새 글 등록

"다중인증" 태그 검색 결과    전체 보기

위험에 빠진 ID 보안, 조직의 90%가 피해 경험, 2차 인증 구현이 최선의 방안

"2차 인증을 구현하는 것이 사고의 영향을 예방하거나 최소화할 수 있는 최선의 방안"[지티코리아] 지난 1년 동안 조직의 90%가 ID 관련 사고를 경험했으며, 84%는 직접...

망분리된 공공기관서 잇달아 개인정보 유출 사고 발생...망분리도 무용지물

5월 한달간 보안사고는 끊이지 않았다. 매일이 사고의 연속으로, ‘역대급’, ‘최대규모’라는 수식어가 붙는 사고가 연이어 일어났다. 망분리도 무용지물 ··· 공공기관 개인정보...

정보자산의 보안강화를 위한 2차 인증이란?

2차 인증은 정보자산의 보안 강화를 위하여 로그인-ID 및 비밀번호(지식기반 인증) 이외에 별도의 추가인증(소유기반/속성기반/행위기반/장소기반 인증)절차를 의미하며, 2 Fa...

2차 인증: 기업의 ERP 시스템을 해커로부터 지키는 방법

기업 업무시스템의 해킹 위험ERP와 같은 내부 업무 시스템의 로그인 정보 해킹 사례는 과거에 발생한 적이 있으며, 이러한 사례들은 대부분 보안 체계의 취약점을 노린 것입니다....

Active vault 소프트웨어가 탑재된 퀀텀의 테이프 라이브러리를 통한 랜섬웨어 복구

랜섬웨어의 위협은 엔터프라이즈 백업 환경에서 지속되고 있습니다. 이에 테이프는 복구에 있어 중요한 역할을 할 수 있습니다. 테이프에 오프사이트 및 오프라인 사본을 저장하면 해...

'자동 로그인' 설정으로 인한 해킹의 피해를 예방할 수 있는 최선책은?

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것!"웹 사이트에 로그인하는 경우 아이디(ID)와 비밀 번호(PW)를 최초에 입력해 놓으면...

간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것

간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것이다. 이젠 보안에 대한 인식을 하루 빨리 바뀌어야 한다.아직도 보안에 취약한 이런 방식이...

비밀번호를 일회성/휘발성 같은 동적인 보안 솔루션으로 대체 했을 때 이점

"정적 보안의 시대에서 동적 보안으로 시대로!"2024년 숙원 사업은 조직 내에서 정보자산의 로그인 시 정적인 비밀번호 만으로는 결코 안전하지 않기 때문에 비밀번호를 완전히 ...

강력한 MFA도 무력화하는 MFA 피로공격과 MFA 우회기술 방어

"무엇보다도 인증키는 본인이 소유하고 있는 인증키 생성매체를 사용해서 본인이 직접 인증키를 생성하여 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책"안전한...

비밀번호 없이 로그인하는 패스워드리스 인증으로 보안·편의성 강화

작은 ‘인증(Authentication)’이다. 서비스에 접근하려는 ID가 본인 자신인지 확인하는 인증은 사용자 자신이 아는 것(What you know), 사용자 자신이 갖...

주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 

미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 주기적인 비밀번호 ...

‘정부24’ 먹통 사태가 우리에게 시사하는 의미

이번 사태의 원인과 관련해 정부에서는 아직 정확한 상황 파악을 하지 못하고 있다.앞서 행정안전부에서는 공무원들이 업무 시스템에 접속하는 과정에서 사용하는 행정전사서명(GPKI...

VPN의 보안 강화를 위하여 2차 인증 적용은 선택이 아닌 필수로 적용해야 할 최적의 방안

가상사설망(VPN, Virtual Private Network)는 별도의 사설 전용망 없이도 암호 기술에 기반한 터널링(tunneling) 프로토콜(통신규약)을 이용해 지점간...

망분리로 인한 보안이 강화된다는 것은 어불성설이며, 지금은 정보보안에 대한 인식의 대전환이 필요한 시대

(내부망/외부망)망분리로 인한 보안이 강화된다는 것은 어불성설이며, 지금은 정보보안에 대한 인식의 대전환이 필요한 시대입니다.국내 망분리 사업 최초 설계 시 일부 참여한 사람...

정보자산의 보안 강화를 위해서 가장 중요한 다중인증(MFA)의 기본적인 사항

요즘들어, 하루가 다르게 사이버 공격이 밤낮없이 발생하고 있다.방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다.더욱이 사이버 범죄자들...

과기정통부, 제로트러스트 개념·보안원리·핵심원칙 설명하는 가이드라인 나왔다

과기정통부, 제로트러스트 가이드라인1.0 발표국산 제로트러스트 기술 실증으로 국가적 보안수준 높인다[보안뉴스 원병철 기자] 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’...