Declared an innovator and leader for Secure Web Gateways (SWG) by Frost and Sullivan

Read report

Most Searched

Most Searched

MFA 바이패스란 무엇인가요?

MFA 우회

다단계 인증(MFA) 우회 공격은 사이버 범죄자가 사용자 계정에 액세스하기 위해 MFA 도구를 피하거나 우회하는 데 사용됩니다.

MFA 우회란 무엇인가요?

다단계 인증(MFA) 우회 공격은 사이버 범죄자가 사용자 계정에 액세스하기 위해 MFA 도구를 피하거나 우회하는 데 사용됩니다. 이러한 기술을 사용하면 일회용 비밀번호, 디지털 토큰 또는 생체 인증과 같은 보호 장치가 있음에도 불구하고 중요한 데이터와 시스템에 무단으로 액세스할 수 있습니다. 싱글 사인온(SSO) 사칭이라고도 하는 이러한 공격은 Okta, LastPass, OneLogin과 같은 SSO 플랫폼에 대한 신뢰를 악용하여 상호 연결된 여러 서비스에 무단으로 액세스할 수 있도록 허용합니다.

MFA 우회 공격은 어떻게 작동하나요?

MFA 우회 공격은 인증 프로세스의 취약점을 악용하여 민감한 데이터와 시스템에 무단으로 액세스하는 고도로 회피적이고 적응력이 뛰어난 위협의 한 예입니다. 다음은 이러한 공격이 어떻게 작동하는지에 대한 일반적인 개요입니다:

  1. 표적 식별: 사이버 범죄자는 리소스를 보호하기 위해 추가 보안 계층으로 MFA를 사용하는 대상 또는 조직을 식별합니다.
  2. 정찰: 공격자는 사용 중인 MFA 메커니즘, 대상의 디지털 발자국, 잠재적 진입 지점 등 대상에 대한 정보를 수집합니다.
  3. 사회 공학: 일반적인 접근 방식 중 하나는 사회 공학 기술을 통해 대상을 속여 MFA 자격 증명을 공개하거나 코드를 우회하는 것입니다.
  4. 인증정보 수집: 소셜 엔지니어링이 성공하면 공격자는 사용자 이름, 비밀번호, 일회용 비밀번호 또는 기타 인증 요소와 같은 피해자의 MFA 자격 증명을 수집합니다.
  5. 취약점 악용: 공격자는 MFA 구현 또는 인증 프로세스 자체의 취약점을 악용할 수 있습니다. 여기에는 MFA 시스템 구성의 약점, 소프트웨어 취약점 또는 사용자 인터페이스의 결함을 악용하는 것이 포함될 수 있습니다.
  6. 통신 가로채기: 공격자가 대상과 MFA 서비스 간의 통신을 가로채는 경우도 있습니다. 이는 공격자가 대상과 MFA 서비스 사이에 자신을 삽입하여 인증 데이터를 캡처하는 중간자 공격과 같은 기술을 통해 이루어질 수 있습니다.
  7. 디바이스 손상: 공격자가 대상 디바이스를 제어할 수 있게 되면 잠재적으로 MFA를 완전히 우회할 수 있습니다. 이는 멀웨어, 키로거 또는 피해자의 MFA 자격 증명을 캡처하거나 인증 프로세스를 조작할 수 있는 기타 방법을 통해 이루어질 수 있습니다.
  8. 싱글 사인온(SSO) 익스플로잇: MFA 우회 공격은 여러 서비스에 대한 액세스를 제공하는 SSO 시스템도 표적으로 삼을 수 있습니다. 공격자는 SSO 제공업체를 손상시킴으로써 개별 서비스에 대한 MFA를 우회할 필요 없이 상호 연결된 다양한 서비스에 무단으로 액세스할 수 있습니다.

MFA 우회 공격은 이러한 기술을 조합하여 사용할 수 있으며 그 수법이 다양하고 정교할 수 있다는 점에 유의해야 합니다.

조직이 고도로 회피적이고 적응적인 위협에 취약합니까? 자세히 알아보십시오.

기업이 취약한 이유는 무엇인가요?

몇 가지 요인으로 인해 개인 또는 조직이 MFA 우회 공격에 더 취약해질 수 있습니다. 여기에는 다음이 포함됩니다:

  • 인증을 위해 웹 브라우저와 관리되지 않는 개인 디바이스에 의존하는 원격 근무/하이브리드 사용자의 증가
  • 취약하거나 손상된 비밀번호
  • 개인을 속여 MFA 정보 또는 인증 코드를 공개하는 데 사용되는 피싱 및 소셜 엔지니어링의 증가
  • 부적절한 구성 또는 소프트웨어 버그를 포함한 안전하지 않은 MFA 구현
  • MFA 인증에 사용되는 디바이스 자체가 손상된 경우
  • 사용자 인식 교육 부족
  • 여러 서비스에 대한 액세스를 제공하는 실제 SSO 시스템을 악용하는 경우

MFA 우회 공격을 막으려면 어떻게 해야 하나요?

MFA 우회 및 우회 피싱 공격을 성공적으로 방어하려면 기업은 탐지 기반 솔루션이 놓칠 수 있는 브라우저별 행동에 대한 가시성을 제공하는 브라우저 보안 솔루션과 같은 예방적 솔루션에 보안 노력을 집중해야 합니다. 우회 공격을 실시간으로 식별하고 차단할 수 있어야 하며, 보안팀은 브라우저 내에서 동적 정책 시행을 적용해야 합니다. 위협 공격자가 실시간으로 전술을 조정하는 것처럼 기업도 웹 브라우저 내에서 직접 보안 방어를 강화할 수 있는 적응형 보안 제어를 적용할 수 있어야 합니다. 이를 통해 탐지할 수 없는 위협이 디바이스나 사용자에게 영향을 미치고 민감한 데이터가 노출되기 전에 차단할 수 있습니다.

브라우저 보안 솔루션의 선두 공급업체인 Menlo는 기존의 격리 기능을 기반으로 AI 분석 및 컴퓨터 비전을 사용하여 우회 위협 및 제로 시간 피싱 공격을 방지하도록 설계된 업계 최초의 위협 방지 기능 세트를 개발했습니다. 이러한 새로운 기능은 웹 페이지가 악성인지 여부를 실시간으로 판단하여 실시간으로 액세스를 동적으로 차단하거나 페이지를 읽기 전용 모드로 렌더링하는 데 도움이 됩니다.

모든 보안 가능성에 대해 자세히 알아보십시오.

상담문의

Menlo Security의 제품 및 솔루션에 관한 문의사항

궁금하신 내용이 있거나 비즈니스 상담을 원하시는 경우 양식을 제출하여 멘로 시큐리티 전문가에게 상담받으세요.

Try Menlo free