앤드류 시키아르, FIDO 얼라이언스 전무이사 겸 CMO

미국 사이버보안 및 인프라 보안국(CISA)은 목요일 피싱 시도 및 계정 탈취를 막기 위해 FIDO 인증을 사용하는 등 선거 관련 활동에 대한 사이버 공격 구제책을 권장하는 권고 문을 발표했습니다.

선거 관련 기관에 대한 이메일 기반 공격에 대응하기 위한 조치 라는 제목의 이 권고는 사이버 스파이 사건의 78%가 피싱에 의해 발생한다고 지적했습니다. CISA는 선거 관련 활동에 관련된 조직을 지원하기 위해 사이버 공격으로부터 보호하기 위한 구체적인 권장 사항을 제공합니다.

다른 권장 사항 중에서 FIDO 인증은 피싱 시도를 차단하고 클라우드 이메일 및 기타 고부가가치 서비스에 대한 계정 탈취로부터 보호하기 위해 강조되었습니다. 특히 CISA는 FIDO2 보안 키를 캠페인과 조직이 스스로를 보호하기 위해 사용할 수 있고 사용해야 하는 도구로 인용합니다. 또한 이 권고는 가능한 경우 캠페인과 조직에서 악의적인 공격과 관련된 계정 탈취로부터 직원을 보호하기 위해 다른 2FA 방법론보다 FIDO 보안 키를 권장사항으로 활용하는 Google 고급 보호 기능과 같은 고급 보호 서비스에 사용자를 등록할 것을 권장합니다.

FIDO 보안 키는 두 번째 물리적 인증 요소로 작동하고 사용자가 올바른 웹사이트를 방문할 때만 인증하여 피싱 공격으로부터 보호합니다. 따라서 사용자가 속아서 피싱 웹사이트에 비밀번호를 입력하더라도 물리적 보안 키는 여전히 공격자가 계정에 액세스하지 못하도록 차단합니다.

피싱은 계속해서 문제가 되고 있으며 사이버 범죄자가 데이터를 얻는 가장 인기 있는 수단 중 하나입니다. FIDO 기술을 수용하는 것은 사이버 위협의 심각성을 이해하는 사람들을 위한 현명한 정치이자 현명한 정책입니다. 선거가 다가옴에 따라 우리는 점점 더 많은 외국 요원들이 우리 선거에 침투하여 영향을 미치고 방해하려고 시도하는 것을 보고 있습니다.

CISA 권고에서 알 수 있듯이 피싱 및 기타 사이버 공격은 미국 국가 안보에 광범위하고 해로운 영향을 미치는 중요한 문제입니다. CISA 권고는 악의적인 활동의 선호 벡터가 된 이메일 시스템을 잠그는 것의 중요성을 강조합니다. CISA 권장 사항은 2020년 및 향후 정치 캠페인을 보호하기 위한 선호되는 방법으로 의도되었습니다.


More

업계 최초의 테스트 및 인증 프로그램을 통해 원격 생체 인식 신원 확인 기술의 정확성과 편향성 문제를 해결한 FIDO Alliance

온라인 신원 도용 및 편견에 대한 우려가 높아지는 가운데 ID 생태계에 신뢰를 제공하기 위해 얼굴…

자세히 보기 →

FIDO Alliance, Passkeys를 통한 사용자 로그인 경험 최적화를 위한 새로운 디자인 가이드라인 발표

2024년 5월 29일 – FIDO Alliance는 오늘 Passkey 채택 및 배포를 가속화하는 데 도움이 되는…

자세히 보기 →

FIDO 타이베이 워크숍: FDO를 통한 엣지 보안

[FIDO 타이베이 워크숍 요약 비디오보기 ] 2024년 4월 24일, 타이베이의 중화민국 정보과학원 난강 캠퍼스에서 FIDO…

자세히 보기 →


12362 다음