fbpx

News

Softwide Security in the News

다중 인증 했는데도 털렸다? 눈 뜨고 코 베이는 ‘MFA 피로’ 공격

사이버아크(CyberArk)의 레드팀 서비스 부문 VP 샤이 나하리는 “온갖 종류의 MFA 공격을 방어할 때 악의적인 활동이 간과되지 않도록 개인 프로필이 변경될 때마다 MFA를 의무화하고, 선제적인 위험 이벤트 검토를 구성하는 게 중요하다. 또한 SOC를 통해 사용자 행동 분석을 사용하여 비정상적인 활동이 감지되거나 의심스러운 IP 주소의 사용자 인증을 차단할 때 (이를) 알려주는 상황별 트리거를 설정할 수 있다”라고 전했다.

2022년 상반기 사이버 보안 동향 결산, 공격자 혁신 조짐 3가지

[보안뉴스] 사이버아크(CyberArk) 연구팀에 따르면 “공격자가 갈수록 진화하면서 혁신의 조짐이 관찰됐다”며 “지난 12개월 동안 관찰한 결과 앞으로 사이버 보안 지형이 크게 바뀔 가능성이 있다. 언더그라운드 기업의 보안 재편 유도와 공급망 공격 자동화 및 확대, 공격자가 눈앞에 숨을 수 있는 새로운 지점이 생길 것”이라는 공격자의 혁신 조짐 3가지를 지목했다.

1 2 21