랜섬웨어가 한낱 범죄자의 취미나 여가생활이라고 생각하는 사람은 자신의 그리고 조직의 위험 관리 전략을 재고해야 한다. 5년 전쯤의 랜섬웨어 공격자는 우연히 찾은 이메일 주소로 광범위하게 미끼를 뿌리고 누군가 걸려들기를 기다리는 피싱 공격으로 웨어(W ...
1일 전
지난 한 해 동안 취약점과 제로데이에 대한 중소 기업의 대응은 많이 향상됐다. 그 결과 공격자는 운영체제를 통해 공격하는 대신 원격 제어 툴, 컨설턴트로 공격 대상을 바꿨고, 무엇보다 피싱 공격을 통해 사용자를 노리는 방법으로 전환했다.   ...
2021.01.22
경험이 풍부한 IT 전문가는 주로 순진한 일반 사용자를 속여 수익을 얻는 온라인 사기꾼에게 당하는 일이 거의 없을 것 같다. 그러나 사이버 공격자 가운데 상당수는 가상 서버 관리자와 이들이 관리하는 서비스를 노린다. 관리자가 알고 있어야 할 사기와 악 ...
2021.01.13
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
2020.12.18
모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...
2020.11.27
코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...
안티피싱(anti-phishing) 솔루션 가운데 일부는 피해를 입기 전에 이메일을 찾아 차단하는 데 도움이 되고, 다른 솔루션은 피싱 공격자가 회사 브랜드를 부정하게 사용하는 것을 찾는다.       피싱(Phishin ...
2020.09.23
한 연구진이 이메일 시스템이 발신자를 인증하는 방식에서 18개의 새로운 취약점을 발견했는데, 이는 범죄자가 사용자를 속이는 것을 훨씬 더 쉽게 만든다.    모든 기관과 기업은 악의적인 행위자가 시스템을 침해하고 악성코드를 유포하 ...
2020.08.12
지불 카드는 소비자와 기업뿐 아니라 사기꾼에게 편리한 구매를 돕는다. 카드 및 모바일 결제 거래 관련 닐슨 보고서에 따르면, 2018년의 지불 카드로 인한 전 세계적인 사기 손실이 278억 5,000만 달러에 달한 것으로 나타났다. 손실 금액은 신용카 ...
2020.08.03
프리텍스팅(Pretexting)은 소셜 엔지니어링 공격의 일종으로, 공격자가 피해자를 '설득'해 값진 정보나 서비스, 시스템에 대한 액세스 권한을 넘겨주도록 유도하는 공격 방법이다.    이 공격의 특징은 피해자를 속이기 위해 스 ...
2020.06.11
코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 코로나 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...
2020.05.27
파밍 공격(Pharming attack)은 피해자의 웹 트래픽을 위협 행위자가 제어하는 웹 사이트로 옮겨 정보를 수집하고 악성코드를 유포하는 것을 목표로 한다.  파밍의 정의  파밍 공격은 일반적으로 피해자의 민감한 정보를 수집하거 ...
2020.04.24
코로나 바이러스 전염병이 유행하는 동안 번창하고 있는 경제 활동 가운데 하나는 해킹이다. 사이버범죄자는 항상 돈을 따라다니는 데, 전 세계적으로 이들을 막을 수 없다.     윈도우를 대상으로 하는 사이버범죄자의 경우, 코로나 바 ...
2020.04.07
사이버 공격(cyber attack)이란 간단히 말해, 하나 이상의 컴퓨터에서 다른 컴퓨터, 여러 컴퓨터 또는 네트워크에 대해 시작된 공격이다. 사이버 공격은 넓게 2가지 유형으로 분류될 수 있는데, 하나는 대상 컴퓨터를 비활성화하거나 오프라인으로 만 ...
2020.03.03
사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면, 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다' ...
  1. 민감한 데이터 보유한 고위 임원, 피싱·랜섬웨어의 새로운 '먹잇감'

  2. 1일 전
  3. 랜섬웨어가 한낱 범죄자의 취미나 여가생활이라고 생각하는 사람은 자신의 그리고 조직의 위험 관리 전략을 재고해야 한다. 5년 전쯤의 랜섬웨어 공격자는 우연히 찾은 이메일 주소로 광범위하게 미끼를 뿌리고 누군가 걸려들기를 기다리는 피싱 공격으로 웨어(W...

  4. 효과적인 피싱 공격 시뮬레이션을 준비하는 방법

  5. 2021.01.22
  6. 지난 한 해 동안 취약점과 제로데이에 대한 중소 기업의 대응은 많이 향상됐다. 그 결과 공격자는 운영체제를 통해 공격하는 대신 원격 제어 툴, 컨설턴트로 공격 대상을 바꿨고, 무엇보다 피싱 공격을 통해 사용자를 노리는 방법으로 전환했다.   ...

  7. 공격자가 호스팅 서비스를 악용하는 방법에서 관리자가 알아야 할 것

  8. 2021.01.13
  9. 경험이 풍부한 IT 전문가는 주로 순진한 일반 사용자를 속여 수익을 얻는 온라인 사기꾼에게 당하는 일이 거의 없을 것 같다. 그러나 사이버 공격자 가운데 상당수는 가상 서버 관리자와 이들이 관리하는 서비스를 노린다. 관리자가 알고 있어야 할 사기와 악...

  10. 기업 이메일 공격 예방을 위한 14가지 지침

  11. 2020.12.18
  12. 최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...

  13. 8가지 유형의 피싱 공격과 이를 인식하는 방법

  14. 2020.11.27
  15. 모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...

  16. 공격자가 QR 코드를 악용하는 방법과 기업의 위험 완화 전략

  17. 2020.10.22
  18. 코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...

  19. 최고의 안티피싱 도구 및 서비스 9가지

  20. 2020.09.23
  21. 안티피싱(anti-phishing) 솔루션 가운데 일부는 피해를 입기 전에 이메일을 찾아 차단하는 데 도움이 되고, 다른 솔루션은 피싱 공격자가 회사 브랜드를 부정하게 사용하는 것을 찾는다.       피싱(Phishin...

  22. 공격자가 이메일을 손상시키는 18가지 새로운 방법

  23. 2020.08.12
  24. 한 연구진이 이메일 시스템이 발신자를 인증하는 방식에서 18개의 새로운 취약점을 발견했는데, 이는 범죄자가 사용자를 속이는 것을 훨씬 더 쉽게 만든다.    모든 기관과 기업은 악의적인 행위자가 시스템을 침해하고 악성코드를 유포하...

  25. 신용카드 사기에 대해 지금 알아야할 것

  26. 2020.08.03
  27. 지불 카드는 소비자와 기업뿐 아니라 사기꾼에게 편리한 구매를 돕는다. 카드 및 모바일 결제 거래 관련 닐슨 보고서에 따르면, 2018년의 지불 카드로 인한 전 세계적인 사기 손실이 278억 5,000만 달러에 달한 것으로 나타났다. 손실 금액은 신용카...

  28. '프리텍스팅'의 정의와 사례, 그리고 방지하는 방법

  29. 2020.06.11
  30. 프리텍스팅(Pretexting)은 소셜 엔지니어링 공격의 일종으로, 공격자가 피해자를 '설득'해 값진 정보나 서비스, 시스템에 대한 액세스 권한을 넘겨주도록 유도하는 공격 방법이다.    이 공격의 특징은 피해자를 속이기 위해 스...

  31. 코로나19 여파로 의료 IoT 공격 증가

  32. 2020.05.27
  33. 코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 코로나 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...

  34. 가짜 웹사이트를 통해 데이터를 훔치는 '파밍'이란 무엇인가

  35. 2020.04.24
  36. 파밍 공격(Pharming attack)은 피해자의 웹 트래픽을 위협 행위자가 제어하는 웹 사이트로 옮겨 정보를 수집하고 악성코드를 유포하는 것을 목표로 한다.  파밍의 정의  파밍 공격은 일반적으로 피해자의 민감한 정보를 수집하거...

  37. 글로벌 칼럼 | "신뢰할 수 있는 메일만 열어라" 사이버 사회적 거리두기가 필요하다

  38. 2020.04.07
  39. 코로나 바이러스 전염병이 유행하는 동안 번창하고 있는 경제 활동 가운데 하나는 해킹이다. 사이버범죄자는 항상 돈을 따라다니는 데, 전 세계적으로 이들을 막을 수 없다.     윈도우를 대상으로 하는 사이버범죄자의 경우, 코로나 바...

  40. "사이버 공격이란 무엇인가" 의미와 사례, 동향 분석

  41. 2020.03.03
  42. 사이버 공격(cyber attack)이란 간단히 말해, 하나 이상의 컴퓨터에서 다른 컴퓨터, 여러 컴퓨터 또는 네트워크에 대해 시작된 공격이다. 사이버 공격은 넓게 2가지 유형으로 분류될 수 있는데, 하나는 대상 컴퓨터를 비활성화하거나 오프라인으로 만...

  43. 넷플릭스와 MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

  44. 2020.01.10
  45. 사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면, 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'...

X