소셜엔지니어링

마이크로소프트와 오픈AI, 생성형 AI 기반 해킹 대응에 나서다

오픈AI의 챗GPT나 마이크로소프트의 코파일럿 같은 생성형 AI의 악용 가능성 중 가장 큰 우려를 불러일으키는 것은 탐지하기 어려운 악성 코드 개발에 사용될 수 있다는 점이다. 러시아, 이란, 북한 같은 국가가 적대국가에 사이버 공격을 감행할 때 생성...

오픈AI 마이크로소프트 소셜엔지니어링 2024.02.29

안전한 온라인 생활을 위한 필수 보안 수칙 10가지

안전하게 온라인 생활을 영위하는 데에 코딩이나 색다른 기술이 필요하지는 않다. 독일 연방 정보 보안청은 최근 ‘인터넷 안전하게 사용하기’라는 이름의 책자를 발행했다. 여기에는 사용자가 인터넷을 사용하면서 사기 행위나 바이러스로부터 스스로를 보호하기 위...

PC 보안 안티바이러스 2023.11.07

“보안의 가장 약한 고리를 노린다” 피싱의 이해와 대응 방안 - DeepDive

사이버 공격 유형과 대처 방법이 이미 널리 알려져 있다면, 대처하는 것도 쉬울까? 1990년대부터 시작된 피싱은 오래된 역사만큼 악용례도 다양하다. IT 지식이 없는 범죄자도 쉽게 피싱을 시도할 수 있는 키트가 등장했으며, 유형별 피해사례와 대처방안은...

피싱 피싱메일 스피어피싱 2022.12.15

와츠앱 사용자 전화번호 5억 개, 다크웹 매물로…소셜 엔지니어링 등 우려

4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 ...

와츠앱 다크웹 텔레그램 2022.11.29

글로벌 칼럼 | 직원들의 온오프라인 데이터가 위험하다

많은 사람이 소셜 미디어에 일상을 공유하고 삶에 대한 주요 세부 사항을 공개하는 것을 주저하지 않는다. 하지만 온라인에서 공유하는 내용과 사이버 공격자가 이런 정보를 사용해 비즈니스를 표적으로 삼는 방법에 대해 재고할 필요가 있다. 하나의 문자 메시지...

보안 피싱 우버해킹 2022.09.29

“구글 계정이 침입 통로” 시스코 해킹 사고의 전모

엔비디아와 마이크로소프트, 유비소프트, 삼성, 보다폰에 이어 시스코가 유명 IT 업체의 해킹 피해 사례에 이름을 올렸다. 지난 5월 말 한 공격자가 시스코 네트워크에 침투하는 데 성공했다. 이른바 초기 액세스 브로커(Initial Access Brok...

시스코 해킹 소셜엔지니어링 2022.08.17

소셜 엔지니어링에 대해 잘못 알려진 5가지 착각 

소셜 엔지니어링(social engineering)은 기술적 해킹 기법을 사용하는 대신, 사람의 심리를 악용해 시스템에 침입하는 공격 수법이다. 사이버 공격 대다수에서 활용되고 있지만 이를 방어하지 못하는 경우가 꽤 있다. 보안 전문 업체 프루프포인트...

소셜엔지니어링 2022.06.29

인간을 표적으로 하는 대표적인 사이버 공격 수법 4가지

기술의 실패는 매일같이 발생한다. 사기성 메일, 피싱 메일처럼 원하지 않는 이메일을 막는 일은 이메일을 사용하기 시작한 날부터 줄곧 실패했다. 지난 2000년 수많은 IT 동료를 감염시킨 악명 높은 이메일 기반 컴퓨터 악성코드 ‘아이러브유(ILOVEY...

소셜엔지니어링 피싱메일 다중인증 2022.04.04

딥페이크를 이용한 소셜 엔지니어링 및 인증 위협 방법과 대응 방안

딥페이크(Deepfakes) 기술로 인해 기업의 사이버보안 위협이 증가하고 있다. 사이버 범죄자들은 사이버 공격과 사기에 사용할 합성 또는 조작된 디지털 콘텐츠(이미지, 동영상, 오디오, 문자 포함)를 만들기 위해 AI 및 머신러닝에 투자하고 있다. ...

딥페이크 소셜엔지니어링 2021.10.26

공격자가 현재 사용하는 7가지 소셜 엔지니어링 전술

최근 소셜 엔지니어링 공격이 증가하고 있다. 코로나 19에 대한 두려움, 소득에 대한 우려가 커지면서 절박감, 건강과 복지에 대한 걱정은 범죄자가 공격하기 쉽게 만들었다. 물론 소셜 엔지니어링은 컴퓨터 시스템 자체가 아닌 사용자를 공격해 정보를 빼내거...

소셜엔지니어링 사회공학 QR코드 2021.04.19

“피싱 키트란 무엇인가” 피싱 공격의 구성 요소와 사용자가 대처하는 방법

피싱 키트(phishing kits)의 개념은 보안과 관련한 사람이 아니라면 다소 어려울 수 있다. 이번 기사는 피싱 키트에 대한 간략한 개요와 작동 방식, 그리고 이에 대처하는 방법에 대해 설명한다.    피싱(Phishing)...

피싱키트 피싱 소셜엔지니어링 2021.04.02

트위터 VIP 계정 해킹 사건으로 본 ‘내부자 위협’의 위험

대부분의 기업은 원격 공격으로부터 네트워크 경계선을 방어하기 위해 많은 노력을 하지만, 조직 내부에서 비롯되는 위협에는 많은 관심을 기울이지 않는다. 최근 유명인사와 브랜드의 트위터 계정이 하이재킹당한 공격이 있었다. 이는 악의적인 의도를 갖고 있거나...

트위터 해킹 내부자위협 2020.07.21

'프리텍스팅'의 정의와 사례, 그리고 방지하는 방법

프리텍스팅(Pretexting)은 소셜 엔지니어링 공격의 일종으로, 공격자가 피해자를 '설득'해 값진 정보나 서비스, 시스템에 대한 액세스 권한을 넘겨주도록 유도하는 공격 방법이다.    이 공격의 특징은 피해자를 속이기 위해 스...

프리텍스팅 프리텍스트 소셜엔지니어링 2020.06.11

소셜 엔지니어링 공격에 당하고 있다는 10가지 신호

피싱(phishing)과 소셜 엔지니어링(social engineering)은 가장 기본적인 공격 방법이며, 컴퓨터가 발명된 이래로 거의 지속적으로 사용됐다.  1980년 대 초, 필자는 인터넷이 인터넷이기 전에 “HowtoGetAFreeH...

소셜엔지니어링 피싱 MFA 2019.09.24

유명한 소셜 엔지니어링 공격, 12가지 교묘한 속임수

인간은 사회적 동물이다. 다른 사람을 돕기를 좋아한다. 또한 일반적으로 계층 구조에서 자기보다 위에 있는 사람들의 말을 따르는 편이다. 다른 사람이 정직하다고 믿는 경향이 있다. 즉, 다른 사람이 하는 말이나 그 사람이 주장하는 스스로의 신원을 쉽게 ...

속임수 소셜엔지니어링 보안 2019.08.14

"AB가 해킹을 차단해주지 않는다" 해킹을 비용효율적으로 방지하는 방법

"AB(Assume Breach)"는 기업이 이미 해킹을 당했거나 공격자에 의해 해킹을 당할 수 있다는 전제를 기반으로 한 사이버보안 방어 전략이다. 대부분의 기업과 조직은 해킹이 쉽기 때문에 이런 접근방식은 매우 유용하다. 하지만 ...

AB 소셜엔지니어링 해킹 2019.04.26

2019년 경계해야 할 모바일 보안 위협 6가지

요즘 모든 기업이 가장 크게 걱정하는 것이 모바일 보안이다. 여기에는 타당한 이유가 있다. 대부분의 직원이 정기적으로 스마트폰을 이용해 기업 데이터에 액세스한다. 이로 인해, 민감한 정보가 유출되는 것을 막기 어려워지고 있다. 그런데, 데이터에 대한 ...

데이터유출 소셜엔지니어링 모바일위협 2018.11.22

"인간을 패치해야 할 때가 왔다"…소셜 엔지니어링 대응법

"소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구는 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY)...

패치 소셜엔지니어링 인간 2018.04.17

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.