다중인증

How-To : 랜섬웨어로부터 백업 인프라를 보호하는 법

백업 인프라를 노리는 랜섬웨어는 중요한 백업 저장소를 위험에 빠뜨릴 뿐만 아니라 기업 데이터의 보물창고를 노출할 수 있다. 랜섬웨어는 "암호화했으니 돈을 내라"는 단순한 공격이 유행하던 시절과는 비교할 수 없을 정도로 발전했다. 정교하지 못한 범죄자...

백업 랜섬웨어 오프사이트 2023.12.19

"번거로워도 해야 한다" 계정 보안 강화하는 이중인증 종류와 사용법

2단계 인증(two-factor authentication, 2FA) 혹은 다단계 인증(multi-factor authentication, MFA)의 대표적인 방식은 과거에 로그인한 적 없는 모든 기기에 일반 암호와 함께 보조 숫자 코드를 입력하는 것...

2FA MFA 이중인증 2022.11.28

'접근 권한 관리의 기본' MFA 솔루션 제대로 고르기

다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...

MFA 2FA 다중인증 2022.10.24

"이중인증이 능사는 아니다" 우버 해킹 사건이 주는 중대한 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일...

2FA 우버 개인정보보호 2022.09.21

중소기업을 위한 랜섬웨어 방어 대책과 40가지 권고 : IST

IST(Institute for Security and Technology)가 최근 “랜섬웨어 방어 청사진(“Blueprint for Ransomware Defense)란 보고서를 발표하며, 중소기업의 랜섬웨어와 기타 사이버 공격 대응에 필요한 방어 ...

랜섬웨어 해킹 대응 2022.08.18

글로벌 칼럼ㅣ급증하는 데이터 침해, ‘비밀번호’라는 기본에 충실할 때

IT 및 보안 팀은 속속 변화하고 있는 보안 위험에 대비하여 가장 기본적인 접근 권한인 비밀번호의 보안을 보강해야 한다.  최근 몇 달 동안 일반 사용자와 기업 계정으로 로그인할 때 2단계 혹은 다중 인증이 증가했음을 느꼈을 것이다. 이러한...

비밀번호 2FA 이중인증 2022.06.14

마이크로소프트 네트워크를 위한 '다중인증' 도입 베스트 프랙티스

마이크로소프트가 마이크로소프트 365 보안 기본값을 변경해 MFA(Multi-Factor Authentication) 의무화를 기존 고객까지 확장한다. 마이크로소프트는 “해킹된 계정을 조사한 결과, 99.9%는 MFA 인증을 거치지 않아 비밀...

다중인증 이중인증 MFA 2022.06.09

깃허브, 2023년 말까지 모든 사용자 대상으로 ‘2FA’ 의무화한다

깃허브가 ‘2단계 인증(2FA)’ 도입을 대대적으로 추진하고 있다. 이에 따라 깃허브 호스팅 저장소에 코드를 업로드하는 모든 사용자는 2023년 말까지 1개 이상의 2FA 형식을 활성화해야 한다. 이는 가장 최근 집계로 약 8,300만 명의 개발자에게...

깃허브 개발자 이중인증 2022.05.09

"훔칠 게 없어 괜찮다?" MFA 안 쓰는 갖가지 핑계와 대응 방법

많은 기업이 다중인증(Multi Factor Authentication, MFA) 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 효과가 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직...

다중인증 이중인증 MFA 2022.05.06

인간을 표적으로 하는 대표적인 사이버 공격 수법 4가지

기술의 실패는 매일같이 발생한다. 사기성 메일, 피싱 메일처럼 원하지 않는 이메일을 막는 일은 이메일을 사용하기 시작한 날부터 줄곧 실패했다. 지난 2000년 수많은 IT 동료를 감염시킨 악명 높은 이메일 기반 컴퓨터 악성코드 ‘아이러브유(ILOVEY...

소셜엔지니어링 피싱메일 다중인증 2022.04.04

“2FA의 첫 출발은 보호 계층을 하나 더 추가하는 것”

온라인 계정을 해킹 당하는 사용자 수는 매일 수백만 명에 이른다. 비밀번호 목록은 다크 웹에서 거래되며, 악의적 사용자는 자동화 프로세스를 사용해 수많은 계정과 서비스에 이들 비밀번호를 대입한다. 정교한 피싱 공격은 정당한 서비스나 고객 지원으로 위장...

2단계 인증 2FA 다중인증 2022.03.28

글로벌 칼럼 | 비밀번호 변경의 악순환을 끝내는 방법

매년 이맘때면 필자는 회사의 사이버 보험 신청 양식을 채운다. 그리고 보험회사는 매년 우리 회사가 강력한 비밀번호를 사용하고 자주 변경할 것을 권장하는지를 묻는다. 이 질문은 필자를 상당히 괴롭히는데, 사실 비밀번호를 그렇게 자주 바꾸지는 않기 때문이...

패스워드 비밀번호 이중인증 2022.03.08

이중 인증을 해킹하는 5가지 방법

이중 인증이 널리 보급됨에 따라 사이버범죄자는 이를 전복시킬 새로운 방법을 찾고 있다. 이에 대해 보안 전문가라면 알아야 할 것이 있다.    다중 인증(Multi-Factor Authentication, MFA)은 기업 IT 보...

이중인증 다중인증 MFA 2021.06.08

글로벌 칼럼 | 코로나19로 더욱 분명해진 다중인증의 허점

모두가 알고 있는 그 사태로 인해(더 이상 그 이름을 말하고 싶지 않다) 기업은 불과 며칠 만에 많은 직원을 홈오피스로 보내야 했다. 당연히 철저히 검사해야 할 애플리케이션의 RFP를 적절하게 처리하는 등의 보안 정확성을 확인할 시간은 없었다. 비상 ...

재택근무 홈오피스 OTP 2020.04.14

지금 ‘핫’한 사이버보안 트렌드 7가지와 열기가 식고 있는 트렌드 4가지

기술 산업은 역동적이고, 끊임없이 변화한다. IT 보안 산업에 종사하고 있다면, 악성 해커들이 개발한 기법 때문에 변화가 강요될 수도 있는 특이한 상황에 놓인다. 이 산업에는 항상 새로운 무엇이 등장하고, 반대로 유용도가 크게 떨어지는 기법과 도구들도...

트로이목마 블록체인 다중인증 2019.03.14

마이크로소프트 다중 인증 서비스 또 오류… “9일 동안 2번째”

27일 다중 인증(Multi-Factor Authentication, MFA)으로 마이크로소프트 오피스 365에 로그인하지 못하는 장애가 발생했다. 지난 19일에도 같은 문제가 일어났고, 마이크로소프트가 이 장애에 대한 후속 조치를 발표한 지 하루 만...

애저 Azure 오피스365 2018.11.28

IDG 보안 컨퍼런스 2015 인터뷰|"생체인식 방식을 결합하라" 웰스파고 앤디 푸테 부사장

최근 핀테크 시대를 맞이하면서 금융과 관련한 모든 기업, 서비스 업체, 모바일 콘텐츠 업체, 그리고 각 분야의 IT 업체들은 핀테크 시장에서 새로운 비즈니스 모델을 창출하기 위해 사활을 걸고 있다. 핀테크 관련 기업들이 갖춰야 할 가장 기본적인 ...

모바일 인증 생체인식 2015.08.12

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.