기본 보안부터 철저히 해야
겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다.
주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. (2024 IBM 보고서)
MS의 조사에 따르면 "다중 인증(MFA)을 구현하면 계정 공격의 99.9%을 차단" 할 수 있다고 한다.
보안 강화하기 위하여 다계층 인증 체계(Multi-layer authentication system)를 지원하는 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.
랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다.
(KISA, 데이터 백업 8대 보안수칙에서 백업 저장소는 백업 전담 인력을 제외하고는 접근을 차단하고, 가능할 경우 OTP 등 다단계 인증을 적용)
보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 솔루션이다.
기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.
'▶ BaroSolution > 가이드' 카테고리의 다른 글
| PAM RADIUS 클라이언트 설치 및 구성 가이드(Linux) (0) | 2024.02.06 |
|---|---|
| BaroPAM Solution Installation Summary (FreeRADIUS) (0) | 2024.01.13 |
| 가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션 연동 요약서 (MySQL, MariaDB) (0) | 2023.12.07 |
| 정보자산의 보안강화를 위하여 다계층 인증을 위한 BaroPAM 솔루션 설치 요약서(구름 OS) (0) | 2023.11.30 |
| 정보자산의 보안강화를 위하여 다계층 인증을 위한 BaroPAM 솔루션 설치 요약서(하모니카 OS) (0) | 2023.11.24 |