오피스 365 사용자들이 피싱 공격의 지속적인 표적이 되고 있다. 오피스 365 계정을 통해 가치 높은 회사정보 및 시스템에 접근할 수 있기 때문이다. 보이스메일로 가장한 오디오 파일로 사용자를 속여 비밀번호를 빼내는 새로운 해킹 수법이 등장했다. & ...
2019.11.05
피싱(phishing)과 소셜 엔지니어링(social engineering)은 가장 기본적인 공격 방법이며, 컴퓨터가 발명된 이래로 거의 지속적으로 사용됐다.  1980년 대 초, 필자는 인터넷이 인터넷이기 전에 “HowtoGetAFreeH ...
2019.09.24
스미싱(Smishing)과 비싱(Vishing)은 SMS 메시지와 음성 통화를 통해 피해자를 유혹하는 피싱 공격 유형이다. 이 사이버 공격은 둘 다 전통적 피싱 사기에 나타나는 것과 동일한 감정적 호소를 이용하고 피해자의 긴급한 행위를 유도하도록 설계 ...
2019.08.13
보안 전문가는 피싱 공격을 최소화하기 위해 효과적인 위협 전략, 더 나은 교육과 훈련, 그리고 인텔리전스 경보 시스템을 마련하기 위해 서로 협력해야 한다.    ⓒ Getty Images Bank  올해 여름, ...
2019.08.07
파이어아이(www.fireeye.kr)가  2019년 1분기 이메일 위협 보고서(Email Threat Report)를 발표했다. 파이어아이는 이번 보고서를 위해 13억 건의 이메일 샘플을 분석했으며, ▲스푸핑(Spoofing)을 통한 피싱...
2019.07.15
인터넷 사기 형태는 매우 다양하다. 물건을 팔아놓고 배송하지 않는 리테일 웹사이트에서부터 신용카드나 은행 정보를 노리는 이메일 피싱, 데스크톱을 아예 차지해버리는 기술 지원 사기, 그리고 심지어는 이중 어디 쯤에 해당하는 모든 것에 이르기까지 가능하다 ...
사이버범죄 단체인 카바낙(Carbanak)은 금융업체로부터 수억 달러를 훔쳤다. 이런 카바낙의 은행 공격을 비트디펜더가 상세 분석했다.    지난 수년 동안 수동 해킹과 은밀한 기술을 사용하는 정교한 사이버범죄 그룹이 금융업체를 대상 ...
2019.06.10
카스퍼스키랩은 스팸 및 피싱 공격자의 활동을 추적하던 중 저렴한 여행 상품을 찾는 사람들을 노리는 다양한 공격을 발견했다고 밝혔다.  특히, 많이 이용되는 숙소 예약 플랫폼의 제안처럼 위장한 8,000건 이상의 피싱 공격, 합법적인 여행사에...
2019.06.03
피싱(Phishing)은 위조된 이메일을 무기로 사용하는 사이버 공격이다. 피싱의 목표는 이메일 수신자가 그 메시지를 자신에게 필요한, 또는 자신이 원하는 메시지로 여기게끔 속이는 것이다. 예를 들어 은행에서 발신한 정보 요청 메일, 회사 내의 동료가 ...
2019.05.14
기술 산업은 역동적이고, 끊임없이 변화한다. IT 보안 산업에 종사하고 있다면, 악성 해커들이 개발한 기법 때문에 변화가 강요될 수도 있는 특이한 상황에 놓인다. 이 산업에는 항상 새로운 무엇이 등장하고, 반대로 유용도가 크게 떨어지는 기법과 도구들도 ...
2019.03.14
스피어 피싱(Spear Phishing)은 신뢰할 수 있는 전송자라고 주장하면서 지정되고 잘 파악된 대상에게 이메일을 전송하는 활동이다. 그 목적은 장치를 악성코드로 감염시키거나 피해자가 정보나 돈을 넘겨주도록 설득하는 것이다.   ⓒ&nb ...
2019.01.30
가상은행강도에서부터 국가규모의 반개방 공격에 이르기까지 지난 수년간 IT 보안은 많은 어려움을 겪었다. 최근 주요 사이버 공격과 이로부터 배울 수 있는 것들을 살펴보자.    사이버 공격에 대한 정의 간단히 정의하면, 사이버 공격은 ...
2018.12.10
작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니 ...
2018.11.19
사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스 ...
2018.06.14
지난 4월, 영국 소매 상업 은행인 TSB는 IT 업그레이드를 위해 일부 시스템을 종료하겠다고 발표했다. 4월 20일 오후 4시부터 6시까지 TSB 고객들은 온라인 뱅킹, 지불 결제, 이체와 같은 시스템을 사용할 수 없었다. 그러나 업그레이드는 ...
2018.05.29
  1. 오피스 365 사용자를 겨냥한 가짜 보이스메일 메시지 피싱 공격

  2. 2019.11.05
  3. 오피스 365 사용자들이 피싱 공격의 지속적인 표적이 되고 있다. 오피스 365 계정을 통해 가치 높은 회사정보 및 시스템에 접근할 수 있기 때문이다. 보이스메일로 가장한 오디오 파일로 사용자를 속여 비밀번호를 빼내는 새로운 해킹 수법이 등장했다. &...

  4. 소셜 엔지니어링 공격에 당하고 있다는 10가지 신호

  5. 2019.09.24
  6. 피싱(phishing)과 소셜 엔지니어링(social engineering)은 가장 기본적인 공격 방법이며, 컴퓨터가 발명된 이래로 거의 지속적으로 사용됐다.  1980년 대 초, 필자는 인터넷이 인터넷이기 전에 “HowtoGetAFreeH...

  7. 스미싱 및 비싱 공격의 실체와 이를 방지하는 방법

  8. 2019.08.13
  9. 스미싱(Smishing)과 비싱(Vishing)은 SMS 메시지와 음성 통화를 통해 피해자를 유혹하는 피싱 공격 유형이다. 이 사이버 공격은 둘 다 전통적 피싱 사기에 나타나는 것과 동일한 감정적 호소를 이용하고 피해자의 긴급한 행위를 유도하도록 설계...

  10. 글로벌 칼럼 | 상어와 피셔들이 우리 모두를 노리고 있다

  11. 2019.08.07
  12. 보안 전문가는 피싱 공격을 최소화하기 위해 효과적인 위협 전략, 더 나은 교육과 훈련, 그리고 인텔리전스 경보 시스템을 마련하기 위해 서로 협력해야 한다.    ⓒ Getty Images Bank  올해 여름,...

  13. "2019년 1분기 HTTPS 이용 악성 URL 26% 증가, 피싱 시도 17% 증가"… 파이어아이

  14. 2019.07.15
  15. 파이어아이(www.fireeye.kr)가  2019년 1분기 이메일 위협 보고서(Email Threat Report)를 발표했다. 파이어아이는 이번 보고서를 위해 13억 건의 이메일 샘플을 분석했으며, ▲스푸핑(Spoofing)을 통한 피싱...

  16. "조심, 또 조심" 사기·피싱 웹 사이트를 피하는 법

  17. 2019.06.27
  18. 인터넷 사기 형태는 매우 다양하다. 물건을 팔아놓고 배송하지 않는 리테일 웹사이트에서부터 신용카드나 은행 정보를 노리는 이메일 피싱, 데스크톱을 아예 차지해버리는 기술 지원 사기, 그리고 심지어는 이중 어디 쯤에 해당하는 모든 것에 이르기까지 가능하다...

  19. "피싱 성공 후 2시간 만에 네트워크에 칩입" 카바낙의 해킹 운영방법…비트디펜더

  20. 2019.06.10
  21. 사이버범죄 단체인 카바낙(Carbanak)은 금융업체로부터 수억 달러를 훔쳤다. 이런 카바낙의 은행 공격을 비트디펜더가 상세 분석했다.    지난 수년 동안 수동 해킹과 은밀한 기술을 사용하는 정교한 사이버범죄 그룹이 금융업체를 대상...

  22. 카스퍼스키랩, 허위 항공권·숙소 제안하는 피싱 및 스팸 사기 발견

  23. 2019.06.03
  24. 카스퍼스키랩은 스팸 및 피싱 공격자의 활동을 추적하던 중 저렴한 여행 상품을 찾는 사람들을 노리는 다양한 공격을 발견했다고 밝혔다.  특히, 많이 이용되는 숙소 예약 플랫폼의 제안처럼 위장한 8,000건 이상의 피싱 공격, 합법적인 여행사에...

  25. 대표적인 사이버 공격 "피싱"의 방법과 이를 예방하는 법

  26. 2019.05.14
  27. 피싱(Phishing)은 위조된 이메일을 무기로 사용하는 사이버 공격이다. 피싱의 목표는 이메일 수신자가 그 메시지를 자신에게 필요한, 또는 자신이 원하는 메시지로 여기게끔 속이는 것이다. 예를 들어 은행에서 발신한 정보 요청 메일, 회사 내의 동료가...

  28. 지금 ‘핫’한 사이버보안 트렌드 7가지와 열기가 식고 있는 트렌드 4가지

  29. 2019.03.14
  30. 기술 산업은 역동적이고, 끊임없이 변화한다. IT 보안 산업에 종사하고 있다면, 악성 해커들이 개발한 기법 때문에 변화가 강요될 수도 있는 특이한 상황에 놓인다. 이 산업에는 항상 새로운 무엇이 등장하고, 반대로 유용도가 크게 떨어지는 기법과 도구들도...

  31. 표적화된 이메일 공격을 멈추기가 어려운 이유 "스피어 피싱의 이해"

  32. 2019.01.30
  33. 스피어 피싱(Spear Phishing)은 신뢰할 수 있는 전송자라고 주장하면서 지정되고 잘 파악된 대상에게 이메일을 전송하는 활동이다. 그 목적은 장치를 악성코드로 감염시키거나 피해자가 정보나 돈을 넘겨주도록 설득하는 것이다.   ⓒ&nb...

  34. "불안한 추세를 보여주는 최근 사례"와 사이버 공격의 이해

  35. 2018.12.10
  36. 가상은행강도에서부터 국가규모의 반개방 공격에 이르기까지 지난 수년간 IT 보안은 많은 어려움을 겪었다. 최근 주요 사이버 공격과 이로부터 배울 수 있는 것들을 살펴보자.    사이버 공격에 대한 정의 간단히 정의하면, 사이버 공격은 ...

  37. "피싱에 잘 속는 사람" 원인과 해결 방법

  38. 2018.11.19
  39. 작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니...

  40. IDG 블로그 | 클라우드 보안을 극대화하는 방법

  41. 2018.06.14
  42. 사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스...

  43. IT 서비스 장애를 이용한 TSB 피싱 공격 사례

  44. 2018.05.29
  45. 지난 4월, 영국 소매 상업 은행인 TSB는 IT 업그레이드를 위해 일부 시스템을 종료하겠다고 발표했다. 4월 20일 오후 4시부터 6시까지 TSB 고객들은 온라인 뱅킹, 지불 결제, 이체와 같은 시스템을 사용할 수 없었다. 그러나 업그레이드는 ...

X