넘버스
넘버스
스피어 피싱
피싱에도 ‘부캐’ 등장…이란 해킹그룹의 새 공격 캠페인 발견돼
이란이 후원하는 해킹그룹이 새로운 스피어 피싱 전략을 구사하기 시작했다. 여러 가지 가짜 페르소나를 사용하여 이메일을 주고받아 더욱더 신뢰하도록 하는 방식이다. 프루프포인트(Proofpoint)는 해당 그룹이 TA453이라고 추정했으나, ...
사이버 공격의 시작, 스피어 피싱의 이해와 방어 전략 - IDG Tech Report
"안녕하십니까, 고객님 많이 당황하셨죠?" 보이스 피싱을 개그 소재로 한 개그콘서트 덕분에 일반인들도 피싱(phishing) 공격에 대해 많이들 알게 됐다. 그러나 특정인을 대상으로 한 피싱 공격인 스피어 피싱(Spear phishi...
새로운, 그리고 막장에 이른 소셜 엔지니어링 사기 4가지
컴퓨터 파일이 '인질'이 될 수 있다. "몸값을 내라. 그렇지 않으면 파일이 사라질 것이다.", "은행 계좌에서 잔고가 빠져나가고 있다. 이를 막으려면 여기를 클릭하라!", "친구가 목숨을 ...
보안 전문가에게 좀더 창의적인 모의 해킹과 방법이 필요한 이유
범죄자들은 기업 자산을 해킹하고 침투하기 위한 기술을 계속 발전시키고 있기 때문에 보안 관리자들 역시 이에 대비해야 할 필요가 있다. 기업의 보안의식 수준을 높이기 위해 실시하는 표준 모의 해킹 그 이상의 방법들을 필요하다. 보안 전문가들은 오랫...
기업 사이버공격의 95%를 차지하는 스피어 피싱, 어떻게 예방할 것인가
SANS 인스티튜트(SANS Institute)의 연구 이사 앨런 폴러에 따르면, 기업 네트워크에 가해지는 공격의 95%는 스피어 피싱(spear phishing), 다시 말해 무심코 수상한 이메일의 링크를 클릭하거나 첨부 파일을 다운로드해 벌어지는 ...
스피어 피싱
가상 스피어 피싱 실험
구글, '공무원 개인 메일 노린 피싱 공격 있었다'
구글은 최근 공무원이나 군인, 공공기관 하청업체의 이메일과 패스워드를 노린 피싱 활동을 발견, 이에 대한 조처를 취했다고 밝혔다. 이번에 발각된 피싱 활동을 조종한 해커들은 미 공무원, 중국 정치 활동가, 아시아 지역의 공무원, 군인과 기...
IBM, ‘X-Force 2010 보안 동향 및 리스크 보고서’ 발표
IBM은 연례 보안 동향 보고서인 X-Force 2010 동향 및 리스크 보고서를 인용해, 전세계 공공 및 민간 단체들에 대한 정교한 표적 IT 보안 공격이 2010년에 눈에 띄게 증가했다고 발표했다. IBM...
추천기사
