반응형
□ 개요
o 최근 해커가 보안이 허술한 사이트 등을 통해 획득한 사용자 계정정보(ID, 비밀번호)를 이용해 타 사이트에 무단 로그인하는 침해사고가 발생하고 있어, 사용자들의 계정정보 점검 및 대비 필요
□ 사고유형 및 사례
o 해커가 타 사이트에서 취득한 계정정보를 사용하여 특정 사이트에 무작위로 로그인을 시도하고, 로그인에 성공한 사용자의 가입 정보를 무단 변경
□ 보안권고사항
o 여러 사이트의 계정 정보를 중복되지 않도록 설정
o 비밀번호는 3가지(영문, 숫자, 특수기호) 문자를 조합하여 8자리 이상으로 설정하고 3개월 단위로 주기적으로 변경
o ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정
o 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경
출처
https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67079
반응형
'Code::보안공지' 카테고리의 다른 글
| 보안공지 : MS 윈도우 8.1 기술지원 종료 관련 보안 권고 (0) | 2023.01.06 |
|---|---|
| [KISA] 2023 사이버 보안 위협 전망 (0) | 2022.12.28 |
| 업데이트 : OpenSSL 취약점 보안 업데이트 권고 (2022.11.02) (0) | 2022.11.02 |
| 업데이트 : Zimbra 제품 보안 업데이트 권고 (2022.08.12) (0) | 2022.08.12 |
| 업데이트 : Apache Hadoop 보안 업데이트 권고 (2022.08.10) (0) | 2022.08.12 |