가트너(Gartner)는 2027년까지 AI 에이전트가 사용자 계정 탈취(ATO) 시간을 50% 줄일 것으로 전망했다. 제레미 드호인 가트너 VP 애널리스트는 “계정 탈취는 여전히 해커들의 주요 공격 수단”이라며 “데이터 유출, 피싱, 사회 공학, 멀웨어 등 다양한 방법으로 비밀번호를 수집한 해커들은 사용자가 여러 사이트에서 같은 비밀번호를 사용한다는 것을 염두하고 자동화 봇을 이용해 여러 서비스에서 로그인을 시도한다”고 설명했다. AI 에이전트는 딥페이크 기술을 악용한 사회 공학 공격부터 사용자 자격증명 악용의 종단간 자동화까지 더 많은 계정 탈취 단계를 자동화할 수 있다. 이에 따라 공급업체는 AI 에이전트가 관여하는 상호작용을 탐지, 모니터링, 분류할 수 있는 웹, 애플리케이션, API, 음성 채널 제품을 도입할 것으로 예상된다. 아키프 칸 가트너 VP 애널리스트는 “진화하는 위협에 대응하기 위해 보안 리더는 비밀번호를 요구하지 않는 피싱 방지 다중 인증(MFA)을 도입해야 한다”며 “사용자가 인증 옵션을 선택할 수 있는 경우에는 비밀번호 사용 체계에서 다중 장치 패스키로의 전환을 유도하고 장려하는 교육과 인센티브를 제공해야 한다”고 조언했다. 계정 탈
빔 소프트웨어가 세일즈포스 앱익스체인지를 통해 '세일즈포스 v2용 빔 백업'을 출시했다고 밝혔다. 세일즈포스용 빔 백업은 사용자 실수, 통합 및 손상 오류로 인한 세일즈포스 데이터와 메타데이터 손실 위험을 제거한다. 이번에 출시된 버전은 다중 클라우드에 대한 지원을 확대하고 싱글 사인온(SSO), 다단계 인증(MFA)으로 보안을 강화하며, 샌드박스 시딩을 통해 테스트 및 개발을 위한 안전한 환경을 제공한다. 기업은 온프레미스 또는 클라우드에 배포하고 적시에 필요한 것을 정확하게 복구하며, 세일즈포스 데이터와 메타데이터에 맞춤 설계된 백업을 경험할 수 있다. 데이터 손실은 불가피한 일이므로 예방 조치를 취하는 것이 필수적이다. 세일즈포스 v2용 빔 백업은 IT 부서와 세일즈포스 관리자를 위해 강력하고 신속한 복구 기능을 제공한다. 또한 데이터 손실을 방지하고 규정 준수를 보장하며 신속한 복구를 촉진하는 데 있어 세일즈포스 데이터 백업의 중요성을 강조한다. 이번 제품은 세일즈포스 비즈니스 애플리케이션에 대한 지원을 확대한다. 특히 외부에 있는 중요한 현장 서비스 데이터에 대한 규정 준수 및 보호를 보장하기 위해 세일즈포스 공공 및 교육 클라우드, 현장 서비스,
'시큐어 사인-인 트렌드 리포트' 발행 옥타(Okta)는 '시큐어 사인-인 트렌드 리포트(Secure Sign-In Trends Report)'를 발행했다고 6일 밝혔다. 리포트는 전 세계 16개 이상 산업에 걸쳐 '옥타 워크포스 아이덴티티 클라우드(Okta Workforce Identity Cloud)'에 매월 수십억 회 이루어지는 고객 로그인 정보를 분석한 결과, 다중 인증(MFA, Multi-Factor Authentication) 이용은 2020년 이래 거의 두 배 증가했으며 피싱 저항력이 있는 인증 기술이 보안 및 사용자 편의성 면에서 최선의 선택인 것으로 나타났다고 밝혔다. 토드 맥키넌 옥타 CEO는 "옥타는 고객이 피싱 방지 MFA 및 패스워드리스 보안과 같은 혁신 기술을 채택하도록 지원함으로써 고객의 제로 트러스트 보안 전략을 발전시키고 있다"며 "고객의 이러한 중요 기술 채택에 대한 데이터를 공유함으로써 정부, 파트너, 고객과 함께 더 큰 발전을 도모할 수 있다"고 전했다. 보고서를 살펴보면 옥타 시스템 관리자의 90%, 사용자의 64%가 2023년 1월 한 달간 MFA를 이용해 접속했다. 가장 높은 피싱 저항력을 제공하는 접속 방식(Okta
옥타는 아이덴티티 및 액세스 관리(IAM) 역량을 확장해 하이브리드 인력의 업무용 디바이스 접속을 보호하는 새로운 솔루션인 '옥타 디바이스 액세스(Okta Device Access)'를 21일 발표했다. 이 솔루션은 옥타의 '워크포스 아이덴티티 클라우드'에 포함되며 디바이스 잠금 해제를 위해 보다 강력한 인증 서비스를 제공한다. 이를 통해 직원들의 로그인 경험을 간소화하고 기업의 제로 트러스트 전략 실현을 지원한다. 옥타 디바이스 액세스는 전통적 다중 인증(MFA) 방식을 넘어 피싱 저항 및 패스워드리스(passwordless) 역량 실현으로 업계를 전환시키기 위한 옥타의 광범위한 노력의 일환이다. 버라이즌 2022 데이터 침해 조사 보고서에 따르면 보안 사고의 60% 이상이 도난당한 크리덴셜과 피싱 공격에 의한 것으로, 아이덴티티(계정) 기반 공격이 여전히 기업에 지속적인 위협이 되고 있다는 것을 보여준다. 원격 및 하이브리드 근무 인력이 증가하면서 모든 기업 디바이스에 대한 액세스 보호가 최우선이 되고 있다. 본 리포트에 따르면 분실 또는 도난 자산과 연관된 보안 사고의 60% 가량이 분실된 데스크톱과 노트북으로 인해 발생하고 있으며 휴대폰을 포함한 다른
팔로알토 네트웍스가 '유닛42 클라우드 위협 보고서' 최신호를 출간했다고 15일 밝혔다. 올해로 7번째 발간된 이번 보고서에는 최근 12개월 동안 전 세계 1300여개 기업과 21만 개 클라우드 계정을 분석한 결과를 담았다. 이번 보고서에서 가장 두드러진 점은 위협 행위자들이 클라우드 환경에서의 일상적이고 공통적으로 노출된 문제들을 악용하는데 능숙해졌다는 것이다. 주로 타깃이 되는 부분은 잘못된 구성, 취약한 자격 증명, 인증 부족, 패치되지 않은 취약성 및 악의적인 OSS(오픈소스 소프트웨어) 패키지 등이다. 보고서에 따르면, 보안팀에서 보안 알림을 해결하기까지 걸리는 시간은 평균 145시간(약 6일)이며, 절반 이상(60%)의 기업들은 보안 문제를 해결하는 데 나흘이 걸리는 것으로 분석됐다. 대부분 기업의 클라우드 환경에서 보안 규칙의 5%가 알림의 80%를 트리거하는 것으로 나타났으며 운영 환경의 코드베이스 63%에 위험도가 높거나 치명적(CVSS 7.0 이상)으로 분류된 패치되지 않은 취약점이 발견됐다. 이밖에 76%의 조직이 콘솔 사용자에게 다단계 인증(MFA)을 적용하지 않고, 특히 58%는 루트/관리자 사용자에게 MFA를 적용하지 않고 있는 것으
피싱 및 악성 이메일 위협 60% 증가…사건당 평균 데이터 유출 피해 비용 500만 달러 넘어서 통합 사이버 보호 선두기업 아크로니스는 4일 피싱 및 MFA(다중 인증) 피로 공격 증가에 주목한 '2022년 하반기 사이버 위협 및 동향 보고서'를 발표했다. 이 보고서는 피싱 공격과 함께, 침해 사고에 자주 사용되는 매우 효과적인 방법으로 MFA(멀티 팩터 인증) 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 'MFA 피로 공격(fatigue attacks)'이 크게 증가하고 있다고 밝혔다. 아크로니스의 사이버 보호 운영 센터에서 실시한 이 보고서는 랜섬웨어 위협, 피싱, 악성 웹사이트, 소프트웨어 취약성 및 2023년 보안 예측을 포함한 사이버 위협 환경에 대한 심층 분석 정보를 제공한다. 아크로니스의 2022년 하반기 사이버 위협 및 동향 보고서는 피싱 및 악성 이메일 위협이 60% 증가했으며, 사건당 평균 데이터 유출 피해 비용이 500만 달러를 넘어설 것으로 예상했다. 보고서를 작성한 연구팀은 사회 공학적 공격이 지난 4개월 동안 급증하여 전체 공격의 3%를 차지했다고 밝혔다. 공격자가 사이버 공격 및
헬로티 서재창 기자 | 옥타(Okta)는 SK C&C와 손잡고 국내 IT 분야에 UD(Universal Directory)와 SSO(Single Sign-On) 및 MFA(Multi-Factor Authentication) 솔루션을 제공한다고 발표했다. 옥타의 IT 보안 서비스는 기업 임직원이 어디서나 업무용 애플리케이션에 빠르고 안전하며 액세스해 기업 데이터를 보호하는 동시에 생산성을 극대화한다. 옥타는 SK C&C와 공식 파트너십을 체결하고, 2021년 내 완료하는 것을 목표로 SK 임직원의 계정관리 프로젝트 구축을 진행하고 있다. SK C&C는 옥타의 파트너로서 SK 계열사 및 외부 기업고객에게 SK C&C의 인공지능, 클라우드, 빅데이터 등 DT 기술과 더불어 옥타의 보안 솔루션과 서비스를 제공할 예정이다. 옥타는 2020년 가트너 매직 쿼드런트에서 액세스 관리 부문 리더로 선정된 바 있다. 이와 더불어, 기업이 사용자 액세스 경험을 손쉽게 맞춤 설정하게 해주는 옥타의 엔드 투 엔드 아이덴티티 엔진 플랫폼이 옥타를 선택하는데 결정적 요인으로 작용했다. SK C&C는 국내 기업 고객에게 옥타의 적응형 MFA와 ASA
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 19일 10시 10분
