피싱 차단 MFA 활성화
보안 키 및 Zero Trust로 피싱 공격자 차단
- 목표 계정 탈취 및 공급망 공격은 가장 위험한 위협 벡터 중 하나입니다
- YubiKey와 같은 FIDO 준수 보안 키를 사용해 모든 �액세스 요청을 확보, 활성화, 인증하세요
사례 연구
Cloudflare가 SMS 피싱 공격을 막았습니다
최근, 130곳 이상의 회사가 소셜 엔지니어링을 통한 여러 유사한 계정 탈취 공격의 목표 대상이 되었습니다. 더 큰 Zero Trust 전략의 일부인 Cloudflare의 강력한 인증으로 인해 위협 행위자는 실패하게 되었습니다.
보안 키를 이용해 막은 방법
Cloudflare의 보안 팀은 (1) 직원들이 정상적으로 보이는 텍스트 메시지를 받았으며 이 텍스트 메시지가 가리키는 것은 (2) Cloudflare의 Okta 로그인 페이지로 보였다는 보고를 받았습니다. 위협 행위자가 손상된 자격 증명으로(3-4) 로그인을 시도했지만, Cloudflare Zero Trust가 활성화된 보안 키 요건을 통과하지 못했습니다.
모든 공격에 대한 묘책은 아니지만, 보안 키는 장벽을 강화해주며 DNS 필터링, 브라우저 격리, 클라우드 이메일 보안 등 Zero Trust 보안 조치와 함께 작동합니다.
선별적으로 강력한 인증 시행
그저 지원만 하지 마세요. 요구하세요.
- ID 공급자가 강력한 인증을 지원할 �수는 있지만 실제로 이를 요구하도록 하지는 않을 수 있습니다
- 중요한 데이터가 보관된 앱에 특히 FIDO2 인증을 요구하고, 사용자, 앱, 지역, 그룹에 따라 시행하세요
강력한 인증을 모든 곳에 도입하세요
ZTNA가 수월하게 만드는 것
- 클라우드 서비스에 광범위한 MFA를 쉽게 지원하도록 해줍니다. 하지만 레거시 앱이거나 비웹 앱에는 더 어려울 수 있습니다
- ZTNA는 모든 SaaS, 자체 호스팅, 비웹 리소�스에서 종합 계층으로 기능하므로 모든 리소스에 강력한 인증을 더욱 쉽게 시행할 수 있습니다