피싱(Phishing)은 위조된 이메일을 무기로 사용하는 사이버 공격이다. 피싱의 목표는 이메일 수신자가 그 메시지를 자신에게 필요한, 또는 자신이 원하는 메시지로 여기게끔 속이는 것이다. 예를 들어 은행에서 발신한 정보 요청 메일, 회사 내의 동료가 ...
2019.05.14
스피어 피싱(Spear Phishing)은 신뢰할 수 있는 전송자라고 주장하면서 지정되고 잘 파악된 대상에게 이메일을 전송하는 활동이다. 그 목적은 장치를 악성코드로 감염시키거나 피해자가 정보나 돈을 넘겨주도록 설득하는 것이다.   ⓒ&nb ...
2019.01.30
작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니 ...
2018.11.19
정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가 ...
2017.07.10
한 번의 클릭 실수였다. 이 한 번의 실수가 러시아 보안 기관과 연결된 해커가 야후 네트워크에 대한 접근 권한을 얻고 5억 명에 달하는 사람들의 이메일 메시지와 개인 정보를 가져갈 수 있도록 했다. 미 FBI는 2년 동안 야후에 대한 침입을 조사 ...
2017.03.16
보안 소프트웨어 업체인 그레이트혼(GreatHorn)은 새 연구 보고서에서 자동화를 통해 더 나은 보안 방법을 시도하는 기업들조차 피싱 이메일 차단에 어려움을 겪는다고 분석했다. 약 50여만 곳의 스피어 피싱 고객 대응 사례를 분석한 그레이트혼의 ...
2017.02.01
자사는 준비되어 있는가? ISACA의 2015 국제 사이버 보안 실태 보고서에 따르면, 응답자의 83%는 사이버 공격이 조직이 직면한 상위 3개 위협 가운데 하나라고 답했지만 이에 대비하고 있다고 답한 응답자는 38%에 불과한 것으로 나타났다. ...
2016.08.31
몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은 ...
2016.06.23
메시징 보안 제공업체인 클라우드마크(Cloudmark)와 IT 리서치 업체인 반슨 버른(Vanson Bourne)은 최근 스피어 피싱 공격이 기업에 끼치는 보안 및 비용 측면의 영향과 함께 IT 전문가들의 스피어 피싱 공격에 대한 시각과 경험이 담긴 ...
2016.01.15
인포섹(www.skinfosec.com)은 스피어피싱(Spear Phishing) 보안관제서비스를 선보였다. 스피어피싱은 APT 공격에서 가장 많이 사용되는 공격 기법으로 특정 기업이나 국가 기반 시설을 노리는 대표적인 표적공격이다. 이메일...
2015.03.05
중국 정부가 캐나다 정부 기관에 대한 사이버 공격에 개입됐다는 의혹을 전면 부인하고 나섰다. 이번 공격은 진원지를 추적한 끝에 중국 서버인 것으로 밝혀졌다.   중국 정부는 해킹을 비롯한 사이버 상의 범죄 행위에 대한 확고한...
2011.02.18
  1. 대표적인 사이버 공격 "피싱"의 방법과 이를 예방하는 법

  2. 2019.05.14
  3. 피싱(Phishing)은 위조된 이메일을 무기로 사용하는 사이버 공격이다. 피싱의 목표는 이메일 수신자가 그 메시지를 자신에게 필요한, 또는 자신이 원하는 메시지로 여기게끔 속이는 것이다. 예를 들어 은행에서 발신한 정보 요청 메일, 회사 내의 동료가...

  4. 표적화된 이메일 공격을 멈추기가 어려운 이유 "스피어 피싱의 이해"

  5. 2019.01.30
  6. 스피어 피싱(Spear Phishing)은 신뢰할 수 있는 전송자라고 주장하면서 지정되고 잘 파악된 대상에게 이메일을 전송하는 활동이다. 그 목적은 장치를 악성코드로 감염시키거나 피해자가 정보나 돈을 넘겨주도록 설득하는 것이다.   ⓒ&nb...

  7. "피싱에 잘 속는 사람" 원인과 해결 방법

  8. 2018.11.19
  9. 작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니...

  10. "기본만 해도" 피싱 공격 99% 막을 수 있다···기본 보안 수칙 다시 보기

  11. 2017.07.10
  12. 정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가...

  13. “클릭 실수 한번으로” 러시아 해커가 야후를 털어간 방법

  14. 2017.03.16
  15. 한 번의 클릭 실수였다. 이 한 번의 실수가 러시아 보안 기관과 연결된 해커가 야후 네트워크에 대한 접근 권한을 얻고 5억 명에 달하는 사람들의 이메일 메시지와 개인 정보를 가져갈 수 있도록 했다. 미 FBI는 2년 동안 야후에 대한 침입을 조사...

  16. 스피어 피싱, 자동화 도구를 이용해도 막기 힘들다…그레이트혼

  17. 2017.02.01
  18. 보안 소프트웨어 업체인 그레이트혼(GreatHorn)은 새 연구 보고서에서 자동화를 통해 더 나은 보안 방법을 시도하는 기업들조차 피싱 이메일 차단에 어려움을 겪는다고 분석했다. 약 50여만 곳의 스피어 피싱 고객 대응 사례를 분석한 그레이트혼의...

  19. 사이버 공격에 대비되어 있는지 확인하는 실제 테스트 견본

  20. 2016.08.31
  21. 자사는 준비되어 있는가? ISACA의 2015 국제 사이버 보안 실태 보고서에 따르면, 응답자의 83%는 사이버 공격이 조직이 직면한 상위 3개 위협 가운데 하나라고 답했지만 이에 대비하고 있다고 답한 응답자는 38%에 불과한 것으로 나타났다. ...

  22. “직원 보안 교육의 중요성 일깨우는” 피싱 공격 역추적기

  23. 2016.06.23
  24. 몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은...

  25. “31만 달러 쏟아붓고, 방어는 28%뿐!” 스피어 피싱 보안의 현실

  26. 2016.01.15
  27. 메시징 보안 제공업체인 클라우드마크(Cloudmark)와 IT 리서치 업체인 반슨 버른(Vanson Bourne)은 최근 스피어 피싱 공격이 기업에 끼치는 보안 및 비용 측면의 영향과 함께 IT 전문가들의 스피어 피싱 공격에 대한 시각과 경험이 담긴 ...

  28. 인포섹, 스피어피싱 보안관제서비스 출시

  29. 2015.03.05
  30. 인포섹(www.skinfosec.com)은 스피어피싱(Spear Phishing) 보안관제서비스를 선보였다. 스피어피싱은 APT 공격에서 가장 많이 사용되는 공격 기법으로 특정 기업이나 국가 기반 시설을 노리는 대표적인 표적공격이다. 이메일...

  31. 중국, 캐나다 정부 기관 해킹 공격 연루 부인

  32. 2011.02.18
  33. 중국 정부가 캐나다 정부 기관에 대한 사이버 공격에 개입됐다는 의혹을 전면 부인하고 나섰다. 이번 공격은 진원지를 추적한 끝에 중국 서버인 것으로 밝혀졌다.   중국 정부는 해킹을 비롯한 사이버 상의 범죄 행위에 대한 확고한...

X