보안

“직원 보안 교육의 중요성 일깨우는” 피싱 공격 역추적기

Ryan Francis | CSO 2016.06.23
몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은 사람에 대한 정보를 수집한 다음 그에 맞게 공격을 세밀하게 조정, 사기가 성공할 가능성을 높인다. 공격자는 해당 재무 직원의 상사가 보낸 이메일을 위장해 긴급 송금을 요청했다.
이 재무 직원은 적절한 교육을 받은 덕분에 문제의 이메일이 공식적인 지휘 계통과 재무 규약을 무시했음을 의심스럽게 생각하고 적절한 담당자에게 이 사실을 알렸다. 워치가드의 위협 분석가인 마크 랠리버트는 자신이 경험한 이 사건을 자세히 설명했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.