소셜엔지니어링
ITWorld 용어풀이 | 소셜 엔지니어링 공격
최근 기업들은 정보 유출 등 각종 보안 사고로 인해 시스템이나 데이터, 네트워크를 지키는 데 많은 투자를 하고 있습니다. 하지만 보안 체계에 있어 가장 취약한 부분은 바로 사람입니다. 소셜 엔지니어링(social engineering) 공...
소셜엔지니어링
소셜 엔지니어링 공격의 성공률, "무려 150%!"...화이트햇 해커 조쉬 베리
화이트햇 해커들은 기업을 '최악의 상태'로 파악한다. 이들이 해야 할 일이 결국은 취약점을 노출시키는 것이기 때문이다. 네트워크 월드 편집장인 존 딕스는 침투 테스트(모의 해킹) 전문가인 조쉬 베리와 인터뷰를 가졌다. 미국 휴스톤 소재 ...
해커들이 악용하는 4가지 '감정'
본 기고문은 벤더가 작성했지만 특정 제품이나 서비스를 알리는 내용을 담고 있지 않다. 해커가 특정 시스템, 기업, 개인을 공격하거나 해킹하는데 있어 전문 지식이 중요한 것은 물론이다. 그러나 종종 간과되는 점이 있다. 소셜 엔지니어링 같은 ...
테크비디오 | 소셜 엔지니어링이란 무엇인가?
이 세상에는 보안을 해치는 여러가지 방법이 있지만, 사람의 심리를 악용하는 기법도 있습니다. 바로 소셜 엔지니어링이라고 불리는 것인데요, 소셜 엔지니어링의 개념과 막는 방법을 애니메이션으로 알아보시죠.
CIO를 위한 ‘소셜 비즈니스 전략’ 구축법
‘사용하지 않는 데이터’, ‘확장 불가능’, ‘신규 솔루션 도입의 어려움’, ‘과다한 비용 지출’, ‘보안상의 허점 메우기’ 등등. 포레스터 리서치가 최근 발간한 보고서에 따르면, 이들은 기업들이 소셜 솔루션을 도입할 때...
사례로 보는 소셜 엔지니어링과 주의사항
크리스 해드너기는 사람들을 속여 돈을 벌고 오랜 간의 경험을 통해 속이는 것에 꽤 익숙해졌다. social-engineering.org의 공동 설립자이자 ‘소셜 엔지니어링: 휴먼 해킹의 기술(Social Engineering: The Art of Hu...
달라지고 있는 기업 보안 위협 양상과 방안
보안 위협의 양상을 수년 동안 다뤄오고 있지만, 2가지 기본적인 문제는 변함이 없다. 첫째, 위협 양상은 지속적으로 진화하고 있으며 점점 더 복잡해지고 있다. 둘째, 사람, 프로세스, 그리고 기술의 전 분야에 걸쳐서 취약점을 악용하는데 있어서는 공격자...
기업 임원들이 소셜 엔지니어링의 주요 타깃이 되는 4 가지 이유
보안 관리자들의 주된 관심은, 직장에서 페이스북을 사용하는 직원들이 “지금 난 런던에 있는데, 돈이 필요하다” 와 같은 419 금융사기에 말려들까 하는 염려에 있다. 아마도 조직의 몇 명은 나이지리아 왕자임을 확신하고 행운을 나눠 가지려는 사람들도 있...
기업의 보안 능력 시험하는 타깃 사이버공격
올해 초 구글을 비롯 30여 기업을 공격했던 것과 같은 타깃화된 사이버공격이 새로운 방법으로 기업의 보안 모델을 시험하고 전면적인 사이버전쟁 보다 민감한 데이터에 즉각적인 위협이 되고 있다. 또한, FBI측은 지난 주 사...