소셜 엔지니어링

"심각한 공격 위험의 50%, 경영진ㆍ관리자가 목표"

프루프포인트(Proofpoint)의 연례 휴먼팩터 2022 보고서(The Human Factor 2022)에 따르면 위협 행위자는 지난해 모든 기업의 아킬레스건인 인적 자본(human capital)을 공격할 때 “끊임없는 창의력(ceaseless c...

프루프포인트 위협 행위자 휴먼팩터 2022.06.15

깃허브, 2023년 말까지 모든 사용자 대상으로 ‘2FA’ 의무화한다

깃허브가 ‘2단계 인증(2FA)’ 도입을 대대적으로 추진하고 있다. 이에 따라 깃허브 호스팅 저장소에 코드를 업로드하는 모든 사용자는 2023년 말까지 1개 이상의 2FA 형식을 활성화해야 한다. 이는 가장 최근 집계로 약 8,300만 명의 개발자에게...

깃허브 개발자 이중인증 2022.05.09

"훔칠 게 없어 괜찮다?" MFA 안 쓰는 갖가지 핑계와 대응 방법

많은 기업이 다중인증(Multi Factor Authentication, MFA) 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 효과가 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직...

다중인증 이중인증 MFA 2022.05.06

글로벌 칼럼 | 크롬북이 기업 시장에서 대세가 될 5가지 이유

지난달 기업용 크롬북이 등장했다. 델은 이전 ‘기업용’ 크롬북보다 RAM과 저장 공간을 2배로 늘린 새로운 기기를 출시했다. 이제 하드웨어 성능 측면에서 윈도우 기기들과 경쟁하는 크롬북이 생겨났다. 이제 크롬북의 유일한 장벽은 좋지 못한 평판이다. ...

노트북 구글 윈도우 2019.09.05

조심하면 피할 수 있는 소셜 엔지니어링 수법 여섯 가지

소셜 엔지니어 공격은 여러 수단과 방법을 복합적으로 사용한다. 이들에게 성공을 위한 열쇠는 인간의 본성과 감정을 공략하는 것이다. 그러나 소셜 엔지니어들이 어떤 수법을 자주 사용하는지 미리 알아두면 피해갈 수 있다. 실제 이런 수법을 자주 사용하는 장...

해킹 소셜 엔지니어링 소셜 엔지니어 2015.01.09

2015년 긍정적인 보안 전망 네 가지

해커의 클릭 하나로 기업 전체 보안이 위험에 처하고, 프로젝트가 취소되고, 미개봉 영화가 유출되는 어마어마한 일이 현실이 된 지금, 필자는 우리가 일종의 전환점(tipping point)에 도달했다고 생각한다. 단순히 어떤 기업이 마음에 안 든다...

프라이버시 암호화 크라우드소싱 2015.01.06

소셜 엔지니어링 방지를 위한 서바이벌 가이드 - ITWorld How To

최근 기업들은 네트워크 방화벽에 있어서는 모든 것을 갖추고 있으며 건물 보안 역시 최첨단 출입 시스템을 완비하고 있다. 또한 IT 시스템 보안에 대해서도 투자할 만큼 했다. 하지만 소셜 엔지니어링 공격은 이 모든 방어 수단을 우회할 수 있다. 사람의 ...

소셜 엔지니어링 보안 침투 테스트 2014.10.30

새로운, 그리고 막장에 이른 소셜 엔지니어링 사기 4가지

컴퓨터 파일이 '인질'이 될 수 있다. "몸값을 내라. 그렇지 않으면 파일이 사라질 것이다.", "은행 계좌에서 잔고가 빠져나가고 있다. 이를 막으려면 여기를 클릭하라!", "친구가 목숨을 ...

소셜 엔지니어링 피싱 스피어 피싱 2014.04.24

이것만은 피하자 ··· 5가지 연말 쇼핑 주의사항

쇼핑객들을 먹이로 삼는 소셜 엔지니어링 신용 사기를 위한 시즌이 돌아왔다. 메일보안업체 앱리버(AppRiver)의 트로이 길에게 연말동안 특별히 5개의 위험에 대처하는 쇼핑객의 자세를 들어봤다. editor@itworld.co.kr

소셜 엔지니어링 중간자 공격 연말 쇼핑 2013.12.05

소셜 미디어 침투 공격 테스트 결과, "보안의식 철저한 IT 전문가도 속았다"

보안 전문가들이 사이버보안 인지도가 매우높은 미 정부 기관의 보안을 뚫는 실험을 위해 가짜로 지적이고 매력적인 젊은 여성처럼 보이는 페이스북 및 링크드인 아이디를 만들어 사용했다. 소셜 미디어를 이용한 공격이 얼마나 효과적인지, 그리고 뛰어난 기...

소셜 엔지니어링 소셜 미디어 침투 공격 테스트 2013.11.05

전형적인 해킹, 피싱, 소셜 엔지니어링 사기 9가지

"고객님, 당황하셔쎄요?" 어설픈 보이스피싱으로 웃음을 안기는 코미디와는 달리, 실제로 당한 사람들은 상당히 많다. 전화상, 온라인, 혹은 직접 만날 때 해커, 피셔, 소셜 엔지니어들이 정보를 빼가기 위해 사용하는 9가지 거짓말을 소...

해킹 소셜 엔지니어링 피싱 2013.09.03

아마존 해킹, 고객 서비스 보안 약점을 이용

미국에서 가장 큰 온라인 유통업체인 아마존은 여전히 구멍이 많은 보안 프로토콜을 상당히 갖고 있는 것으로 알려졌다.    웹 개발업체 시냅스 스튜디오의 매니징 파트너 크리스 카디널은 최근 고객들보다 아마존 자체에 더많은...

해킹 소셜 엔지니어링 고객 서비스 2012.12.27

오라클-애플-IBM 등, 소셜 엔지니어의 '밥'

소셜 엔지니어링 공격방법을 이용하는 소셜 엔지니어들이 하계 데프콘 19 시큐리티 컨퍼런스에서 '취약점을 차지하라'라는 이벤트에 참여한 지 2년째가 됐다.    그리고 이번 연습 문제를 통해 새롭게 드러난 ...

데프콘 오라클 소셜 엔지니어링 2011.11.01

글로벌 칼럼 | SSL이 뚫렸다, 조심하라

타이 동과 줄리아노 리조가 SSL/TLS에 감행한 BEAST 공격에 대해 소문이 퍼지기 시작한 이후로 사람들은 이것이 얼마나 심각한 위협을 초래할지 불안해하고 있다.    소잃고 외양간 고치기 식 대책은 위험 분...

TLS 소셜 엔지니어링 SSL 2011.10.07

소셜 엔지니어링: 모바일 맬웨어 신종 기법 3가지

최근 모바일 기기로 네트워크에 접속한 사용자들의 심리를 이용한 사이버 범죄가 점점 증가하고 있다.   소셜 엔지니어들은 사람들을 속이기 위해 수 세기 동안 여러 부정한 기법을 사용했다. 침입이나 기술적인 해킹 기술이 아닌 사람의...

맬웨어 모바일 소셜 엔지니어링 2011.07.28

소셜 미디어 보안의 최대 위협 요소 5선

고객들과의 소통, 브랜드 구축, 그리고 나머지 세상과 정보를 교환하기 위해 점점 더 많은 기업들이 트위터, 페이스북, 그리고 링크드인(LinkedIn) 등의 소셜 미디어 플랫폼을 활용하고 있다.    그러나 기업용 소셜...

소셜 네트워킹 위협 소셜 엔지니어링 2011.06.02

소셜 엔지니어링에 대해 알아야 할 5가지

1. 소셜 엔지니어링은 증가하고 있다.   사람들이 민감한 정보를 유출하는 소셜 엔지니어링(Social Engineering)은 새로운 것이 아니다. 유죄선고를 받은 바 있는 해커 케빈 미트닉은 스스로 미국의 주요 업체 직원...

보안 이메일 공격 2009.12.18

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.