인간은 사회적 동물이다. 다른 사람을 돕기를 좋아한다. 또한 일반적으로 계층 구조에서 자기보다 위에 있는 사람들의 말을 따르는 편이다. 다른 사람이 정직하다고 믿는 경향이 있다. 즉, 다른 사람이 하는 말이나 그 사람이 주장하는 스스로의 신원을 쉽게 ...
2019.08.14
"AB(Assume Breach)"는 기업이 이미 해킹을 당했거나 공격자에 의해 해킹을 당할 수 있다는 전제를 기반으로 한 사이버보안 방어 전략이다. 대부분의 기업과 조직은 해킹이 쉽기 때문에 이런 접근방식은 매우 유용하다. 하지만 ...
2019.04.26
요즘 모든 기업이 가장 크게 걱정하는 것이 모바일 보안이다. 여기에는 타당한 이유가 있다. 대부분의 직원이 정기적으로 스마트폰을 이용해 기업 데이터에 액세스한다. 이로 인해, 민감한 정보가 유출되는 것을 막기 어려워지고 있다. 그런데, 데이터에 대한 ...
2018.11.22
"소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) ...
2018.04.17
최근 기업들은 정보 유출 등 각종 보안 사고로 인해 시스템이나 데이터, 네트워크를 지키는 데 많은 투자를 하고 있습니다. 하지만 보안 체계에 있어 가장 취약한 부분은 바로 사람입니다. 소셜 엔지니어링(social engineering) 공 ...
2018.01.31
화이트햇 해커들은 기업을 '최악의 상태'로 파악한다. 이들이 해야 할 일이 결국은 취약점을 노출시키는 것이기 때문이다. 네트워크 월드 편집장인 존 딕스는 침투 테스트(모의 해킹) 전문가인 조쉬 베리와 인터뷰를 가졌다. 미국 휴스톤 소재 ...
2016.08.16
본 기고문은 벤더가 작성했지만 특정 제품이나 서비스를 알리는 내용을 담고 있지 않다. 해커가 특정 시스템, 기업, 개인을 공격하거나 해킹하는데 있어 전문 지식이 중요한 것은 물론이다. 그러나 종종 간과되는 점이 있다. 소셜 엔지니어링 같은  ...
2016.05.17
이 세상에는 보안을 해치는 여러가지 방법이 있지만, 사람의 심리를 악용하는 기법도 있습니다. 바로 소셜 엔지니어링이라고 불리는 것인데요, 소셜 엔지니어링의 개념과 막는 방법을 애니메이션으로 알아보시죠.
‘사용하지 않는 데이터’, ‘확장 불가능’, ‘신규 솔루션 도입의 어려움’, ‘과다한 비용 지출’, ‘보안상의 허점 메우기’ 등등.   포레스터 리서치가 최근 발간한 보고서에 따르면, 이들은 기업들이 소셜 솔루션을 도입할 때...
2011.03.03
크리스 해드너기는 사람들을 속여 돈을 벌고 오랜 간의 경험을 통해 속이는 것에 꽤 익숙해졌다. social-engineering.org의 공동 설립자이자 ‘소셜 엔지니어링: 휴먼 해킹의 기술(Social Engineering: The Art of Hu...
2011.02.16
보안 위협의 양상을 수년 동안 다뤄오고 있지만, 2가지 기본적인 문제는 변함이 없다. 첫째, 위협 양상은 지속적으로 진화하고 있으며 점점 더 복잡해지고 있다. 둘째, 사람, 프로세스, 그리고 기술의 전 분야에 걸쳐서 취약점을 악용하는데 있어서는 공격자...
2010.08.17
보안 관리자들의 주된 관심은, 직장에서 페이스북을 사용하는 직원들이 “지금 난 런던에 있는데, 돈이 필요하다” 와 같은 419 금융사기에 말려들까 하는 염려에 있다. 아마도 조직의 몇 명은 나이지리아 왕자임을 확신하고 행운을 나눠 가지려는 사람들도 있...
2010.07.21
올해 초 구글을 비롯 30여 기업을 공격했던 것과 같은 타깃화된 사이버공격이 새로운 방법으로 기업의 보안 모델을 시험하고 전면적인 사이버전쟁 보다 민감한 데이터에 즉각적인 위협이 되고 있다.   또한, FBI측은 지난 주 사...
2010.04.08
  1. 유명한 소셜 엔지니어링 공격, 12가지 교묘한 속임수

  2. 2019.08.14
  3. 인간은 사회적 동물이다. 다른 사람을 돕기를 좋아한다. 또한 일반적으로 계층 구조에서 자기보다 위에 있는 사람들의 말을 따르는 편이다. 다른 사람이 정직하다고 믿는 경향이 있다. 즉, 다른 사람이 하는 말이나 그 사람이 주장하는 스스로의 신원을 쉽게 ...

  4. "AB가 해킹을 차단해주지 않는다" 해킹을 비용효율적으로 방지하는 방법

  5. 2019.04.26
  6. "AB(Assume Breach)"는 기업이 이미 해킹을 당했거나 공격자에 의해 해킹을 당할 수 있다는 전제를 기반으로 한 사이버보안 방어 전략이다. 대부분의 기업과 조직은 해킹이 쉽기 때문에 이런 접근방식은 매우 유용하다. 하지만 ...

  7. 2019년 경계해야 할 모바일 보안 위협 6가지

  8. 2018.11.22
  9. 요즘 모든 기업이 가장 크게 걱정하는 것이 모바일 보안이다. 여기에는 타당한 이유가 있다. 대부분의 직원이 정기적으로 스마트폰을 이용해 기업 데이터에 액세스한다. 이로 인해, 민감한 정보가 유출되는 것을 막기 어려워지고 있다. 그런데, 데이터에 대한 ...

  10. "인간을 패치해야 할 때가 왔다"…소셜 엔지니어링 대응법

  11. 2018.04.17
  12. "소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY)...

  13. ITWorld 용어풀이 | 소셜 엔지니어링 공격

  14. 2018.01.31
  15. 최근 기업들은 정보 유출 등 각종 보안 사고로 인해 시스템이나 데이터, 네트워크를 지키는 데 많은 투자를 하고 있습니다. 하지만 보안 체계에 있어 가장 취약한 부분은 바로 사람입니다. 소셜 엔지니어링(social engineering) 공...

  16. 소셜 엔지니어링 공격의 성공률, "무려 150%!"...화이트햇 해커 조쉬 베리

  17. 2016.08.16
  18. 화이트햇 해커들은 기업을 '최악의 상태'로 파악한다. 이들이 해야 할 일이 결국은 취약점을 노출시키는 것이기 때문이다. 네트워크 월드 편집장인 존 딕스는 침투 테스트(모의 해킹) 전문가인 조쉬 베리와 인터뷰를 가졌다. 미국 휴스톤 소재 ...

  19. 해커들이 악용하는 4가지 '감정'

  20. 2016.05.17
  21. 본 기고문은 벤더가 작성했지만 특정 제품이나 서비스를 알리는 내용을 담고 있지 않다. 해커가 특정 시스템, 기업, 개인을 공격하거나 해킹하는데 있어 전문 지식이 중요한 것은 물론이다. 그러나 종종 간과되는 점이 있다. 소셜 엔지니어링 같은 ...

  22. 테크비디오 | 소셜 엔지니어링이란 무엇인가?

  23. 2016.02.05
  24. 이 세상에는 보안을 해치는 여러가지 방법이 있지만, 사람의 심리를 악용하는 기법도 있습니다. 바로 소셜 엔지니어링이라고 불리는 것인데요, 소셜 엔지니어링의 개념과 막는 방법을 애니메이션으로 알아보시죠.

  25. CIO를 위한 ‘소셜 비즈니스 전략’ 구축법

  26. 2011.03.03
  27. ‘사용하지 않는 데이터’, ‘확장 불가능’, ‘신규 솔루션 도입의 어려움’, ‘과다한 비용 지출’, ‘보안상의 허점 메우기’ 등등.   포레스터 리서치가 최근 발간한 보고서에 따르면, 이들은 기업들이 소셜 솔루션을 도입할 때...

  28. 사례로 보는 소셜 엔지니어링과 주의사항

  29. 2011.02.16
  30. 크리스 해드너기는 사람들을 속여 돈을 벌고 오랜 간의 경험을 통해 속이는 것에 꽤 익숙해졌다. social-engineering.org의 공동 설립자이자 ‘소셜 엔지니어링: 휴먼 해킹의 기술(Social Engineering: The Art of Hu...

  31. 달라지고 있는 기업 보안 위협 양상과 방안

  32. 2010.08.17
  33. 보안 위협의 양상을 수년 동안 다뤄오고 있지만, 2가지 기본적인 문제는 변함이 없다. 첫째, 위협 양상은 지속적으로 진화하고 있으며 점점 더 복잡해지고 있다. 둘째, 사람, 프로세스, 그리고 기술의 전 분야에 걸쳐서 취약점을 악용하는데 있어서는 공격자...

  34. 기업 임원들이 소셜 엔지니어링의 주요 타깃이 되는 4 가지 이유

  35. 2010.07.21
  36. 보안 관리자들의 주된 관심은, 직장에서 페이스북을 사용하는 직원들이 “지금 난 런던에 있는데, 돈이 필요하다” 와 같은 419 금융사기에 말려들까 하는 염려에 있다. 아마도 조직의 몇 명은 나이지리아 왕자임을 확신하고 행운을 나눠 가지려는 사람들도 있...

  37. 기업의 보안 능력 시험하는 타깃 사이버공격

  38. 2010.04.08
  39. 올해 초 구글을 비롯 30여 기업을 공격했던 것과 같은 타깃화된 사이버공격이 새로운 방법으로 기업의 보안 모델을 시험하고 전면적인 사이버전쟁 보다 민감한 데이터에 즉각적인 위협이 되고 있다.   또한, FBI측은 지난 주 사...

X