미국 전역의 사이버 보안 및 인프라 보안국(CISA)에 따르면 미국에서 발생하는 사이버 범죄의 1위는 "사기"이며, 5분의 1이 사건 발생 후 금전적 손실을 보고할 수 있다고 보고합니다. 분명히 말해, 위장 사기는 본질적으로 악의적인 온라인 배우가 나중에 피해자(또는 계열 조직)를 갈취할 목적으로 피해자의 ID를 훔치거나 훔치는 것입니다. 그리고 이메일 주소는 일반적으로 온라인에서 대부분의 개인 정보를 잠금 해제하는 키(소셜 미디어 계정부터 게임 서버, 개인 장바구니까지)이므로 사이버 범죄자들은 개인(또는 회사) 이메일을 먼저 해킹하여 도용하는 경우가 많습니다.
이러한 이유로 최근에 전 세계 사이버 보안 전문가가 기업과 개인 사용자가 모두 자신의 이메일 계정(및 가능한 다른 모든 곳)에 다단계 인증 프로토콜을 구현할 것을 권장하고 있습니다. 마찬가지로, 기업 및 개인 사용자는 스푸핑된 서버에서 수신되는 피싱 메시지로부터 자신을 보호하기 위해 강력한 이메일 인증/유효성 검사 정책이 있는 이메일 클라이언트를 사용하는 것이 좋습니다. 사용자 또는 사용자의 비즈니스가 다단계 인증 프로토콜 또는 보안 이메일 확인 정책을 사용하지 않는 것이 우려된다면 두 가지 모두에 대해 자세히 알아보세요.
다단계 인증이란?
다단계 인증은 간단히 MFA로 줄이기도 하며 사용자에게 특정 시스템에 대한 액세스를 제공하기 전에 여러 수준의 보안 검사를 가능하게 하는 사이버 보안 방식입니다. 이메일 계정의 경우 사용자에게 다음 중 하나 이상을 입력하라는 메시지가 표시될 수 있습니다. 추가 암호, 보안 SMS의 코드, 미리 결정된 보안 질문에 대한 답변. MFA는 해커 및 기타 악성 온라인 행위자가 훔친 자격 증명으로 온라인 계정에 접근하는 것을 방지하는 데 주로 사용됩니다.
다른 유형의 다단계 인증은 다음과 같습니다:
- 음성 메시지: 암호 또는 일회성 코드가 포함된 모바일로 거는 안전한 자동 전화.
- 푸쉬 알림(숫자 일치 유무에 관계없이): 숫자가 일치하지 않는 푸쉬 알림은 일반적으로 모바일 또는 태블릿 장치의 알림 형태를 취합니다. 인증 요청을 승인합니다.
- 1회용 암호(OTP): OTP는 고유한 1회용 암호를 보조 이메일, 휴대 전화 또는 태블릿으로 안전하게 전송하는 토큰 기반 시스템입니다. 이 형태의 트로이목마는 일반적으로 이메일 클라이언트 또는 공급자에서 운영하며 사용자가 할당된 시간 내에 일회용 암호를 입력하게 합니다. 또한 특정 형태의 보안 하드웨어에 의해 생성될 수도 있으며 일반적으로 4~12개의 숫자로 구성됩니다.
- 공개 키 인프라(PKI): 2 키 비대칭 암호화를 사용하여 디지털 인증서를 사용하여 데이터를 암호화, 교환, 검증하는 기본 하드웨어 및 소프트웨어 세트입니다.
- FIDO(빠른 ID 온라인): FIDO 인증기를 사용하여 사용자는 지문 판독기, 2단계 장치의 버튼, 안전하게 입력된 PIN(보통 외부 장치에서), 음성과 같은 기술을 통해 시스템에 접근합니다. 인식, 망막 인식 또는 안면 인식 소프트웨어.
이메일에 다단계 인증을 사용해야 하는 이유
사이버 범죄자들은 지난 10년 동안 사용자의 암호를 해킹할 수 있는 점점 더 교묘한 방법을 고안해 냈으며, 이는 암호(아무리 강력하다)만으로는 부족하다는 뜻입니다. 시스템에서 다단계 인증을 사용할 수 없는 경우 안전한 암호 (10~12자 길이, 특수 문자, 숫자, 대소문자 혼합 포함)를 사용하고, 암호 문자열을 다시 사용하지 않으며, 사용자의 고유 암호 모두를 암호 관리자 또는 볼트 에 저장합니다. 이 경우 로컬 컴퓨터 또는 온라인에 저장된 암호를 암호화합니다. 따라서 시스템에서 위반이 발생하더라도 해커 및 기타 온라인 악의적인 공격자가 사용자의 암호를 알아들을 수 없는 상태가 됩니다.
또한 다단계 인증은 유효성 검사 프로세스가 별도의 장치에서 발생하는 경우가 많습니다. 즉, 해커가 사용자의 개인 정보에 접근하기 전에 둘 이상의 장치에 대한 접근 권한을 획득해야 하기 때문에 다단계 인증은 무차별 대입 공격 의 기회를 줄입니다. 데이터 유출의 약 50~60%가 로그인 자격 증명 도난에서 직접적으로 발생합니다. 다단계 인증은 시스템을 보호하고 비즈니스가 진화하는 규정 준수 표준을 충족하도록 하는 가장 좋은 방법 중 하나입니다.
다단계 인증을 구현하는 방법
오늘날의 많은 소프트웨어 포털 및 이메일 클라이언트에서 다단계 인증은 표준으로 켜져 있거나 각 인터페이스의 보안 기본 설정에서 간단한 설정 변경이 필요합니다.
MFA의 매우 기본적인 애플리케이션은 시스템의 관리자와 권한이 있는 사용자에 대해 이를 사용하는 것입니다. 그러나 MFA는 더 광범위한 규모로 배포되어야 하며 모든 비즈니스(또는 가족) 구성원이 온-프레미스 또는 해외에서 사용 중인 하드웨어 또는 소프트웨어를 포함하여 사용해야 합니다. 효과적인 MFA 구현에는 다음 세 가지 확인 구성 요소가 포함되어야 합니다:
- 사용자 정보: 이는 지문 또는 안면 인식 소프트웨어와 같은 생체 인식 보안 프로토콜의 한 형태입니다.
- 사용자가 가지고 있는 정보: 이것은 종종 SMS의 OTP이거나 모바일이나 태블릿 장치로 전송되는 알림입니다.
- 사용자가 알고 있는 정보: 여기에는 암호, 암호 및 사용자만 알고 있는 개인적인 질문에 대한 기억에 남는 답변이 포함됩니다. 여기서의 주요 문제는 위에서 설명한 모든 항목을 쉽게 추측할 수 없거나 이미 온라인에 있는(소셜 미디어 등) 기존 정보에서 가져올 수 없다는 것입니다. 기억에 남는 좋은 답변과 암호가 무엇인지에 대해 자세히 알아보려면 여기에서 암호에 대한 문서를 읽어 보십시오.
2FA 또는 2단계 인증이란 무엇입니까?
2단계 인증 또는 이중 요소 인증이라고도 하는 2단계 인증은 다단계 인증의 한 형태이며, 사용자가 원하는 시스템에 액세스하기 전에 두 가지 유형의 확인 절차가 필요합니다.
이메일 인증이란 무엇입니까?
이메일 인증은 이메일 검증이라고도 하며, 스푸핑이라고도 하는 발신자를 위조한 이메일을 방지하기 위한 표준 그룹입니다. 가장 인기 있고 가장 안전한 이메일 클라이언트는 수신 이메일을 확인하기 위해 SPF(발신자 정책 프레임워크), DKIM(도메인 키 식별 메일) 및 DMARC(도메인 기반 메시지 인증, 보고 및 준수)의 세 가지 표준을 사용하는 경향이 있습니다 . 이 표준은 @domain.com의 메시지가 실제로 표시된 도메인의 메시지인지 확인합니다.
더 정확하게는 DMARC를 사용하여 "보낸 사람" 주소가 실제로 합법적이며 정확하게 표시되는지 확인합니다. SPF는 도메인에서 이메일을 보낼 수 있는 서버를 지정합니다. DKIM은 이메일에 디지털 서명을 추가하여 수신 메일 서버가 다음을 수행할 수 있도록 합니다. 에서 발신자를 더 쉽게 확인할 수 있습니다.
결과적으로 이러한 표준을 통해 이메일 클라이언트는 사기꾼의 스팸 및 피싱 이메일을 더 쉽게 필터링하고 차단할 수 있습니다. 그러나 이러한 표준은 선택 사항이므로 소규모 이메일 클라이언트에서는 이를 구현하지 않으므로 스푸핑과 온라인 위조가 수없이 발생합니다.
이메일 인증을 구현하는 방법
가장 많이 사용되는 이메일 클라이언트에는 이미 SPF, DKIM 및 DMARC 표준이 소프트웨어의 정상적인 일부로 구현되어 있습니다. 클라이언트에서 직접 설정해야 하는 경우 세 가지 표준 모두에 대해 DNS 레코드를 편집하고 추가해야 합니다. 다행히도, 이는 절차가 복잡할 수 있으므로 높은 수준의 컴퓨터 활용 능력을 가진 사람이나 헌신적인 IT 전문가가 처리해야 합니다.
업무용 시스템이나 개인 시스템 등의 보안을 더욱 강화하려면 Kaspersky의 VPN 연결 소프트웨어를 사용하는 것이 좋습니다. VPN을 사용하면 암호화된 디지털 터널을 통해 원격으로 회사 자산 및 서버에 연결할 수 있습니다. 이 터널은 이동할 때 공용 Wi-Fi와 안전하지 않은 인터넷 연결의 잠재적 위험으로부터 시스템을 보호합니다. VPN의 작동 방식에 대해 자세히 알아보려면 전용 문서 를 읽어 보십시오 .
다단계 인증 방법이 악의적인 행위자의 침해 및 기타 온라인 위협으로부터 개인 또는 전문 시스템을 보호하는 가장 좋은 방법 중 하나이지만, 100% 안전하지는 않습니다. 날로 진화하는 사이버 범죄 세계에 맞서는 최고의 방역을 제공하는 수상 경력의 사이버 보안 시스템(원격 지원, 기존 위협 제거, 24시간 지원)을 원하시면 지금 Kaspersky Premium 사용해 보십시오.
관련 문서:
- 암호 관리자는 무엇이며 안전한가요?
- 스푸핑이란 무엇이며 어떻게 방지합니까?
- IP 스푸핑 및 스푸핑 공격
- VPN이란 무엇이며 어떻게 작동합니까?
- 스팸 이메일을 차단하는 방법
- 이메일 암호화 및 이메일 암호화 방법
추천 제품:
