Okta 경고, 고객 정체성 클라우드에 대한 지속적인 자격 증명 도용 공격 발생
정체성 및 접근 관리 기업 Okta는 고객 정체성 클라우드(CIC) 도구를 대상으로 한 지속적인 자격 증명 도용 공격에 대해 고객들에게 경고를 발령했습니다. 공격자들은 CIC의 교차 원본 인증 기능을 악용하여, Okta는 이 기능을 비활성화하거나 특정 보안 조치를 구현할 것을 사용자에게 권고했습니다. 이러한 유형의 공격은 다수의 자격 증명을 사용해 로그인 페이지를 폭풍하여 권한 없는 접근을 획득하려는 것으로, 중요한 보안 위협을 초래합니다. Okta의 권고에는 공격 대상이 될 수 있는 사용하지 않는 URL을 비활성화하고 특정 이벤트를 모니터링하는 내용이 포함되어 있습니다.
핵심 요약
- Okta, 고객 정체성 클라우드(CIC) 내 교차 원본 인증 기능을 겨냥한 자격 증명 도용 공격 위협에 대해 고객들에게 경고
- 사이버 범죄자들이 Okta의 고객 정체성 클라우드를 악용해 자격 증명 도용 공격을 실행, 고객들의 보안에 위협
- Okta, 사용하지 않는 URL 비활성화 또는 완화 조치 적용 등 적극적인 보안 조치를 고객들에게 권고
- "fcoa", "scoa", "pwd_leak" 등의 로그 이벤트 모니터링을 통해 자격 증명 도용 시도 탐지 및 방지 권장
- Okta의 능동적인 알림은 고객 보안 강화와 안전한 정체성 관리 서비스 제공이라는 목표를 반영