최근 ‘정교한’ 사이버 공격의 표적이 된 Cloudflare 직원들 중 일부는 이 공격에 속아 넘어갔지만, 이 DDoS 방어 회사는 성공적으로 방어에 성공했습니다.

블로그 게시물(새 탭에서 열기)에서 Cloudflare의 공동 설립자인 Matthew Prince는 팀원 Daniel Stinson-Diess, Sourov Zaman과 함께 공격이 발생한 경위와 성공과 실패의 차이에 대해 설명했습니다.

위협 행위자는 공격에 앞서 몇 가지 중요한 준비를 했습니다. 합법적으로 보이고 많은 피해자를 속일 수 있는 도메인인 cloudflare-okta.com을 등록했습니다. Okta는 Cloudflare의 ID 공급자입니다. 그들은 또한 어떻게든 80명에 가까운 Cloudflare 직원들의 전화번호와 일부 직원의 가족 전화번호를 알아냈습니다.


More

Passkey란 무엇인가요? Apple이 암호 없는 기술에 베팅하는 이유

디지털 영역은 오랫동안 비밀번호 기반 인증 시스템에 내재된 취약성으로 인해 어려움을 겪어 왔습니다. 9월에 출시되는…

자세히 보기 →

등록하기: AWS는 권한 있는 계정을 위한 MFA를 추진하고 있습니다. 이것이 여러분에게 어떤 의미일까요?

AWS는 권한 있는 사용자, 특히 관리 계정 루트 사용자 및 독립 실행형 계정 루트 사용자에…

자세히 보기 →

IT Brew: FIDO Alliance, 신원 증명 인증 발표

FIDO의 얼굴 인증 인증은 FIDO 공인 연구소와 ISO 및 업계 표준을 통해 원격 신원 확인…

자세히 보기 →