.jpg)
.gif)
요약 : 보안 외신 시큐리티위크에 의하면 러시아의 해커들이 클라우드 인프라를 집중적으로 노리기 시작했다고 한다. 이는 파이브아이즈(Five Eyes)라고 하는 국가들의 정부 기관이 낸 경고로, 특히 생성해놓고 잊어버리거나, 담당자가 회사를 나간 후에 없애지 않은 계정들이 공격의 통로가 되는 경우가 많다고 한다. 클라우드 기반 인프라나 소프트웨어의 취약점을 익스플로잇 하는 것보다 사용자의 관리 소홀로 생겨난 구멍을 헤집는 것이 훨씬 효과적이라는 것이 파이브아이즈의 경고다.
[이미지 = gettyimagesbank]
배경 : 주요 클라우드 플랫폼들은 이중인증 옵션을 제공하고 있고, 사용자들도 이를 활용하는 경우가 많다. 하지만 러시아 공격자들은 오래된 계정을 탈취하기 위해 이러한 장치들마저 공략한다고 한다. 다중인증이 계정 관리자나 담당자의 문자나 이메일과 연계되어 있을 경우, 인증 신청을 끝도 없이 진행함으로써 알람이 계속 울리게 하는 것이 주요 전략이다. 알람이 계속 울리면 담당자는 피곤해지고, 메시지를 확인하지도 않고 승락 버튼을 누르게 된다.
말말말 : “클라우드 인프라를 활용하는 조직들은 물론 그렇지 않은 조직들이라 하더라도 오랜 기간 사용되지 않는 계정들을 찾아내 삭제하는 작업을 주기적으로 진행하는 것이 안전합니다.” -파이브아이즈-
[국제부 문가용 기자(globoan@boannews.com)]
[이미지 = gettyimagesbank]
배경 : 주요 클라우드 플랫폼들은 이중인증 옵션을 제공하고 있고, 사용자들도 이를 활용하는 경우가 많다. 하지만 러시아 공격자들은 오래된 계정을 탈취하기 위해 이러한 장치들마저 공략한다고 한다. 다중인증이 계정 관리자나 담당자의 문자나 이메일과 연계되어 있을 경우, 인증 신청을 끝도 없이 진행함으로써 알람이 계속 울리게 하는 것이 주요 전략이다. 알람이 계속 울리면 담당자는 피곤해지고, 메시지를 확인하지도 않고 승락 버튼을 누르게 된다.
말말말 : “클라우드 인프라를 활용하는 조직들은 물론 그렇지 않은 조직들이라 하더라도 오랜 기간 사용되지 않는 계정들을 찾아내 삭제하는 작업을 주기적으로 진행하는 것이 안전합니다.” -파이브아이즈-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)