자유게시판

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다.

다운로드.png

고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

Atachment
첨부 '2'	20220918_053234.png, 다운로드.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
1888	여름이 시작된듯 하네요	0	닝니니	2024.05.28	20
1887	파이어폭스 터치패드 핀치 줌	1	리눅스어렵소	2024.05.25	39
1886	5월인데 덥네용..	0	닝니니	2024.05.23	50
1885	오늘 몇시간 동안 웹사이트에 접속이 안 되었네요... 3	0	빅파이프	2024.05.23	69
1884	비밀번호에 사용되는 '특수문자' 사실은 의미없다? 대안은 "2단계 인증" 설정	0	BaroPAM	2024.05.22	75
1883	혹시 와우리눅스 기억나시는 분이 있으신가요? 1	1	빅파이프	2024.05.21	106
1882	중고차 최근 트렌드에 대하여	0	포릉이	2024.05.21	42
1881	정보자산의 보안 강화를 위한 2차인증 도입의 필요성 및 도입 시 검토사항	0	BaroPAM	2024.05.15	50
1880	당뇨병 초기증상을 아시나요?	0	모모	2024.05.13	123
1879	정보자산의 보안강화를 위한 2차 인증이란?	0	BaroPAM	2024.05.12	149
1878	[하이서울기업협회]2024 서울시 뉴딜 일자리 2차_ AI활용 퍼포먼스 마케팅 실무 과정 모집중(~06.02)	0	아니그웃	2024.05.10	52
1877	[SeSAC/휴마인] 영등포 SW 6기 _ 현직 개발자에게 사수처럼 코칭받는 "데이터 AI 개발자 과정" 모집중(~06/09)	0	아니그웃	2024.05.10	47
1876	고혈압? 일상에서혈압 낮추는 방법	0	모모	2024.05.10	66
1875	본인인증이란?	0	BaroPAM	2024.05.08	64
1874	친한친구 조의금 얼마가 적당 할까요?	0	모모	2024.05.06	92
1873	예전에 모질라폰이 있었는데, 리눅스를 운영체제로 하는 모바일폰은 안 나오나요? 1	0	자유의지	2024.05.04	139
1872	테무에서 산 텐트 후기	0	닝니니	2024.04.29	194
1871	진짜 덥네요	0	다꾸네스	2024.04.28	90
1870	컴퓨터 새로 구입했습니다	0	고고고고고	2024.04.28	175
1869	VPN 겨냥한 비밀번호 분사 공격을 방어하기 위한 방안	0	BaroPAM	2024.04.28	100

글쓴이

1888

여름이 시작된듯 하네요

닝니니

2024.05.28

1887

파이어폭스 터치패드 핀치 줌