사이버 범죄자는 사용자 계정에 액세스하기 위해 MFA 도구를 피하거나 우회하기 위해 다단계 인증 (MFA) 우회 공격을 사용합니다.
사이버 범죄자는 사용자 계정에 액세스하기 위해 MFA 도구를 피하거나 우회하기 위해 다단계 인증 (MFA) 우회 공격을 사용합니다.이러한 기술을 사용하면 일회용 암호, 디지털 토큰 또는 생체 인식 인증과 같은 보호 장치가 있음에도 불구하고 중요한 데이터와 시스템에 무단으로 액세스할 수 있습니다.싱글 사인온 (SSO) 위장이라고도 하는 이러한 공격은 Okta, LastPass, OneLogin과 같은 SSO 플랫폼의 신뢰를 악용하여 상호 연결된 여러 서비스에 대한 무단 침입을 허용합니다.
MFA 바이패스는 인증 프로세스의 취약점을 악용하여 민감한 데이터 및 시스템에 대한 무단 액세스를 확보하는 방식으로 작동하는 고도로 회피적이고 적응력이 뛰어난 위협의 예입니다.다음은 이러한 공격의 작동 방식에 대한 일반적인 개요입니다.
MFA 우회 공격은 이러한 기술을 조합하여 사용할 수 있으며 정교함도 다를 수 있다는 점에 유의해야 합니다.
히트체크 보안 평가
몇 가지 요인으로 인해 개인이나 조직이 MFA 우회 공격에 더 취약해질 수 있습니다.여기에는 다음이 포함됩니다.
MFA 우회 및 회피형 피싱 공격을 성공적으로 방어하려면 기업은 탐지 기반 솔루션으로는 놓칠 수 있는 브라우저별 행동에 대한 가시성을 제공하는 브라우저 보안 솔루션과 같은 예방 솔루션에 보안 노력을 집중해야 합니다.실시간으로 우회 공격을 식별하고 차단할 수 있어야 하며 보안 팀은 브라우저 내에서 동적 정책 집행을 적용해야 합니다.위협 행위자가 실시간으로 전술을 조정하는 것처럼 기업도 웹 브라우저 내에서 직접 보안 방어를 적용할 수 있는 적응형 보안 제어를 적용할 수 있어야 합니다.이를 통해 탐지할 수 없는 위협이 기기나 사용자에게 영향을 미치고 민감한 데이터를 노출하기 전에 차단할 수 있습니다.
선도적인 브라우저 보안 솔루션 제공업체인 Menlo는 기존 격리 기능을 기반으로 AI 분석 및 컴퓨터 비전을 사용하여 회피 위협과 제로 아워 피싱 공격을 방지하도록 설계된 업계 최초의 위협 방지 기능 세트를 개발했습니다.이러한 새로운 기능은 실시간으로 액세스를 동적으로 차단하거나 페이지를 읽기 전용 모드로 렌더링하여 웹 페이지의 악성 여부를 실시간으로 판단하는 데 도움이 됩니다.