HYPR의 CEO이자 FIDO 얼라이언스 이사회 멤버인 보얀 시믹은 IT 헬프 데스크가 소셜 엔지니어링 전술을 사용하는 공격자의 표적이 되고 있다고 경고합니다. 이러한 전술에는 항공편 탑승 직전에 임원이 계정이 잠긴 것과 같은 스트레스가 많은 시나리오를 활용하여 헬프 데스크 상담원이 보안 프로토콜을 우회하거나 간과하도록 압력을 가하는 경우가 많습니다. “헬프 데스크가 가장 취약한 고리가 되어서는 안 됩니다. 그것은 첫 번째 방어선이 되어야 합니다. 이는 추측을 넘어 누군가가 알고 있는 것이나 사용 중인 장치가 아닌 사람이 누구인지 확인하는 신원 확인을 채택하는 것을 의미합니다. 피싱 방지 표준 기반 검증이 지원 워크플로에 내장되어 있어 상담원은 인간의 거짓말 탐지기가 아닌 방어자가 되기 시작합니다”라고 Simic은 말했습니다.
-
얼라이언스 소개회원사양
-
FIDO 사용자 인증
-
FIDO 디바이스 온보딩
-
인증 받기인증 제품 찾기FIDO 인증 연구소관리
-
FIDO를 발견하다
-
최신 업데이트
More FIDO in the News
Wired: 패스키 작동 방식 및 사용 방법
패스키는 비밀번호 없는 미래를 만들고자 합니다. 다음은 그것들이 무엇인지, 그리고 어떻게 사용할 수 있는지입니다. 비밀번호는…
다크 리딩: 위협 환경에 따라 진화하는 NIST 디지털 ID 지침
ID 생태계의 전반적인 보안을 개선하기 위해 미국 국립표준기술연구소(National Institute of Standards and Technology)는 이달 초…
Research Snipers: Microsoft Authenticator는 저장된 모든 암호를 삭제하고 사용자를 패스키로 유도합니다.
발표된 바와 같이 Microsoft는 오늘 인증 앱에서 저장된 모든 암호를 삭제합니다. 사용자는 액세스 데이터가 영구적으로…
