임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통 ...
2017.07.19
정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가 ...
2017.07.10
“a”가 내가 생각하는 그 “a”가 아니라면? 브라우저의 위치 필드 또는 스마트 검색 필드에 URL의 일부로 표시되는 a는 내가 아는 a가 아닐 수도 있다. 로마자 이외의 문자가 뒤늦게 도메인 이름에 추가되면 ...
2017.05.31
구글이 최근 구글 OAuth 서비스를 악용해 개인 지메일 계정에 액세스하는 신종 공격에 대비해 사용자 데이터를 요청하는 웹 애플리케이션 리뷰에 나섰다. 목적은 앱이 사용자의 의도에 반하지 않아야 한다는 API를 통해 사용자 데이터 액세스 정책을 ...
최근 발생한 구글 문서 사용자를 목표로 삼은 새로운 피싱 공격에 대한 보도가 소셜 미디어를 강타했다. 이 공격은 교묘하게 피해자를 속여 구글 문서 애플리케이션에 대한 권한을 받은 다음 피해자의 연락처를 통해 확산됐다. 다행히 사용자와 구글, 클라 ...
외출 전 소등을 가끔씩 깜빡 하는, 또는 전등을 끄기 위해 이불 밖으로 나서기 귀찮은 이들을 위해 더 많은 전등들이 인터넷에 연결되고 있다. 그러나 이처럼 일상의 사물들이 온라인에 연결되고 각종 앱, 온라인 서비스들의 이용 빈도가 확대되는 흐름은 동시 ...
2017.03.09
RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...
2017.02.20
보안 소프트웨어 업체인 그레이트혼(GreatHorn)은 새 연구 보고서에서 자동화를 통해 더 나은 보안 방법을 시도하는 기업들조차 피싱 이메일 차단에 어려움을 겪는다고 분석했다. 약 50여만 곳의 스피어 피싱 고객 대응 사례를 분석한 그레이트혼의 ...
2017.02.01
피싱(phishing) 공격은 실제 낚시와 똑같다. 피싱 공격자들은 미끼를 던져놓고, 누군가 미끼를 물면 여지없이 네트워크로 침투한다. 아이언스케일(IronScales) CEO인 에얄 베니시티는 피싱 공격자를 차단하기 위한 첫 단추는 직원 인식이 ...
2016.08.12
몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은 ...
2016.06.23
데이터를 암호화해 이를 풀려면 돈을 지불하라고 협박하는 랜섬웨어가 사이버범죄자들의 주요 공격 수단이 됐다. 올해 3월 말, 피싱 메일의 93%가 암호화 랜섬웨어일 정도다. 사이버 범죄자들은 랜섬웨어가 좀더 쉽게 얻을 수 있고, 쉽게 보낼 수 있고, 빠 ...
2016.06.10
피시미(PhishMe)에 의해 발표된 한 보고서에 따르면, 3월 말 피싱 메일의 93%가 암호화 랜섬웨어를 포함하고 있다. Credit: Steve Traynor 이는 지난 12월에 비해 56%나 증가한 수치이며, 지난해에는 12월을 제 ...
2016.06.02
사이버범죄자의 손이 닿지 않는 곳에 네트워크를 유지하라. 지난달 발행된 버라이즌 데이터 유출 조사 보고서에 따르면, 피싱(phishing)이 데이터 유출의 주요 무기가 되고 있다. 트랜드마이크로는 랜섬웨어는 2016년 가장 큰 위협 가운데 하나가 될 ...
2016.05.25
피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 13만개 이상의 도메인에서 확인된 1 ...
2016.02.26
간단한 피싱 공격만으로 인기 비밀번호 관리자인 라스트패스(LastPass)가 뚫릴 수 있다는 연구 결과가 나왔다. 라스트패스 버전 4.0이 표시하는 알림창을 모방해 사용자가 로그인 정보를 입력하게끔 유도하고, 심지어 일회용 비밀번호도 탈취할 수 ...
2016.01.18
  1. 랜섬웨어를 실행케 하는 이메일 제목 TOP 10

  2. 2017.07.19
  3. 임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통...

  4. "기본만 해도" 피싱 공격 99% 막을 수 있다···기본 보안 수칙 다시 보기

  5. 2017.07.10
  6. 정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가...

  7. “모양은 같은데 의미는 다른” 동형이의어를 통한 피싱 기승

  8. 2017.05.31
  9. “a”가 내가 생각하는 그 “a”가 아니라면? 브라우저의 위치 필드 또는 스마트 검색 필드에 URL의 일부로 표시되는 a는 내가 아는 a가 아닐 수도 있다. 로마자 이외의 문자가 뒤늦게 도메인 이름에 추가되면...

  10. 구글 문서 피싱 공격 대응 "애플리케이션 리뷰 절차 강화한다"

  11. 2017.05.15
  12. 구글이 최근 구글 OAuth 서비스를 악용해 개인 지메일 계정에 액세스하는 신종 공격에 대비해 사용자 데이터를 요청하는 웹 애플리케이션 리뷰에 나섰다. 목적은 앱이 사용자의 의도에 반하지 않아야 한다는 API를 통해 사용자 데이터 액세스 정책을 ...

  13. 최근 구글 문서 피싱 공격에서 보여준 블루 팀의 역할과 의미

  14. 2017.05.10
  15. 최근 발생한 구글 문서 사용자를 목표로 삼은 새로운 피싱 공격에 대한 보도가 소셜 미디어를 강타했다. 이 공격은 교묘하게 피해자를 속여 구글 문서 애플리케이션에 대한 권한을 받은 다음 피해자의 연락처를 통해 확산됐다. 다행히 사용자와 구글, 클라...

  16. 안전한 온라인 생활을 위한 7가지 보안 팁

  17. 2017.03.09
  18. 외출 전 소등을 가끔씩 깜빡 하는, 또는 전등을 끄기 위해 이불 밖으로 나서기 귀찮은 이들을 위해 더 많은 전등들이 인터넷에 연결되고 있다. 그러나 이처럼 일상의 사물들이 온라인에 연결되고 각종 앱, 온라인 서비스들의 이용 빈도가 확대되는 흐름은 동시...

  19. RSA 2017에서 보안 전문가들이 남긴 최고의 조언

  20. 2017.02.20
  21. RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...

  22. 스피어 피싱, 자동화 도구를 이용해도 막기 힘들다…그레이트혼

  23. 2017.02.01
  24. 보안 소프트웨어 업체인 그레이트혼(GreatHorn)은 새 연구 보고서에서 자동화를 통해 더 나은 보안 방법을 시도하는 기업들조차 피싱 이메일 차단에 어려움을 겪는다고 분석했다. 약 50여만 곳의 스피어 피싱 고객 대응 사례를 분석한 그레이트혼의...

  25. 피싱 공격자의 침투를 막는 방법

  26. 2016.08.12
  27. 피싱(phishing) 공격은 실제 낚시와 똑같다. 피싱 공격자들은 미끼를 던져놓고, 누군가 미끼를 물면 여지없이 네트워크로 침투한다. 아이언스케일(IronScales) CEO인 에얄 베니시티는 피싱 공격자를 차단하기 위한 첫 단추는 직원 인식이...

  28. “직원 보안 교육의 중요성 일깨우는” 피싱 공격 역추적기

  29. 2016.06.23
  30. 몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은...

  31. 토픽 브리핑 | "랜섬웨어에 당해보니", 사용자 사례에서 본 랜섬웨어의 실태와 대응 방안

  32. 2016.06.10
  33. 데이터를 암호화해 이를 풀려면 돈을 지불하라고 협박하는 랜섬웨어가 사이버범죄자들의 주요 공격 수단이 됐다. 올해 3월 말, 피싱 메일의 93%가 암호화 랜섬웨어일 정도다. 사이버 범죄자들은 랜섬웨어가 좀더 쉽게 얻을 수 있고, 쉽게 보낼 수 있고, 빠...

  34. 전체 피싱 메일 가운데 93%, “랜섬웨어”

  35. 2016.06.02
  36. 피시미(PhishMe)에 의해 발표된 한 보고서에 따르면, 3월 말 피싱 메일의 93%가 암호화 랜섬웨어를 포함하고 있다. Credit: Steve Traynor 이는 지난 12월에 비해 56%나 증가한 수치이며, 지난해에는 12월을 제...

  37. 피싱 공격을 막는 법

  38. 2016.05.25
  39. 사이버범죄자의 손이 닿지 않는 곳에 네트워크를 유지하라. 지난달 발행된 버라이즌 데이터 유출 조사 보고서에 따르면, 피싱(phishing)이 데이터 유출의 주요 무기가 되고 있다. 트랜드마이크로는 랜섬웨어는 2016년 가장 큰 위협 가운데 하나가 될 ...

  40. 2016 피싱 트렌드 : 새로운 기법과 표적

  41. 2016.02.26
  42. 피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 13만개 이상의 도메인에서 확인된 1...

  43. 라스트패스 알림 창 악용한 피싱 공격 취약점 드러나

  44. 2016.01.18
  45. 간단한 피싱 공격만으로 인기 비밀번호 관리자인 라스트패스(LastPass)가 뚫릴 수 있다는 연구 결과가 나왔다. 라스트패스 버전 4.0이 표시하는 알림창을 모방해 사용자가 로그인 정보를 입력하게끔 유도하고, 심지어 일회용 비밀번호도 탈취할 수 ...

X