넘버스
넘버스
피싱
생성형 AI로 더욱 강력해질 2024년 대규모 피싱 공격 동향
보편적인 사람이 이메일이 정상인지 사기인지 여부를 판단하는 데 사용하는 지표는 오탈자, 문법적 오류, 문화적 맥락의 결여 등인데, 2024년에는 이 같은 구분이 더 어려워질 전망이다. 공격자가 피싱, SMS 및 기타 소셜 엔지니어링 공격에 생성형 AI...
“피싱은 여전히 가장 지배적인 인터넷 범죄” 클라우드플레어 2023 피싱 위협 보고서
클라우드플레어가 2023 피싱 위협(Phishing Threats) 보고서를 발표했다. 이번 보고서에 따르면 피싱은 여전히 가장 지배적이며 빠르게 증가하고 있는 인터넷 범죄로, 주요 원인은 이메일의 보편화와 인적 오류로 인한 보안 위협에 노출로 나타났...
"가장 많이 사칭되는 기업은 마이크로소프트" 여전히 위험한 이메일 피싱
이메일 피싱은 기업을 노리는 사이버공격에서 가장 위험한 요소이며, 속임수 링크, 사칭 외에도 신종 위협 방법이 연일 대두되고 있어 방어하기 가장 어려운 기법이기도 하다. 이번주 웹 서비스 및 보안 업체 클라우드플레어(Cloudflare)가 2022년...
“23년 2분기 피싱 캠페인서 가장 많이 사칭한 브랜드는 MS” 체크 포인트
보안 업체 체크 포인트(Check Point)는 피싱 공격자가 온라인에서 사용자의 민감 정보에 액세스하는 데 악용하는 것으로 잘 알려진 브랜드 목록을 업데이트했다. 마이크로소프트가 지난 분기 3위에서 1위로 올라섰는데, 2023년 2분기 피싱 시도의 ...
구글이 새롭게 도입한 ‘.zip’ 도메인이 위험한 이유
‘mr.d0x’라고 알려진 한 보안 연구원에 따르면, ‘브라우저의 파일 아카이버’ 익스플로잇을 활용해 피해자가 .zip 도메인을 방문할 때 웹 브라우저에서 아카이빙 소프트웨어를 에뮬레이션하는 새로운 피싱 기법이 발견됐다. 공격자는 기본적으로 ...
“ChatGPT의 이면” AI 기반 피싱 공격에 대비하기 위한 7가지 가이드라인
ChatGPT와 같은 효과적인 자연어 처리 툴이 부상하면서 AI 기반 사이버 공격에 대한 방어를 강화할 방안을 마련해야 한다는 인식이 확산하고 있다. LLM(Large Language Model)의 자연어 생성 기능은 사이버 범죄의 핵심 공격 벡터인 ...
“툴도 갖추고 직원 교육도 하는데…” 피싱 방지 전략이 효과가 없는 6가지 이유
피싱 시도는 통 안에서 낚시를 하는 것과 같다. 시간이 충분하면 위협 행위자가 피해자를 낚을 가능성은 100%다. 피싱 공격자는 사이버보안 위생이 취약한 기업을 표적으로 삼고 낚시를 반복한다. SSSC(Strategic Security Solutio...
이번에는 ‘가짜’ 비트워든 광고 집행한 구글…도마 위 오른 관리 체계
라스트패스(LastPass)나 1패스워드(1Password)와 같은 비밀번호 관리자 프로그램에 2022년은 험난한 해였다. 그 사이 오픈소스 서비스인 비트워든(Bitwarden)가 이상적인 대안으로 떠올랐으나, 그 역시 유명세를 톡톡히 치르고 있다. ...
“고위직이 더 골칫거리” CISO를 위한 경영진 보안 가이드
널리 알려져 있듯이, 사이버 사고에는 인간적인 요소가 포함되는 경우가 많으며, 임원들은 모두 너무 인간적이다. ‘버라이즌 2022 데이터 침해 조사 보고서’에 따르면, 82%의 침해가 인적 요소와 관련되어 있으며, 상당수가 피싱, BEC 및 도난된 자...
금융 정보 유출 시 즉각적으로 취해야 하는 조치 3가지
얼마 전 신용 정보 기관인 익스퍼리안(Experian)에서 고객 데이터가 유출됐다는 소식이 나왔다. 내부 기술 오류로 사용자 이름, 주소, 생일, 사회보장번호까지 보안 프로그램을 우회해서 가져갈 수 있는 상황이었다고 한다. 보안 연구원인 제니...
안랩, ‘최신 피싱 이메일 위협 동향’ 발표...“회신(Re) 제목 붙인 피싱 이메일 기승”
안랩이 이메일 송수신이 많아지는 연말연시를 맞아 2022년 11월 13일부터 12월17일 사이에 수집한 피싱 이메일을 분석해 최신 피싱 이메일 위협 트렌드를 발표했다. 최근 한 달여 간 피싱 이메일 공격자들이 가장 많이 활용한 키워드는...
“보안의 가장 약한 고리를 노린다” 피싱의 이해와 대응 방안 - DeepDive
사이버 공격 유형과 대처 방법이 이미 널리 알려져 있다면, 대처하는 것도 쉬울까? 1990년대부터 시작된 피싱은 오래된 역사만큼 악용례도 다양하다. IT 지식이 없는 범죄자도 쉽게 피싱을 시도할 수 있는 키트가 등장했으며, 유형별 피해사례와 대처방안은...
와츠앱 사용자 전화번호 5억 개, 다크웹 매물로…소셜 엔지니어링 등 우려
4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 ...
"결제 취소하려면 전화 주세요" 더 고도화되는 '콜백 피싱' 사기
팔로알토 유닛42 보안 연구팀이 루나 모트(Luna Moth) 해킹그룹의 콜백 피싱 갈취 수법과 관련된 여러 사건을 조사한 결과를 발표했다. 이들은 법률과 소매업과 같은 다양한 분야의 기업을 겨냥했다. 분석 결과 해커는 악성코드 기반 암호화 없이 데이...
"뒷문보다 앞문 단속" 더 정교해지는 피싱 공격 막는 법
데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 영국 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, ...
내부 감사가 작동하면 사이버 사기 위험도 줄어든다
사이버 사기 공격 위험이 점차 증가하는 현대 환경에서 내부 감사자는 어떤 조치를 취할 수 있을까? IT 부서라면 이미 사이버 사기를 겨냥한 내부 통제와 탐지 툴을 사용하고 있겠지만, 내부 감사 부서의 담당자도 사이버 사기 리스크 관리를 지원할 수 있다...
글로벌 칼럼 | 직원들의 온오프라인 데이터가 위험하다
많은 사람이 소셜 미디어에 일상을 공유하고 삶에 대한 주요 세부 사항을 공개하는 것을 주저하지 않는다. 하지만 온라인에서 공유하는 내용과 사이버 공격자가 이런 정보를 사용해 비즈니스를 표적으로 삼는 방법에 대해 재고할 필요가 있다. 하나의 문자 메시지...
피싱에도 ‘부캐’ 등장…이란 해킹그룹의 새 공격 캠페인 발견돼
이란이 후원하는 해킹그룹이 새로운 스피어 피싱 전략을 구사하기 시작했다. 여러 가지 가짜 페르소나를 사용하여 이메일을 주고받아 더욱더 신뢰하도록 하는 방식이다. 프루프포인트(Proofpoint)는 해당 그룹이 TA453이라고 추정했으나, ...
추천기사
