MFA

“사무실 복귀 트렌드에도 MFA 도입은 꾸준히 증가”

사무실 복귀가 다시 현실이 되면서 원격 액세스 인증의 필요성이 급격히 감소했음에도 불구하고 다중 요소 인증(Multi-factor Authentication, MFA) 도입은 증가세를 보이고 있다.   시스코는 이 같은 내용을 담은 보고서...

MFA 시스코 듀오 2024.02.07

“SMS 기반 다중인증 악용해 트래픽 부풀리는” AIT 사기의 이해

침입부터 취약점, 랜섬웨어에 이르기까지 CISO를 비롯한 보안 리더가 씨름해야 할 문제가 마치 부족하기라도 한 듯, 인공 트래픽 부풀리기(Artificial Inflation of Traffic, AIT)라는 또 다른 위협이 은밀히 확산하고 있다. A...

AIT사기 AIT 트래픽부풀리기 2023.07.31

“윈도우 드라이버 취약점 악용하는 BYOVD 공격 여전히 성행” 크라우드스트라이크

사이버 범죄 집단 스캐터드 스파이더(Scattered Spider)가 BYOVD(Bring Your Own Vulnerable Driver)라는 전술을 사용해 악성 커널 드라이버를 배포하려고 시도한 것이 관찰됐다. 사이버 보안 업체 크라우드스트라이크(...

BYOD BYOVD 크라우드스트라이크 2023.01.16

"번거로워도 해야 한다" 계정 보안 강화하는 이중인증 종류와 사용법

2단계 인증(two-factor authentication, 2FA) 혹은 다단계 인증(multi-factor authentication, MFA)의 대표적인 방식은 과거에 로그인한 적 없는 모든 기기에 일반 암호와 함께 보조 숫자 코드를 입력하는 것...

2FA MFA 이중인증 2022.11.28

"뒷문보다 앞문 단속" 더 정교해지는 피싱 공격 막는 법

데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 영국 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, ...

피싱 피싱 공격 사회 공학 2022.10.28

'접근 권한 관리의 기본' MFA 솔루션 제대로 고르기

다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...

MFA 2FA 다중인증 2022.10.24

"CIAM 침해 수단으로 크리덴셜 스터핑 급증" 옥타 보고서

옥타의 새로운 보고서 2022 ID 보안 현황(The State of Secure Identity 2022)에 따르면, CIAM(Customer Identity and Access Management) 침해 수단으로 크리덴셜 스터핑(credential...

옥타 오스제로 크리덴셜스터핑 2022.09.22

"이중인증이 능사는 아니다" 우버 해킹 사건이 주는 중대한 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일...

2FA 우버 개인정보보호 2022.09.21

원격 데스크톱 프로토콜(RDP) 공격을 막는 3가지 방법

위협 행위자의 네트워크 원격 접근을 막기 위해 마이크로소프트에서 제공하는 기본 설정 및 새로운 기능 외에 사용자가 할 수 있는 방법을 살펴본다.  랜섬웨어가 시스템에 침입하는 (오래된) 한 가지 방법은 마이크로소프트의 원격 데스크톱 프로토콜...

원격 접근 보안 원격 액세스 보안 네트워크 보안 2022.08.05

블로그ㅣ우리 회사 네트워크 인프라, 얼마나 보호하고 있는가?

필수적인 네트워크 인프라 보안 이니셔티브에는 일반 자격증명 제거, IT 관리자 계정 정기 감사, 인프라 접근용 MFA 구축 등이 있다.  네트워크 인프라 보호에 충분한 리소스를 투자하고 있는지 면밀하게 살펴봐야 할 때다(그리고 아마도 그렇지...

네트워크 인프라 네트워크 보안 자격증명 2022.07.19

"사일로, 사각지대…" IAM 전략의 문제를 드러내는 6가지 징후

‘ID 및 액세스 관리(IAM; Identity and Access Management)’ 시스템 구축 시 발생하는 실수는 지속적인 영향을 미칠 수 있다. 최악의 상황을 파악하고 방지하는 방법을 살펴본다. 기업은 수십 년 동안 ‘ID 및 액세스 관리...

ID 및 액세스 관리 IAM 인증 2022.07.08

마이크로소프트 네트워크를 위한 '다중인증' 도입 베스트 프랙티스

마이크로소프트가 마이크로소프트 365 보안 기본값을 변경해 MFA(Multi-Factor Authentication) 의무화를 기존 고객까지 확장한다. 마이크로소프트는 “해킹된 계정을 조사한 결과, 99.9%는 MFA 인증을 거치지 않아 비밀...

다중인증 이중인증 MFA 2022.06.09

"훔칠 게 없어 괜찮다?" MFA 안 쓰는 갖가지 핑계와 대응 방법

많은 기업이 다중인증(Multi Factor Authentication, MFA) 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 효과가 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직...

다중인증 이중인증 MFA 2022.05.06

MFA 솔루션 선택 방법과 대표적인 멀티팩터 인증 제품 8선

크리덴셜(Credential) 기반 공격이 점점 더 정교해지고 있다. 고급 피싱 기술, 크리덴셜 스터핑(Credential Stuffing), 심지어 소셜 엔지니어링이나 서드파티 서비스 침해를 통한 크리덴셜 손상 등으로 인해 크리덴셜은 기업 시스템을 ...

MFA Cisco Duo ESET Secure Authentication 2021.10.21

비밀번호에 대한 소비자 인식, 더욱 혁신적인 인증을 받아들일 준비가 됐다

여러 연구 보고서에 따르면, 소비자는 좀 더 혁신적인 인증 절차를 받아들일 준비가 됐다.    사이버 공격을 막기 위해 고객 인증 절차를 강화하려는 CISO는 최종 사용자에게 너무 복잡하거나 혼란스럽거나 부담되지 않으면서 엄격한 ...

비밀번호 보안 생체인식 2021.10.01

보안에 능숙한 매니지드 서비스 업체를 찾는 방법

미국 CISA(Cybersecurity and Infrastructure Security Agency)가 ‘매니지드 서비스 업체 고객을 위한 위험 고려사항(Risk Considerations for Managed Service Provider Cust...

매니지드서비스 MSP MFA 2021.09.17

이중 인증을 해킹하는 5가지 방법

이중 인증이 널리 보급됨에 따라 사이버범죄자는 이를 전복시킬 새로운 방법을 찾고 있다. 이에 대해 보안 전문가라면 알아야 할 것이 있다.    다중 인증(Multi-Factor Authentication, MFA)은 기업 IT 보...

이중인증 다중인증 MFA 2021.06.08

윈도우 원격 데스크톱 환경을 보호하는 방법

공격자는 원격 접근(remote access)을 통해 시스템에 침투하는 경우가 많다. 최근 공격자들이 미국의 정수 처리장 소프트웨어를 장악해 시스템에 투입되는 화학약품의 양을 변경한 사건이 발생했다. 정수 시스템 제어에 사용된 컴퓨터는 패치되지 않은 ...

윈도우 윈도우원격접근 다중요소인증 2021.03.08

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.