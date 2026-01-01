Cloudflare 보안팀에서는 직원으로부터 Okta 로그인 자격 증명을 수집하여 사용하려는 피싱 공격을 빠르게 해결해야 했습니다. 공격자는 자격 증명을 탈취하고 로그인 시도에 성공했지만, Cloudflare의 Zero Trust 구현의 보안 키 로그인 요건을 극복하지 못했습니다.

모든 사용자와 애플리케이션을 위한 Zero Trust 액세스 정책의 일부로 보안 키와 같은 FIDO2 준수 MFA를 요구하면 다중 채널 피싱 공격을 가로막는 장벽을 강화할 수 있습니다.