

Home 커뮤니티 자유게시판
뷰어로 보기
2023.11.25 06:57

보안에 취약한 방식과 가장 중요한 기본 사항

BaroPAM
조회 수 1458 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것"

아직도 보안에 취약한 이런 방식이 사용되고 있다는 현실이 안타 깝다.

▶2차 인증 중 해커들의 가장 좋아하는 적용 방식: Gateway(+Proxy) 방식

▶2차 인증 중 가장 취약한 인증 방식: SMS, 이메일 등 문자기반의 인증

▶2차 인증 중 해커들이 가장 애용하는 우회 기술과 피로공격에 취약한 인증 방식: 2 채널 인증

▶피싱 공격에 잘 속는 링크 방식: QR 코드 방식

정보자산의 보안 강화를 위해서는 가장 중요한 기본 사항은 다음과 같다.

▶우회접속을 어떻게 차단할 것인지?

▶원격접속을 어떻게 차단할 것인지?

▶중간자 공격을 어떻게 방어할 것인지?

▶다중인증(MFA)의 우회기술을 어떻게 차단할 것인지?

▶다중인증(MFA)의 피로공격을 어떻게 방어할 것인지?

무엇보다도 인증키는 본인이 소유하고 있는 인증키 생성매체를 사용해서 본인이 직접 인증키를 생성하여 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책이다.

결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

TAG •

Who's BaroPAM

profile
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comments '2'
  • ?
    Japser 2023.11.25 23:54
    ZT 개념을 말씀하시는듯.
    댓글
  • profile
    BaroPAM 2023.11.29 04:09
    감사합니다.
    ZT보다 보안의 현실과 기본을 말한 것입니다.
    댓글
  1. 05Oct
    by BaroPAM
    2023/10/05 by BaroPAM
    Views 1200  Likes 0

    [디지털문서 인사이트]디지털시대 정보시스템 보안 및 인증 수단

  2. 30Sep
    by BaroPAM
    2023/09/30 by BaroPAM
    Views 1155  Likes 0

    정보자산의 보안 강화를 위한 2차 인증이란?

  3. 22Sep
    by BaroPAM
    2023/09/22 by BaroPAM
    Views 1025  Likes 0 Replies 1

    무엇 보다도 2차 인증을 우선적으로 도입해야 하는 곳은 바로 다양한 애플리케이션이 운영되는 운영체제(OS)가 가장 기본

  4. 15Sep
    by BaroPAM
    2023/09/15 by BaroPAM
    Views 1197  Likes 0

    망분리로 인한 보안이 강화된다는 것은 어불성설이며, 지금은 정보보안에 대한 인식의 대전환이 필요한 시대

  5. 01Jul
    by BaroPAM
    2023/07/01 by BaroPAM
    Views 1516  Likes 0

    정보가 유출되어도 계정을 안전하게 보호할 수 있는 다중 인증(MFA) 도입이 시급하다.

  6. 27Jun
    by BaroPAM
    2023/06/27 by BaroPAM
    Views 1429  Likes 0

    다중인증(MFA)에 대한 인식의 대전환이 필요

  7. 25May
    by BaroPAM
    2023/05/25 by BaroPAM
    Views 1155  Likes 0

    Tomcat 관리자 콘솔의 보안 취약점

  8. 21May
    by BaroPAM
    2023/05/21 by BaroPAM
    Views 1338  Likes 0

    비밀번호를 매번 사용할 때마다 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적보안 솔루션으로 대체 했을 때 이점

  9. 14May
    by BaroPAM
    2023/05/14 by BaroPAM
    Views 1372  Likes 0

    2단계 인증도 약하다. 3단계 인증의 시대로!

  10. 15Apr
    by BaroPAM
    2023/04/15 by BaroPAM
    Views 1418  Likes 0

    누리아이티 "정보자산의 보안강화를 위한 3단계 인증시대 열겠다"

  11. 05Apr
    by BaroPAM
    2023/04/05 by BaroPAM
    Views 1328  Likes 0

    정보자산의 보안을 강화하기 위하여 주목해야 할 것들

  12. 31Mar
    by BaroPAM
    2023/03/31 by BaroPAM
    Views 1301  Likes 0

    "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건

  13. 21Mar
    by BaroPAM
    2023/03/21 by BaroPAM
    Views 1255  Likes 0

    웹 애플리케이션 서버(WAS) 로그인 시 보안의 취약점을 개선하기 위한 사용자 식별ㆍ인증을 위하여 2차 인증의 필요성

  14. 22Jul
    by BaroPAM
    2021/07/22 by BaroPAM
    Views 5519  Likes 0

    누리아이티, 정보자산 보안 강화를 위한 인증 솔루션 ‘BaroPAM’ 조달 등록

  15. 15Jul
    by BaroPAM
    2021/07/15 by BaroPAM
    Views 2385  Likes 0 Replies 1

    누리아이티, ‘2021 보안솔루션(SECaaS) 공급 Pool 등록 솔루션’ 공급 기업 선정

  16. 25Mar
    by BaroPAM
    2021/03/25 by BaroPAM
    Views 2200  Likes 0

    정보자산의 보안 강화를 위하여 2차 인증(추가 인증)을 도입해야 하는 이유

  17. 25Jan
    by BaroPAM
    2021/01/25 by BaroPAM
    Views 1891  Likes 0

    클라우드 계정을 훔치는 공격인 클라우드 재킹에 대비하여 클라우드에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

  18. 09Jan
    by BaroPAM
    2021/01/09 by BaroPAM
    Views 1867  Likes 0

    크리덴셜 스터핑에 당하지 않으려면 웹사이트와 앱에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

쓰기
Board Pagination Prev 1 2 Next
/ 2

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE