넘버스
넘버스
피싱
누구나 알아야 할 안티바이러스 및 PC 보안 용어 50선
인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...
피싱 사기 감지하는 새로운 선택지, 웹 링크 무료 검사 도구 2종
친구가 보낸 이메일 속 수상한 링크, 엄마가 보낸 알 수 없는 웹사이트 링크, 소셜 미디어 게시물에서 홍보하는 링크. 이런 링크를 클릭해도 될지, 얼마나 안전한지, 어디에 문의해야 할지 막막할 때가 많다. 예전에는 믿을 수 있는 친구에게 물어봐야 했지...
글로벌 칼럼 | ‘피싱, 협박, 사기…’ 은행이 어디까지 보상해야 할까
최근 뉴욕주 검찰이 사기 피해를 본 사용자에게 배상을 하지 않았다는 이유로 씨티은행(Citibank)을 기소한 사건은 단순히 씨티은행을 넘어 비즈니스 측면에서 생각해 볼 여지를 던졌다. 구체적으로 어떤 경우에 사기 피해자에게 배상해야 하며, 어느 시점...
“사기꾼 찾아내는 AI” 사기 대응 AI 강화하는 금융 업계
신용카드 사기, 신원 도용 등은 디지털 결제의 골칫거리이다. GPU 기반 AI와 데이터 과학 및 머신러닝 모델이 이 문제의 해결책으로 떠오르고 있다. 신원 도용, 신용카드 사기, 지불 거절 등의 금융 사기는 수십억 달러에 달하는 범죄 사업...
생성형 AI로 더욱 강력해질 2024년 대규모 피싱 공격 동향
보편적인 사람이 이메일이 정상인지 사기인지 여부를 판단하는 데 사용하는 지표는 오탈자, 문법적 오류, 문화적 맥락의 결여 등인데, 2024년에는 이 같은 구분이 더 어려워질 전망이다. 공격자가 피싱, SMS 및 기타 소셜 엔지니어링 공격에 생성형 AI...
“피싱은 여전히 가장 지배적인 인터넷 범죄” 클라우드플레어 2023 피싱 위협 보고서
클라우드플레어가 2023 피싱 위협(Phishing Threats) 보고서를 발표했다. 이번 보고서에 따르면 피싱은 여전히 가장 지배적이며 빠르게 증가하고 있는 인터넷 범죄로, 주요 원인은 이메일의 보편화와 인적 오류로 인한 보안 위협에 노출로 나타났...
"가장 많이 사칭되는 기업은 마이크로소프트" 여전히 위험한 이메일 피싱
이메일 피싱은 기업을 노리는 사이버공격에서 가장 위험한 요소이며, 속임수 링크, 사칭 외에도 신종 위협 방법이 연일 대두되고 있어 방어하기 가장 어려운 기법이기도 하다. 이번주 웹 서비스 및 보안 업체 클라우드플레어(Cloudflare)가 2022년...
“23년 2분기 피싱 캠페인서 가장 많이 사칭한 브랜드는 MS” 체크 포인트
보안 업체 체크 포인트(Check Point)는 피싱 공격자가 온라인에서 사용자의 민감 정보에 액세스하는 데 악용하는 것으로 잘 알려진 브랜드 목록을 업데이트했다. 마이크로소프트가 지난 분기 3위에서 1위로 올라섰는데, 2023년 2분기 피싱 시도의 ...
구글이 새롭게 도입한 ‘.zip’ 도메인이 위험한 이유
‘mr.d0x’라고 알려진 한 보안 연구원에 따르면, ‘브라우저의 파일 아카이버’ 익스플로잇을 활용해 피해자가 .zip 도메인을 방문할 때 웹 브라우저에서 아카이빙 소프트웨어를 에뮬레이션하는 새로운 피싱 기법이 발견됐다. 공격자는 기본적으로 ...
“ChatGPT의 이면” AI 기반 피싱 공격에 대비하기 위한 7가지 가이드라인
ChatGPT와 같은 효과적인 자연어 처리 툴이 부상하면서 AI 기반 사이버 공격에 대한 방어를 강화할 방안을 마련해야 한다는 인식이 확산하고 있다. LLM(Large Language Model)의 자연어 생성 기능은 사이버 범죄의 핵심 공격 벡터인 ...
“툴도 갖추고 직원 교육도 하는데…” 피싱 방지 전략이 효과가 없는 6가지 이유
피싱 시도는 통 안에서 낚시를 하는 것과 같다. 시간이 충분하면 위협 행위자가 피해자를 낚을 가능성은 100%다. 피싱 공격자는 사이버보안 위생이 취약한 기업을 표적으로 삼고 낚시를 반복한다. SSSC(Strategic Security Solutio...
이번에는 ‘가짜’ 비트워든 광고 집행한 구글…도마 위 오른 관리 체계
라스트패스(LastPass)나 1패스워드(1Password)와 같은 비밀번호 관리자 프로그램에 2022년은 험난한 해였다. 그 사이 오픈소스 서비스인 비트워든(Bitwarden)가 이상적인 대안으로 떠올랐으나, 그 역시 유명세를 톡톡히 치르고 있다. ...
“고위직이 더 골칫거리” CISO를 위한 경영진 보안 가이드
널리 알려져 있듯이, 사이버 사고에는 인간적인 요소가 포함되는 경우가 많으며, 임원들은 모두 너무 인간적이다. ‘버라이즌 2022 데이터 침해 조사 보고서’에 따르면, 82%의 침해가 인적 요소와 관련되어 있으며, 상당수가 피싱, BEC 및 도난된 자...
금융 정보 유출 시 즉각적으로 취해야 하는 조치 3가지
얼마 전 신용 정보 기관인 익스퍼리안(Experian)에서 고객 데이터가 유출됐다는 소식이 나왔다. 내부 기술 오류로 사용자 이름, 주소, 생일, 사회보장번호까지 보안 프로그램을 우회해서 가져갈 수 있는 상황이었다고 한다. 보안 연구원인 제니...
안랩, ‘최신 피싱 이메일 위협 동향’ 발표...“회신(Re) 제목 붙인 피싱 이메일 기승”
안랩이 이메일 송수신이 많아지는 연말연시를 맞아 2022년 11월 13일부터 12월17일 사이에 수집한 피싱 이메일을 분석해 최신 피싱 이메일 위협 트렌드를 발표했다. 최근 한 달여 간 피싱 이메일 공격자들이 가장 많이 활용한 키워드는...
“보안의 가장 약한 고리를 노린다” 피싱의 이해와 대응 방안 - DeepDive
사이버 공격 유형과 대처 방법이 이미 널리 알려져 있다면, 대처하는 것도 쉬울까? 1990년대부터 시작된 피싱은 오래된 역사만큼 악용례도 다양하다. IT 지식이 없는 범죄자도 쉽게 피싱을 시도할 수 있는 키트가 등장했으며, 유형별 피해사례와 대처방안은...
와츠앱 사용자 전화번호 5억 개, 다크웹 매물로…소셜 엔지니어링 등 우려
4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 ...
"결제 취소하려면 전화 주세요" 더 고도화되는 '콜백 피싱' 사기
팔로알토 유닛42 보안 연구팀이 루나 모트(Luna Moth) 해킹그룹의 콜백 피싱 갈취 수법과 관련된 여러 사건을 조사한 결과를 발표했다. 이들은 법률과 소매업과 같은 다양한 분야의 기업을 겨냥했다. 분석 결과 해커는 악성코드 기반 암호화 없이 데이...
추천기사
