자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

SMS, 이메일 등 문자 기반의 메시지로 인증코드를 전송 했을 때 발생하는 방식은 해커들이 좋아하는 방식으로 사이버 범죄에 이미 악용되고 있다.

20220918_053234.png

 

리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"은 2차 인증 중 해커들이 좋아하는 2 채널 인증 방식에서 발생(삼성전자, MS, 우버, 레딧 등)하고 있다. 

 

 다운로드.png

 


고로 2차 인중 중 해커들이 좋아하는 2 채널 인증 방식을 사용하지 말고, 제로트러스트(Zero Trust) 보안 모델을 적용한 별도의 인증서버가 필요 없는 모듈 인증 방식인 BaroPAM 솔루션 같이 다양한 OS 및 Application에 인증이 필요한 곳에 플러그인 가능한 인증모듈 같은 2 팩터 인증 방식을 사용할 것을 권고한다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

 


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1815 액정이 깨져버렸네요 0 다찌마와 2024.03.14 68
1814 봄내음나네요 0 닝니니 2024.03.12 48
1813 [★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집 0 아이티윌부산 2024.03.12 27
1812 3월인데 여전히 춥네요 0 닝니니 2024.03.06 39
1811 얼른 벚꽃이나 폈으면 좋겠네요 0 민지렁이 2024.03.08 37
1810 개학과 봄 적응이 필요하네요. 0 용소야 2024.03.06 38
1809 모두 저녁 드셨습니까? 0 재여이 2024.03.04 54
1808 삼성 서비스센터 다녀와서 0 다찌마와 2024.03.02 94
1807 화면 플리커 현상 1 0 동민 2024.02.29 107
1806 [★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집 0 아이티윌부산 2024.02.26 67
1805 일주이라는 시간이 참.. 0 재여이 2024.02.23 201
1804 층간소음 어떻게 0 다찌마와 2024.02.21 180
1803 [★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집 0 아이티윌부산 2024.02.20 132
1802 '자동 로그인' 설정으로 인한 해킹의 피해를 예방할 수 있는 최선책은? file 0 BaroPAM 2024.02.20 171
1801 이번에 설날 0 다찌마와 2024.02.16 89
1800 간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것 2 file 0 BaroPAM 2024.02.14 230
1799 [정보] 하모니카 OS - DOSBOX (도스박스) 레트로 게임롬 사이트 0 새벽별빛 2024.02.06 316
1798 [정보] 리눅스 마스터 자격증 검정 기준 변경 0 새벽별빛 2024.02.06 150
1797 [★고용노동부 5년인증 우수훈련기관] 전액국비지원 기업형 실무 인재 양성 자바웹개발자 과정! 0 아이티윌부산 2024.02.06 49
1796 호동님이 많이 안좋으신 모양입니다 1 0 어차피하수 2024.02.04 342
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 93 Next
/ 93
CLOSE