스피어 피싱(Spear Phishing)은 신뢰할 수 있는 전송자라고 주장하면서 지정되고 잘 파악된 대상에게 이메일을 전송하는 활동이다. 그 목적은 장치를 악성코드로 감염시키거나 피해자가 정보나 돈을 넘겨주도록 설득하는 것이다.   ⓒ&nb ...
2019.01.30
가상은행강도에서부터 국가규모의 반개방 공격에 이르기까지 지난 수년간 IT 보안은 많은 어려움을 겪었다. 최근 주요 사이버 공격과 이로부터 배울 수 있는 것들을 살펴보자.    사이버 공격에 대한 정의 간단히 정의하면, 사이버 공격은 ...
2018.12.10
작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니 ...
2018.11.19
사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스 ...
2018.06.14
지난 4월, 영국 소매 상업 은행인 TSB는 IT 업그레이드를 위해 일부 시스템을 종료하겠다고 발표했다. 4월 20일 오후 4시부터 6시까지 TSB 고객들은 온라인 뱅킹, 지불 결제, 이체와 같은 시스템을 사용할 수 없었다. 그러나 업그레이드는 ...
2018.05.29
마이크로소프트가 엣지(Edge) 브라우저의 주요 자산을 포기했다. 브라우저를 위한 피싱 추적 기술을 크롬 애드온으로 공개한 것. 이에 대해 한 애널리스트는 마이크로소프트에겐 선택의 여지가 많지 않았다고 지적했다. 디렉션 온 마이크로소프트(Dire ...
2018.04.24
소포스(www.sophos.com)는 이메일 피싱 공격 대응 및 사내 직원들의 보안 의식 향상을 위한 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Threat)’ 솔루션을 유럽 및 아시아 지역에 발표했다. 소포스...
2018.04.10
인터넷이 발전한 이래로, 요즘처럼 사이버 공격이 빈번하고 다양한 시절은 없었습니다. 불행히도 앞으로도 사이버 공격이 줄어들거나 사라질 가능성은 낮으며, 오히려 더 증가할 것으로 보입니다.  사이버 공격자들의 목적은 자신의 능력 과시에서부 ...
2018.01.05
가짜 뉴스는 여론을 흔들거나 사람들을 갈라놓기 위해 정교하게 만든 거짓 정보를 배포하는 것을 말한다. 가짜 뉴스가 정보 보안 전문가들의 주목을 받고 있는데, 식별하기도 차단하기도 어려울 뿐만 아니라 악성코드를 퍼드리는 데 일조하기 때문이다. ...
2017.11.17
어떤 이들은 구글이 신원(Identity)의 대부분을 온라인으로 관리하는데, 이런 필수적인 계정에 접근할 수 없게 되면 치명적일 수 있다고 주장했다. 최근 구글과 UC 버클리(UC Berkeley)의 최근 연구에서 계정을 해킹할 수 있는 다양한 방법을 ...
2017.11.17
보안 전문가들에게 스팸봇은 잘 알려진 ‘적’이다. 그러나 다른 사람들에게는 ‘미상의 실체’이다. 소풍을 갔을 때 본 개미 떼처럼, 메시징 앱의 10대처럼 자신도 모르는 사이에 침입해 확산된다. 봇으로부터 매일 ...
2017.10.23
미국 텍사스의 보안 테스트 업체 NSS 랩(NSS Labs)이 지난 금요일 윈도우 10 기본 브라우저인 엣지가 피싱 공격과 소셜 엔지니어링 공격 차단에서 크롬과 파이어폭스를 능가했다고 밝혔다. NSS 랩은 엣지가 모든 브라우저 내 인증서 피싱 시 ...
2017.10.16
9월 초 본지는 회사 필터를 우회해 일반 받은편지함에 침투한 피싱(Phishing) 이메일을 해체 분석했다. 해당 이메일은 오래되어 없어진 회사 부서에 관한 내용이었기 때문에 사기임을 쉽게 파악할 수 있었다. 그런데 해당 메시지 자체가 최소한 올 ...
2017.09.25
임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통 ...
2017.07.19
정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가 ...
2017.07.10
  1. 표적화된 이메일 공격을 멈추기가 어려운 이유 "스피어 피싱의 이해"

  2. 2019.01.30
  3. 스피어 피싱(Spear Phishing)은 신뢰할 수 있는 전송자라고 주장하면서 지정되고 잘 파악된 대상에게 이메일을 전송하는 활동이다. 그 목적은 장치를 악성코드로 감염시키거나 피해자가 정보나 돈을 넘겨주도록 설득하는 것이다.   ⓒ&nb...

  4. "불안한 추세를 보여주는 최근 사례"와 사이버 공격의 이해

  5. 2018.12.10
  6. 가상은행강도에서부터 국가규모의 반개방 공격에 이르기까지 지난 수년간 IT 보안은 많은 어려움을 겪었다. 최근 주요 사이버 공격과 이로부터 배울 수 있는 것들을 살펴보자.    사이버 공격에 대한 정의 간단히 정의하면, 사이버 공격은 ...

  7. "피싱에 잘 속는 사람" 원인과 해결 방법

  8. 2018.11.19
  9. 작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니...

  10. IDG 블로그 | 클라우드 보안을 극대화하는 방법

  11. 2018.06.14
  12. 사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스...

  13. IT 서비스 장애를 이용한 TSB 피싱 공격 사례

  14. 2018.05.29
  15. 지난 4월, 영국 소매 상업 은행인 TSB는 IT 업그레이드를 위해 일부 시스템을 종료하겠다고 발표했다. 4월 20일 오후 4시부터 6시까지 TSB 고객들은 온라인 뱅킹, 지불 결제, 이체와 같은 시스템을 사용할 수 없었다. 그러나 업그레이드는 ...

  16. MS, 엣지 브라우저 ‘무기’였던 피싱 방어 기술 크롬 애드온으로 공개

  17. 2018.04.24
  18. 마이크로소프트가 엣지(Edge) 브라우저의 주요 자산을 포기했다. 브라우저를 위한 피싱 추적 기술을 크롬 애드온으로 공개한 것. 이에 대해 한 애널리스트는 마이크로소프트에겐 선택의 여지가 많지 않았다고 지적했다. 디렉션 온 마이크로소프트(Dire...

  19. 소포스, 피싱 위협 공격 방어 위한 사내 보안 교육 솔루션 출시

  20. 2018.04.10
  21. 소포스(www.sophos.com)는 이메일 피싱 공격 대응 및 사내 직원들의 보안 의식 향상을 위한 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Threat)’ 솔루션을 유럽 및 아시아 지역에 발표했다. 소포스...

  22. ITWorld 용어풀이 | 피싱

  23. 2018.01.05
  24. 인터넷이 발전한 이래로, 요즘처럼 사이버 공격이 빈번하고 다양한 시절은 없었습니다. 불행히도 앞으로도 사이버 공격이 줄어들거나 사라질 가능성은 낮으며, 오히려 더 증가할 것으로 보입니다.  사이버 공격자들의 목적은 자신의 능력 과시에서부...

  25. “가짜 뉴스는 위험한가?” 악성코드 위협 증가

  26. 2017.11.17
  27. 가짜 뉴스는 여론을 흔들거나 사람들을 갈라놓기 위해 정교하게 만든 거짓 정보를 배포하는 것을 말한다. 가짜 뉴스가 정보 보안 전문가들의 주목을 받고 있는데, 식별하기도 차단하기도 어려울 뿐만 아니라 악성코드를 퍼드리는 데 일조하기 때문이다. ...

  28. 데이터 유출보다 피싱을 두려워해야 하는 이유…구글 연구

  29. 2017.11.17
  30. 어떤 이들은 구글이 신원(Identity)의 대부분을 온라인으로 관리하는데, 이런 필수적인 계정에 접근할 수 없게 되면 치명적일 수 있다고 주장했다. 최근 구글과 UC 버클리(UC Berkeley)의 최근 연구에서 계정을 해킹할 수 있는 다양한 방법을...

  31. 스팸봇의 해부 : 출발점부터 감염경로와 대응책까지

  32. 2017.10.23
  33. 보안 전문가들에게 스팸봇은 잘 알려진 ‘적’이다. 그러나 다른 사람들에게는 ‘미상의 실체’이다. 소풍을 갔을 때 본 개미 떼처럼, 메시징 앱의 10대처럼 자신도 모르는 사이에 침입해 확산된다. 봇으로부터 매일...

  34. "점유율은 낮아도" 피싱과 SEM 공격 차단 기능 엣지가 제일 뛰어나…NSS 랩 조사 결과

  35. 2017.10.16
  36. 미국 텍사스의 보안 테스트 업체 NSS 랩(NSS Labs)이 지난 금요일 윈도우 10 기본 브라우저인 엣지가 피싱 공격과 소셜 엔지니어링 공격 차단에서 크롬과 파이어폭스를 능가했다고 밝혔다. NSS 랩은 엣지가 모든 브라우저 내 인증서 피싱 시...

  37. "낯선 메일을 조심하라는 말은 구닥다리 보안 교육"…오피스 365 피싱 공격 리뷰

  38. 2017.09.25
  39. 9월 초 본지는 회사 필터를 우회해 일반 받은편지함에 침투한 피싱(Phishing) 이메일을 해체 분석했다. 해당 이메일은 오래되어 없어진 회사 부서에 관한 내용이었기 때문에 사기임을 쉽게 파악할 수 있었다. 그런데 해당 메시지 자체가 최소한 올...

  40. 랜섬웨어를 실행케 하는 이메일 제목 TOP 10

  41. 2017.07.19
  42. 임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통...

  43. "기본만 해도" 피싱 공격 99% 막을 수 있다···기본 보안 수칙 다시 보기

  44. 2017.07.10
  45. 정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가...

X