피싱 차단 MFA 활성화

보안 키 및 Zero Trust로 피싱 공격자 차단
  • 목표 계정 탈취 및 공급망 공격은 가장 위험한 위협 벡터 중 하나입니다
  • YubiKey와 같은 FIDO 준수 보안 키를 사용해 모든 액세스 요청을 확보, 활성화, 인증하세요
다단계 인증

모든 인증 방법은 동일하지 않습니다

1회용 비밀번호

텍스트 메시지, 이메일, 모바일 앱을 통한 MFA는 단일 단계 인증보다 안전하긴 하지만 공격자가 코드(예: TOTP)를 가로챌 수도 있습니다.

보안 키

FIDO2 준수 키(예: YubiKeys)는 발급된 다음에는 공격자가 가로챌 수 없으며 물리적으로 접근하지 않고 훔치기가 불가능에 가깝습니다.

Zero Trust를 갖춘 보안 키

ID 공급자가 키를 지원하기도 하지만, 관리자가 실제로 키를 요구하지는 못할 수도 있습니다. Cloudflare는 MFA 방법을 시행하는 과정을 모든 앱에 간소화합니다.


사례 연구

Cloudflare가 SMS 피싱 공격을 막았습니다

최근, 130곳 이상의 회사가 소셜 엔지니어링을 통한 여러 유사한 계정 탈취 공격의 목표 대상이 되었습니다. 더 큰 Zero Trust 전략의 일부인 Cloudflare의 강력한 인증으로 인해 위협 행위자는 실패하게 되었습니다.

보안 키를 이용해 막은 방법

Cloudflare의 보안 팀은 (1) 직원들이 정상적으로 보이는 텍스트 메시지를 받았으며 이 텍스트 메시지가 가리키는 것은 (2) Cloudflare의 Okta 로그인 페이지로 보였다는 보고를 받았습니다. 위협 행위자가 손상된 자격 증명으로(3-4) 로그인을 시도했지만, Cloudflare Zero Trust가 활성화된 보안 키 요건을 통과하지 못했습니다.

모든 공격에 대한 묘책은 아니지만, 보안 키는 장벽을 강화해주며 DNS 필터링, 브라우저 격리, 클라우드 이메일 보안 등 Zero Trust 보안 조치와 함께 작동합니다.

사례 연구 읽어보기

Yubico 파트너십 혜택

YubiKey로 확보, 활성화, 인증하세요

Cloudflare 고객은 하드웨어 인증 키 부문의 선도적인 공급자 Yubico에서 보안 키를 구매 가능한 전용 혜택을 이용할 수 있게 됩니다. Cloudflare 대시보드를 통해 키당 최소 10달러로 "인터넷에 알맞는" 가격으로 제공됩니다.

혜택을 이용할 수 있는 고객은 활성 존을 가지고 있거나 Cloudflare Zero Trust를 사용하고 있어야 합니다. 본 혜택은 같은 이메일로 여러 차례 이용할 수 없고, 한 계정당 하나의 이메일로 제한됩니다. Cloudflare는 언제라도 본 프로모션을 수정, 제한, 중단할 수 있습니다. 혜택은 Yubico 약관에 따릅니다.

로그인 또는 등록하여 자세히 알아보기

선별적으로 강력한 인증 시행

그저 지원만 하지 마세요. 요구하세요.
  • ID 공급자가 강력한 인증을 지원할 수는 있지만 실제로 이를 요구하도록 하지는 않을 수 있습니다
  • 중요한 데이터가 보관된 앱에 특히 FIDO2 인증을 요구하고, 사용자, 앱, 지역, 그룹에 따라 시행하세요
솔루션 요약 읽기

강력한 인증을 모든 곳에 도입하세요

ZTNA가 수월하게 만드는 것
  • 클라우드 서비스에 광범위한 MFA를 쉽게 지원하도록 해줍니다. 하지만 레거시 앱이거나 비웹 앱에는 더 어려울 수 있습니다
  • ZTNA는 모든 SaaS, 자체 호스팅, 비웹 리소스에서 종합 계층으로 기능하므로 모든 리소스에 강력한 인증을 더욱 쉽게 시행할 수 있습니다
솔루션 요약 읽기

피싱 공격을 최종적으로 끝내세요