앤드류 시키아르, FIDO 얼라이언스 전무이사 겸 CMO
미국 사이버보안 및 인프라 보안국(CISA)은 목요일 피싱 시도 및 계정 탈취를 막기 위해 FIDO 인증을 사용하는 등 선거 관련 활동에 대한 사이버 공격 구제책을 권장하는 권고 문을 발표했습니다.
“선거 관련 기관에 대한 이메일 기반 공격에 대응하기 위한 조치“ 라는 제목의 이 권고는 사이버 스파이 사건의 78%가 피싱에 의해 발생한다고 지적했습니다. CISA는 선거 관련 활동에 관련된 조직을 지원하기 위해 사이버 공격으로부터 보호하기 위한 구체적인 권장 사항을 제공합니다.
다른 권장 사항 중에서 FIDO 인증은 피싱 시도를 차단하고 클라우드 이메일 및 기타 고부가가치 서비스에 대한 계정 탈취로부터 보호하기 위해 강조되었습니다. 특히 CISA는 FIDO2 보안 키를 캠페인과 조직이 스스로를 보호하기 위해 사용할 수 있고 사용해야 하는 도구로 인용합니다. 또한 이 권고는 가능한 경우 캠페인과 조직에서 악의적인 공격과 관련된 계정 탈취로부터 직원을 보호하기 위해 다른 2FA 방법론보다 FIDO 보안 키를 권장사항으로 활용하는 Google 고급 보호 기능과 같은 고급 보호 서비스에 사용자를 등록할 것을 권장합니다.
FIDO 보안 키는 두 번째 물리적 인증 요소로 작동하고 사용자가 올바른 웹사이트를 방문할 때만 인증하여 피싱 공격으로부터 보호합니다. 따라서 사용자가 속아서 피싱 웹사이트에 비밀번호를 입력하더라도 물리적 보안 키는 여전히 공격자가 계정에 액세스하지 못하도록 차단합니다.
피싱은 계속해서 문제가 되고 있으며 사이버 범죄자가 데이터를 얻는 가장 인기 있는 수단 중 하나입니다. FIDO 기술을 수용하는 것은 사이버 위협의 심각성을 이해하는 사람들을 위한 현명한 정치이자 현명한 정책입니다. 선거가 다가옴에 따라 우리는 점점 더 많은 외국 요원들이 우리 선거에 침투하여 영향을 미치고 방해하려고 시도하는 것을 보고 있습니다.
CISA 권고에서 알 수 있듯이 피싱 및 기타 사이버 공격은 미국 국가 안보에 광범위하고 해로운 영향을 미치는 중요한 문제입니다. CISA 권고는 악의적인 활동의 선호 벡터가 된 이메일 시스템을 잠그는 것의 중요성을 강조합니다. CISA 권장 사항은 2020년 및 향후 정치 캠페인을 보호하기 위한 선호되는 방법으로 의도되었습니다.
