자유게시판

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

Atachment
첨부 '2'	20220918_053234.png, 다운로드.png,

List of Articles
번호	제목	글쓴이	날짜	조회 수
1830	가입인사 드립니다.	CrashOverride	2024.02.18	137
1829	홈페이지제작 경험 있으신분 있나요? 2	이종하	2024.03.24	144
1828	눈 때문에 한의원	다찌마와	2024.01.30	154
1827	[정보] 리눅스 마스터 자격증 검정 기준 변경	새벽별빛	2024.02.06	157
1826	추운 날씨	다찌마와	2024.01.25	178
1825	'자동 로그인' 설정으로 인한 해킹의 피해를 예방할 수 있는 최선책은?	BaroPAM	2024.02.20	179
1824	층간소음 어떻게	다찌마와	2024.02.21	183
1823	[뉴스] 인텔 CPU는 Linux에서 최대 14% 향상됩니다.	새벽별빛	2024.02.06	204
1822	[★고용노동부 5년인증 우수훈련기관] 전액국비지원 IT 전문가 양성 2월 모집	아이티윌부산	2024.01.23	205
1821	일주이라는 시간이 참..	재여이	2024.02.23	208
1820	갑진년 새해 복많이 받으세요	다찌마와	2024.01.03	209
1819	[뉴스] AMD, XDNA 라이젠 AI의 리눅스 드라이버 공개 1	새벽별빛	2024.01.31	211
1818	시작들 잘 하시나요?	용소야	2024.01.06	228
1817	{ 운전질문 ] 스노우타이어 효과	메타몽실	2023.12.20	229
1816	구정 연휴 계획들 짜시나요? 1	용소야	2024.01.24	233
1815	늦은 새해복 많이 받으세요.. 1	재여이	2024.01.04	236
1814	이번주가 벚꽃 절정인듯요 1	고고고고고	2024.04.07	236
1813	간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것 2	BaroPAM	2024.02.14	239
1812	[딥러닝러닝데이] AutoML을 활용한 모델 탐색-서호건	인공지능팩토리1	2024.01.11	244
1811	혹시 하모니카os이용자 오픈카카오톡방을 만들어도되나요?	kaisia	2024.01.23	248

글쓴이

1830

가입인사 드립니다. file