mfa

“비밀번호 기반 인증 노린 공격 급증··· '패스워드리스'에 대한 오해 잔존”

“2022년 비밀번호 기반 인증 시스템을 노린 공격이 증가했다. 12개월 내에 인증 관련 공격을 받은 경험이 있는 응답자의 60%는 패스워드리스 시스템으로 인해 공격을 피할 수 있다고 응답했다.” 패스워드리스 다단계 인증(MFA) 벤더 HYPR이 벤...

패스워드리스 비밀번호 MFA 2중 인증 벤슨 본 HYPR

2023.03.30

“비밀번호 기반 인증 노린 공격 급증··· '패스워드리스'에 대한 오해 잔존”

“2022년 비밀번호 기반 인증 시스템을 노린 공격이 증가했다. 12개월 내에 인증 관련 공격을 받은 경험이 있는 응답자의 60%는 패스워드리스 시스템으로 인해 공격을 피할 수 있다고 응답했다.” 패스워드리스 다단계 인증(MFA) 벤더 HYPR이 벤...

2023.03.30

‘랜섬웨어 방어 마지노선’ 백업 서버 보호하기 9단계

온사이트 백업 서버에 대한 접근을 제한한다. 아울러 아웃바운드 통신 기능을 제한한다. 백업 서버의 기업 데이터를 랜섬웨어로부터 보호하기 위한 주요 방책이다. 오늘날 랜섬웨어 범죄 조직이 온사이트 백업 서버를 노리고 있다. 다음은 기업이 백업 서버를 ...

백업서버 인바운드 포트 아웃바운드 DNS 요청 MFA

2023.01.05

‘랜섬웨어 방어 마지노선’ 백업 서버 보호하기 9단계

온사이트 백업 서버에 대한 접근을 제한한다. 아울러 아웃바운드 통신 기능을 제한한다. 백업 서버의 기업 데이터를 랜섬웨어로부터 보호하기 위한 주요 방책이다. 오늘날 랜섬웨어 범죄 조직이 온사이트 백업 서버를 노리고 있다. 다음은 기업이 백업 서버를 ...

2023.01.05

MS 어센티케이터, 애플워치에서 사라진다

애플워치를 통해 마이크로소프트 어센티케이터(Microsoft Authenticator)로 기업 사이트 및 서비스 액세스를 인증하고 있다면 나쁜 소식이 있다. 해당 기능이 2023년 1월 [애플워치에서] 사라진다. 마이크로소프트는 어센티케이터가 다음 달...

마이크로소프트 어센티케이터 애플워치 웨어러블 기기 인증 2단계 인증 MFA

2022.12.19

MS 어센티케이터, 애플워치에서 사라진다

애플워치를 통해 마이크로소프트 어센티케이터(Microsoft Authenticator)로 기업 사이트 및 서비스 액세스를 인증하고 있다면 나쁜 소식이 있다. 해당 기능이 2023년 1월 [애플워치에서] 사라진다. 마이크로소프트는 어센티케이터가 다음 달...

2022.12.19

'번거로움의 가치'··· 이중인증 종류와 사용법

2단계 인증(two-factor authentication, 2FA) 혹은 다단계 인증(multi-factor authentication, MFA)의 대표적인 방식은 과거에 로그인한 적 없는 모든 기기에 일반 암호와 함께 보조 숫자 코드를 입력하는 것...

2FA MFA 이중인증 다중인증

2022.11.29

'번거로움의 가치'··· 이중인증 종류와 사용법

2단계 인증(two-factor authentication, 2FA) 혹은 다단계 인증(multi-factor authentication, MFA)의 대표적인 방식은 과거에 로그인한 적 없는 모든 기기에 일반 암호와 함께 보조 숫자 코드를 입력하는 것...

2022.11.29

블로그ㅣ 피싱 공격 막는 법은? 현관문을 닫아라

데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 英 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, 유...

피싱 피싱 공격 사회 공학 랜섬웨어 금융 사기 MFA 2FA

2022.10.27

블로그ㅣ 피싱 공격 막는 법은? 현관문을 닫아라

데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 英 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, 유...

2022.10.27

'비밀번호 하나 없애려니 대체재 술술' MFA 솔루션 제대로 고르기

다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...

MFA 2FA 다중인증 이중인증 패스워드리스 패스워드리스ID관리 제로트러스트

2022.10.20

'비밀번호 하나 없애려니 대체재 술술' MFA 솔루션 제대로 고르기

다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...

2022.10.20

다중 인증 했는데도 털렸다? 눈 뜨고 코 베이는 ‘MFA 피로’ 공격

자격증명 손상(Credential compromise)은 오랫동안 네트워크 보안 침해의 주요 원인 중 하나였다. 이에 따라 많은 기업에서 방어 수단으로 다중 인증(MFA)을 사용하고 있다. 모든 계정에 MFA를 활성화하는 게 가장 좋다. 하지만 공격자...

해킹 보안 침해 다중 인증 다단계 인증 MFA 자격증명 손상 MFA 피로 랩서스 우버 사회 공학

2022.09.26

다중 인증 했는데도 털렸다? 눈 뜨고 코 베이는 ‘MFA 피로’ 공격

자격증명 손상(Credential compromise)은 오랫동안 네트워크 보안 침해의 주요 원인 중 하나였다. 이에 따라 많은 기업에서 방어 수단으로 다중 인증(MFA)을 사용하고 있다. 모든 계정에 MFA를 활성화하는 게 가장 좋다. 하지만 공격자...

2022.09.26

"2FA, 만병통치약 아니다" 우버 해킹 사건의 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일...

2FA 우버 개인정보보호 이중인증 다중인증 MFA 해킹 우버해킹

2022.09.22

"2FA, 만병통치약 아니다" 우버 해킹 사건의 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일...

2022.09.22

블로그ㅣ원격 데스크톱 프로토콜(RDP) 공격을 막는 3가지 방법

위협 행위자의 네트워크 원격 접근을 막기 위해 마이크로소프트에서 제공하는 기본 설정 및 새로운 기능 외에 사용자가 할 수 있는 방법을 살펴본다. 랜섬웨어가 시스템에 침입하는 (오래된) 한 가지 방법은 마이크로소프트의 원격 데스크톱 프로토콜...

원격 접근 보안 원격 액세스 보안 네트워크 보안 원격 데스크톱 프로토콜 RDP 윈도우 11 MFA

2022.08.04

블로그ㅣ원격 데스크톱 프로토콜(RDP) 공격을 막는 3가지 방법

위협 행위자의 네트워크 원격 접근을 막기 위해 마이크로소프트에서 제공하는 기본 설정 및 새로운 기능 외에 사용자가 할 수 있는 방법을 살펴본다. 랜섬웨어가 시스템에 침입하는 (오래된) 한 가지 방법은 마이크로소프트의 원격 데스크톱 프로토콜...

2022.08.04

블로그ㅣ'네트워크 인프라', 충분히 보호하고 있는가?

필수적인 네트워크 인프라 보안 이니셔티브에는 일반 자격증명 제거, IT 관리자 계정 정기 감사, 인프라 접근용 MFA 구축 등이 있다. 네트워크 인프라 보호에 충분한 리소스를 투자하고 있는지 면밀하게 살펴봐야 할 때다(그리고 아마도 그렇지...

네트워크 인프라 네트워크 보안 자격증명 계정 감사 MFA 소프트웨어 정의 경계

2022.07.18

블로그ㅣ'네트워크 인프라', 충분히 보호하고 있는가?

필수적인 네트워크 인프라 보안 이니셔티브에는 일반 자격증명 제거, IT 관리자 계정 정기 감사, 인프라 접근용 MFA 구축 등이 있다. 네트워크 인프라 보호에 충분한 리소스를 투자하고 있는지 면밀하게 살펴봐야 할 때다(그리고 아마도 그렇지...

2022.07.18

‘IAM’ 전략이 수렁에 빠지고 있다는 6가지 징후

‘ID 및 액세스 관리(IAM; Identity and Access Management)’ 시스템 구축 시 발생하는 실수는 지속적인 영향을 미칠 수 있다. 최악의 상황을 파악하고 방지하는 방법을 살펴본다. 기업들은 수십 년 동안 ‘ID 및 액세스 관...

ID 및 액세스 관리 IAM 인증 SSO MFA 옥타 애저 액티브 디렉토리

2022.07.07

‘IAM’ 전략이 수렁에 빠지고 있다는 6가지 징후

‘ID 및 액세스 관리(IAM; Identity and Access Management)’ 시스템 구축 시 발생하는 실수는 지속적인 영향을 미칠 수 있다. 최악의 상황을 파악하고 방지하는 방법을 살펴본다. 기업들은 수십 년 동안 ‘ID 및 액세스 관...

2022.07.07

하시코프, ‘하시코프 볼트 1.10’ 출시… "다중 인증(MFA) 지원"

하시코프가 볼트(Vault)의 SaaS 버전인 HCP 볼트에 '다중 인증(MFA; Multi-Factor Authentication)' 지원을 추가한 ‘하시코프 볼트 1.10’을 공식 출시한다고 밝혔다. 회사에 따르면 이전에는 볼트 엔...

하시코프 다중 인증 MFA

2022.05.11

하시코프, ‘하시코프 볼트 1.10’ 출시… "다중 인증(MFA) 지원"

하시코프가 볼트(Vault)의 SaaS 버전인 HCP 볼트에 '다중 인증(MFA; Multi-Factor Authentication)' 지원을 추가한 ‘하시코프 볼트 1.10’을 공식 출시한다고 밝혔다. 회사에 따르면 이전에는 볼트 엔...

2022.05.11

"훔칠 게 없어 괜찮다"··· 'MFA' 안 쓰는 핑계도 가지가지, 대응책은?

CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다. IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를...

다중인증 이중인증 MFA 2FA 소셜 엔지니어링 비밀번호 무차별 대입 공격 피싱 크리덴셜 스터핑 개인정보 프라이버시 랜섬웨어

2022.05.04

"훔칠 게 없어 괜찮다"··· 'MFA' 안 쓰는 핑계도 가지가지, 대응책은?

CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다. IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를...

2022.05.04

"다단계 인증(MFA) 시장 2027년까지 10% 성장"

다단계 인증 시장 규모가 2021년에서 2027년까지 연평균 10% 성장할 전망이다. 2020년 80억 달러 이상이었던 시장 규모는, 2027년에 250억 달러 이상이 될 것으로 추정됐다. 높은 인터넷 보급률과 사물인터넷(IoT)의 확산으로 네트워크로...

다단계 인증 MFA 글로벌 마켓 인사이트 네트워크 인증 BFSI GDPR

2021.08.25

"다단계 인증(MFA) 시장 2027년까지 10% 성장"

다단계 인증 시장 규모가 2021년에서 2027년까지 연평균 10% 성장할 전망이다. 2020년 80억 달러 이상이었던 시장 규모는, 2027년에 250억 달러 이상이 될 것으로 추정됐다. 높은 인터넷 보급률과 사물인터넷(IoT)의 확산으로 네트워크로...

2021.08.25

CEO 이메일 위조는 옛말... 나날이 교묘해지는 'BEC' 현황 및 예방법

‘기업 이메일 침해(Business Email Compromise; BEC)’란 피해자를 속여 기업 정보/시스템 액세스를 노출시키거나, 돈을 건네게 하거나, 회사에 부정적인 영향을 미치는 다른 행위를 하도록 유도하는 이메일 기반의 사이버 표적 공격을 ...

CSO 피싱 피싱 메일 기업 이메일 침해 BEC 랜섬웨어 원격근무 제로 트러스트 MFA

2021.07.19

CEO 이메일 위조는 옛말... 나날이 교묘해지는 'BEC' 현황 및 예방법

‘기업 이메일 침해(Business Email Compromise; BEC)’란 피해자를 속여 기업 정보/시스템 액세스를 노출시키거나, 돈을 건네게 하거나, 회사에 부정적인 영향을 미치는 다른 행위를 하도록 유도하는 이메일 기반의 사이버 표적 공격을 ...

2021.07.19

이중 인증을 해킹하는 5가지 방법

이중 인증이 널리 보급됨에 따라 사이버범죄자는 이를 전복시킬 새로운 방법을 찾고 있다. 이에 대해 보안 전문가라면 알아야 할 것이 있다. 다중 인증(Multi-Factor Authentication, MFA)은 기업 IT 보...

이중인증 다중인증 MFA

2021.06.09

이중 인증을 해킹하는 5가지 방법

이중 인증이 널리 보급됨에 따라 사이버범죄자는 이를 전복시킬 새로운 방법을 찾고 있다. 이에 대해 보안 전문가라면 알아야 할 것이 있다. 다중 인증(Multi-Factor Authentication, MFA)은 기업 IT 보...

2021.06.09

블로그ㅣ구글이 큰 ‘보안’ 변화를 만들고 있다

구글이 다중인증(MFA)을 기본값으로 설정하고 휴대전화에 내장된 FIDO 호환 소프트웨어를 사용하기 위해 천천히 움직이고 있다. 좋은 움직임이다. 구글이 다중인증(MFA)을 기본값으로 설정하기 위해 서서히 움직이고 있다. 헷갈릴 수도 ...

구글 다중인증 멀티팩터인증 MFA 보안 인증 생체 인식 얼굴 인식 지문 인식 2단계 인증

2021.05.18

블로그ㅣ구글이 큰 ‘보안’ 변화를 만들고 있다

구글이 다중인증(MFA)을 기본값으로 설정하고 휴대전화에 내장된 FIDO 호환 소프트웨어를 사용하기 위해 천천히 움직이고 있다. 좋은 움직임이다. 구글이 다중인증(MFA)을 기본값으로 설정하기 위해 서서히 움직이고 있다. 헷갈릴 수도 ...

2021.05.18

‘새 패스워드를 강요하지 말라?’··· 비밀번호 보안에 대한 최신 조언 10가지

2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다. 노드패스(NordPass)가 데이터 침해에 의해 노출된...

패스워드 비밀번호 패스워드 매니저 MFA SSO NIST

2021.04.19

‘새 패스워드를 강요하지 말라?’··· 비밀번호 보안에 대한 최신 조언 10가지

2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다. 노드패스(NordPass)가 데이터 침해에 의해 노출된...

2021.04.19

Offcanvas

CIO Korea 회원 가입하고매일매일 업데이트되는 뉴스레터 받아보기

CIO Korea 회원 가입하고
매일매일 업데이트되는 뉴스레터 받아보기