피싱(Phishing)은 위조된 이메일을 무기로 사용하는 사이버 공격이다. 피싱의 목표는 이메일 수신자가 그 메시지를 자신에게 필요한, 또는 자신이 원하는 메시지로 여기게끔 속이는 것이다. 예를 들어 은행에서 발신한 정보 요청 메일, 회사 내의 동료가 ...
2019.05.14
기술 산업은 역동적이고, 끊임없이 변화한다. IT 보안 산업에 종사하고 있다면, 악성 해커들이 개발한 기법 때문에 변화가 강요될 수도 있는 특이한 상황에 놓인다. 이 산업에는 항상 새로운 무엇이 등장하고, 반대로 유용도가 크게 떨어지는 기법과 도구들도 ...
2019.03.14
스피어 피싱(Spear Phishing)은 신뢰할 수 있는 전송자라고 주장하면서 지정되고 잘 파악된 대상에게 이메일을 전송하는 활동이다. 그 목적은 장치를 악성코드로 감염시키거나 피해자가 정보나 돈을 넘겨주도록 설득하는 것이다.   ⓒ&nb ...
2019.01.30
가상은행강도에서부터 국가규모의 반개방 공격에 이르기까지 지난 수년간 IT 보안은 많은 어려움을 겪었다. 최근 주요 사이버 공격과 이로부터 배울 수 있는 것들을 살펴보자.    사이버 공격에 대한 정의 간단히 정의하면, 사이버 공격은 ...
2018.12.10
작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니 ...
2018.11.19
사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스 ...
2018.06.14
지난 4월, 영국 소매 상업 은행인 TSB는 IT 업그레이드를 위해 일부 시스템을 종료하겠다고 발표했다. 4월 20일 오후 4시부터 6시까지 TSB 고객들은 온라인 뱅킹, 지불 결제, 이체와 같은 시스템을 사용할 수 없었다. 그러나 업그레이드는 ...
2018.05.29
마이크로소프트가 엣지(Edge) 브라우저의 주요 자산을 포기했다. 브라우저를 위한 피싱 추적 기술을 크롬 애드온으로 공개한 것. 이에 대해 한 애널리스트는 마이크로소프트에겐 선택의 여지가 많지 않았다고 지적했다. 디렉션 온 마이크로소프트(Dire ...
2018.04.24
소포스(www.sophos.com)는 이메일 피싱 공격 대응 및 사내 직원들의 보안 의식 향상을 위한 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Threat)’ 솔루션을 유럽 및 아시아 지역에 발표했다. 소포스...
2018.04.10
인터넷이 발전한 이래로, 요즘처럼 사이버 공격이 빈번하고 다양한 시절은 없었습니다. 불행히도 앞으로도 사이버 공격이 줄어들거나 사라질 가능성은 낮으며, 오히려 더 증가할 것으로 보입니다.  사이버 공격자들의 목적은 자신의 능력 과시에서부 ...
2018.01.05
가짜 뉴스는 여론을 흔들거나 사람들을 갈라놓기 위해 정교하게 만든 거짓 정보를 배포하는 것을 말한다. 가짜 뉴스가 정보 보안 전문가들의 주목을 받고 있는데, 식별하기도 차단하기도 어려울 뿐만 아니라 악성코드를 퍼드리는 데 일조하기 때문이다. ...
2017.11.17
어떤 이들은 구글이 신원(Identity)의 대부분을 온라인으로 관리하는데, 이런 필수적인 계정에 접근할 수 없게 되면 치명적일 수 있다고 주장했다. 최근 구글과 UC 버클리(UC Berkeley)의 최근 연구에서 계정을 해킹할 수 있는 다양한 방법을 ...
2017.11.17
보안 전문가들에게 스팸봇은 잘 알려진 ‘적’이다. 그러나 다른 사람들에게는 ‘미상의 실체’이다. 소풍을 갔을 때 본 개미 떼처럼, 메시징 앱의 10대처럼 자신도 모르는 사이에 침입해 확산된다. 봇으로부터 매일 ...
2017.10.23
미국 텍사스의 보안 테스트 업체 NSS 랩(NSS Labs)이 지난 금요일 윈도우 10 기본 브라우저인 엣지가 피싱 공격과 소셜 엔지니어링 공격 차단에서 크롬과 파이어폭스를 능가했다고 밝혔다. NSS 랩은 엣지가 모든 브라우저 내 인증서 피싱 시 ...
2017.10.16
9월 초 본지는 회사 필터를 우회해 일반 받은편지함에 침투한 피싱(Phishing) 이메일을 해체 분석했다. 해당 이메일은 오래되어 없어진 회사 부서에 관한 내용이었기 때문에 사기임을 쉽게 파악할 수 있었다. 그런데 해당 메시지 자체가 최소한 올 ...
2017.09.25
  1. 대표적인 사이버 공격 "피싱"의 방법과 이를 예방하는 법

  2. 2019.05.14
  3. 피싱(Phishing)은 위조된 이메일을 무기로 사용하는 사이버 공격이다. 피싱의 목표는 이메일 수신자가 그 메시지를 자신에게 필요한, 또는 자신이 원하는 메시지로 여기게끔 속이는 것이다. 예를 들어 은행에서 발신한 정보 요청 메일, 회사 내의 동료가...

  4. 지금 ‘핫’한 사이버보안 트렌드 7가지와 열기가 식고 있는 트렌드 4가지

  5. 2019.03.14
  6. 기술 산업은 역동적이고, 끊임없이 변화한다. IT 보안 산업에 종사하고 있다면, 악성 해커들이 개발한 기법 때문에 변화가 강요될 수도 있는 특이한 상황에 놓인다. 이 산업에는 항상 새로운 무엇이 등장하고, 반대로 유용도가 크게 떨어지는 기법과 도구들도...

  7. 표적화된 이메일 공격을 멈추기가 어려운 이유 "스피어 피싱의 이해"

  8. 2019.01.30
  9. 스피어 피싱(Spear Phishing)은 신뢰할 수 있는 전송자라고 주장하면서 지정되고 잘 파악된 대상에게 이메일을 전송하는 활동이다. 그 목적은 장치를 악성코드로 감염시키거나 피해자가 정보나 돈을 넘겨주도록 설득하는 것이다.   ⓒ&nb...

  10. "불안한 추세를 보여주는 최근 사례"와 사이버 공격의 이해

  11. 2018.12.10
  12. 가상은행강도에서부터 국가규모의 반개방 공격에 이르기까지 지난 수년간 IT 보안은 많은 어려움을 겪었다. 최근 주요 사이버 공격과 이로부터 배울 수 있는 것들을 살펴보자.    사이버 공격에 대한 정의 간단히 정의하면, 사이버 공격은 ...

  13. "피싱에 잘 속는 사람" 원인과 해결 방법

  14. 2018.11.19
  15. 작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니...

  16. IDG 블로그 | 클라우드 보안을 극대화하는 방법

  17. 2018.06.14
  18. 사용자 교육이 최고의 보안 기술보다 더 효과적이다. 포네몬 연구소(Ponemon Institute)의 조사에 따르면, 기업 데이터 침해의 주된 원인 중 하나는 빈약한 교육 훈련으로 인한 내부 태만이다. 직원들이 제대로 교육을 받고 적절한 프랙티스...

  19. IT 서비스 장애를 이용한 TSB 피싱 공격 사례

  20. 2018.05.29
  21. 지난 4월, 영국 소매 상업 은행인 TSB는 IT 업그레이드를 위해 일부 시스템을 종료하겠다고 발표했다. 4월 20일 오후 4시부터 6시까지 TSB 고객들은 온라인 뱅킹, 지불 결제, 이체와 같은 시스템을 사용할 수 없었다. 그러나 업그레이드는 ...

  22. MS, 엣지 브라우저 ‘무기’였던 피싱 방어 기술 크롬 애드온으로 공개

  23. 2018.04.24
  24. 마이크로소프트가 엣지(Edge) 브라우저의 주요 자산을 포기했다. 브라우저를 위한 피싱 추적 기술을 크롬 애드온으로 공개한 것. 이에 대해 한 애널리스트는 마이크로소프트에겐 선택의 여지가 많지 않았다고 지적했다. 디렉션 온 마이크로소프트(Dire...

  25. 소포스, 피싱 위협 공격 방어 위한 사내 보안 교육 솔루션 출시

  26. 2018.04.10
  27. 소포스(www.sophos.com)는 이메일 피싱 공격 대응 및 사내 직원들의 보안 의식 향상을 위한 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Threat)’ 솔루션을 유럽 및 아시아 지역에 발표했다. 소포스...

  28. ITWorld 용어풀이 | 피싱

  29. 2018.01.05
  30. 인터넷이 발전한 이래로, 요즘처럼 사이버 공격이 빈번하고 다양한 시절은 없었습니다. 불행히도 앞으로도 사이버 공격이 줄어들거나 사라질 가능성은 낮으며, 오히려 더 증가할 것으로 보입니다.  사이버 공격자들의 목적은 자신의 능력 과시에서부...

  31. “가짜 뉴스는 위험한가?” 악성코드 위협 증가

  32. 2017.11.17
  33. 가짜 뉴스는 여론을 흔들거나 사람들을 갈라놓기 위해 정교하게 만든 거짓 정보를 배포하는 것을 말한다. 가짜 뉴스가 정보 보안 전문가들의 주목을 받고 있는데, 식별하기도 차단하기도 어려울 뿐만 아니라 악성코드를 퍼드리는 데 일조하기 때문이다. ...

  34. 데이터 유출보다 피싱을 두려워해야 하는 이유…구글 연구

  35. 2017.11.17
  36. 어떤 이들은 구글이 신원(Identity)의 대부분을 온라인으로 관리하는데, 이런 필수적인 계정에 접근할 수 없게 되면 치명적일 수 있다고 주장했다. 최근 구글과 UC 버클리(UC Berkeley)의 최근 연구에서 계정을 해킹할 수 있는 다양한 방법을...

  37. 스팸봇의 해부 : 출발점부터 감염경로와 대응책까지

  38. 2017.10.23
  39. 보안 전문가들에게 스팸봇은 잘 알려진 ‘적’이다. 그러나 다른 사람들에게는 ‘미상의 실체’이다. 소풍을 갔을 때 본 개미 떼처럼, 메시징 앱의 10대처럼 자신도 모르는 사이에 침입해 확산된다. 봇으로부터 매일...

  40. "점유율은 낮아도" 피싱과 SEM 공격 차단 기능 엣지가 제일 뛰어나…NSS 랩 조사 결과

  41. 2017.10.16
  42. 미국 텍사스의 보안 테스트 업체 NSS 랩(NSS Labs)이 지난 금요일 윈도우 10 기본 브라우저인 엣지가 피싱 공격과 소셜 엔지니어링 공격 차단에서 크롬과 파이어폭스를 능가했다고 밝혔다. NSS 랩은 엣지가 모든 브라우저 내 인증서 피싱 시...

  43. "낯선 메일을 조심하라는 말은 구닥다리 보안 교육"…오피스 365 피싱 공격 리뷰

  44. 2017.09.25
  45. 9월 초 본지는 회사 필터를 우회해 일반 받은편지함에 침투한 피싱(Phishing) 이메일을 해체 분석했다. 해당 이메일은 오래되어 없어진 회사 부서에 관한 내용이었기 때문에 사기임을 쉽게 파악할 수 있었다. 그런데 해당 메시지 자체가 최소한 올...

X