새 글 등록

"일회용인증" 태그 검색 결과    전체 보기

챗GPT 학습에 8자리 숫자 비밀번호 3시간 만에 뚫는다

비밀번호 보안에 소홀한 사용자에게는 좋지 않은 소식이다.해커는 사용자가 무심코 설정한 가장 단순하고 무작위적인 비밀번호를 영화 한 편 보는 시간 안에 알아낼 수 있다.최근 분...

현재의 보안 체계로는 이젠 침해사고를 막을 수 없다

외부환경은 급변하고 있으나, 우리의 보안의식은 아직 십년 전 수준에 머무르고 있다.보안 모듈이나 보안 에이전트를 서버에 설치하면 서버에 장애가 발생할 수 있다는 잘못된 인식으...

다계층 인증 체계의 필요성

다계층 인증 체계(Multi-layer authentication system)는 중앙 집중식 인증 방식이 아닌 각 레이어별로 인증 체계를 적용하여 시스템의 보안 위험을 분산...

기존 보안 솔루션으로는 이젠 막을 수 없다.

'51초' 만에 탈탈 털어가는 사이버 공격…보안 골든 타임도 이제 '초 단위'공격자가 초기 침투 후 수평이동을 하기까지 걸린 시간(Breakout time)이 평균 48분으로...

다계층 인증 체계를 도입해야 하는 이유

다계층 인증(Multi-layer authentication)은 중앙집중식에서 벗어나 탈중앙화로 PC, 서버, 네트워크, 애플리케이션 등 각 레이어에 인증 시스템을 적용하여 ...

보안 솔루션의 변화가 필요한 시점

"기본 보안부터 철저히 해야"현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증)...

기업 내 데이터가 스토리지에 집중됨에 따라 스토리지에 대한 보안 강화 방안

현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본...

사이버 침해사고의 전체 94%가 중소기업에 피해 집중

한국인터넷진흥원(KISA)이 24일 발표한 "2024년 하반기 사이버 위협 동향 보고서"에 따르면, 지난해 국내 사이버 침해사고 신고 건수가 전년 대비 약 48% 증가한 것으...

중국 해커들의 대표 멀웨어 플러그엑스에 대한 대응 방안

중국 해커들의 대표 멀웨어 플러그엑스는 최소 2012년부터 관찰되어 온, 유서 깊은 악성 도구다.그 동안 전 세계 수천 대의 윈도 기반 컴퓨터들을 감염시켰다.플러그엑스는 원격...

인증 솔루션에 대한 보안 취약점

기본 보안부터 철저히 해야주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 보안 ...

북한 해커들의 원격 접속을 차단한 사례

정보보안은 거창한 것이 아니다.현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증)...

기본 보안부터 철저히 해야

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 보안 강화하기 위하여 2차 인증...

주요 인프라 공격의 85%가 기본적인 수준의 보안을 지키지 않아서 발생

최근 사이버 위협은 현대 기업의 IT 환경에서 복잡하고 중요한 문제이다. 공격자들은 기업 방어를 뚫기 위한 새로운 방법을 계속해서 찾고 있으며, 기업은 이에 대응하기 위한 효...

보안 강화하기 위하여 2차 인증을 적용하는 순서

우리의 미션은 비밀번호 대체하거나 없애는 것이다. 우리가 비밀번호를 계속 사용하는 한 우리의 프라이버시와 정보자산이 안전할 수도 편리할 수도 없다는 것을 누구나 알고 있기 때...

한 해 동안 1초에 평균 7천 번의 비밀번호 관련 공격 발생에 대한 대안

모든 아이덴티티 공격의 99%가 비밀번호와 관련이 있는 공격이라고 한다. 즉 현재로서는 비밀번호 공격이 곧 아이덴티티 공격이라는 의미가 된다.비밀번호를 온갖 플랫폼에 살포하여...

중앙 집중식에서 벗어나 탈중앙화 방식의 다계층 인증 시스템이 필요

전 세계를 혼돈에 빠뜨린 마이크로소프트(MS, Microsoft)와 크라루드 스트라이크가 유발시킨 IT 대란이 우리에게 시사하는 바가 크다.정보자산의 보안 강화를 위하여 사용...