정보보안은 거창한 것이 아니다.
현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.
주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안만 준수해도 침해 사고를 예방할 수 있다.
랜섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제다.
침해 사고의 1순위가 바로 우회 및 원격 접속을 차단할 수 있는 것은 2차 인증(추가 인증)이다.
2차 인증(추가 인증)을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.
기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.
북한 해커들이 SQL Injection 공격을 통해 특정 파일을 특정 IP로 전송한 내용이 일부 확인되었다.
PowerShell를 통한 원격접속 서비스를 활성화한 후 원격데스크탑(RDP) 연결로 원격 접속을 시도하였는데, 2차 인증(추가 인증) 솔루션인 바로팜(BaroPAM) 솔루션으로 인하여 접속이 차단한 사례.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| 인증 솔루션에 대한 보안 취약점 (0) | 2024.12.25 |
|---|---|
| 관리 서버의 침해 사고를 예방하기 위한 2차 인증 솔루션의 적용이 시급 (0) | 2024.12.21 |
| 현재의 비밀번호로는 계정을 충분히 지킬 수 없다 (0) | 2024.12.11 |
| 네이버클라우드의 네빅스(NAVIX)의 보안 강화를 위한 BaroPAM 연동 (0) | 2024.12.10 |
| 연말연시 사이버 보안 강화 (0) | 2024.12.06 |