코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 ...
2021.06.11
규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...
2021.05.28
악당들이 사람을 속이는 온갖 방법을 충분히 숙지하고 있다 해도, 온라인 사기에 걸려들기는 생각 이상으로 쉽다. 공격자는 충분히 많은 사람에게 사기 이메일을 보내면 속기에 딱 알맞은 조합을 갖춘 사람, 즉 일상에 쫓겨 주의가 산만한 동시에 온라인 계정에 ...
2021.05.03
피싱 키트(phishing kits)의 개념은 보안과 관련한 사람이 아니라면 다소 어려울 수 있다. 이번 기사는 피싱 키트에 대한 간략한 개요와 작동 방식, 그리고 이에 대처하는 방법에 대해 설명한다.    피싱(Phishing) ...
2021.04.02
랜섬웨어가 한낱 범죄자의 취미나 여가생활이라고 생각하는 사람은 자신의 그리고 조직의 위험 관리 전략을 재고해야 한다. 5년 전쯤의 랜섬웨어 공격자는 우연히 찾은 이메일 주소로 광범위하게 미끼를 뿌리고 누군가 걸려들기를 기다리는 피싱 공격으로 웨어(W ...
2021.03.02
지난 한 해 동안 취약점과 제로데이에 대한 중소 기업의 대응은 많이 향상됐다. 그 결과 공격자는 운영체제를 통해 공격하는 대신 원격 제어 툴, 컨설턴트로 공격 대상을 바꿨고, 무엇보다 피싱 공격을 통해 사용자를 노리는 방법으로 전환했다.   ...
2021.01.22
경험이 풍부한 IT 전문가는 주로 순진한 일반 사용자를 속여 수익을 얻는 온라인 사기꾼에게 당하는 일이 거의 없을 것 같다. 그러나 사이버 공격자 가운데 상당수는 가상 서버 관리자와 이들이 관리하는 서비스를 노린다. 관리자가 알고 있어야 할 사기와 악 ...
2021.01.13
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
2020.12.18
모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...
2020.11.27
코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...
안티피싱(anti-phishing) 솔루션 가운데 일부는 피해를 입기 전에 이메일을 찾아 차단하는 데 도움이 되고, 다른 솔루션은 피싱 공격자가 회사 브랜드를 부정하게 사용하는 것을 찾는다.       피싱(Phishin ...
2020.09.23
한 연구진이 이메일 시스템이 발신자를 인증하는 방식에서 18개의 새로운 취약점을 발견했는데, 이는 범죄자가 사용자를 속이는 것을 훨씬 더 쉽게 만든다.    모든 기관과 기업은 악의적인 행위자가 시스템을 침해하고 악성코드를 유포하 ...
2020.08.12
지불 카드는 소비자와 기업뿐 아니라 사기꾼에게 편리한 구매를 돕는다. 카드 및 모바일 결제 거래 관련 닐슨 보고서에 따르면, 2018년의 지불 카드로 인한 전 세계적인 사기 손실이 278억 5,000만 달러에 달한 것으로 나타났다. 손실 금액은 신용카 ...
2020.08.03
프리텍스팅(Pretexting)은 소셜 엔지니어링 공격의 일종으로, 공격자가 피해자를 '설득'해 값진 정보나 서비스, 시스템에 대한 액세스 권한을 넘겨주도록 유도하는 공격 방법이다.    이 공격의 특징은 피해자를 속이기 위해 스 ...
2020.06.11
코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 코로나 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...
2020.05.27
  1. 토픽 브리핑 | 사이버 공격의 시작 "피싱"과 대응 방안

  2. 2021.06.11
  3. 코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 ...

  4. 윤리적이고 효과적인 피싱 테스트를 위한 5가지 베스트 프랙티스

  5. 2021.05.28
  6. 규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...

  7. 온라인 사기를 판별하는 방법 : 3가지 결정적 증거

  8. 2021.05.03
  9. 악당들이 사람을 속이는 온갖 방법을 충분히 숙지하고 있다 해도, 온라인 사기에 걸려들기는 생각 이상으로 쉽다. 공격자는 충분히 많은 사람에게 사기 이메일을 보내면 속기에 딱 알맞은 조합을 갖춘 사람, 즉 일상에 쫓겨 주의가 산만한 동시에 온라인 계정에...

  10. “피싱 키트란 무엇인가” 피싱 공격의 구성 요소와 사용자가 대처하는 방법

  11. 2021.04.02
  12. 피싱 키트(phishing kits)의 개념은 보안과 관련한 사람이 아니라면 다소 어려울 수 있다. 이번 기사는 피싱 키트에 대한 간략한 개요와 작동 방식, 그리고 이에 대처하는 방법에 대해 설명한다.    피싱(Phishing)...

  13. 민감한 데이터 보유한 고위 임원, 피싱·랜섬웨어의 새로운 '먹잇감'

  14. 2021.03.02
  15. 랜섬웨어가 한낱 범죄자의 취미나 여가생활이라고 생각하는 사람은 자신의 그리고 조직의 위험 관리 전략을 재고해야 한다. 5년 전쯤의 랜섬웨어 공격자는 우연히 찾은 이메일 주소로 광범위하게 미끼를 뿌리고 누군가 걸려들기를 기다리는 피싱 공격으로 웨어(W...

  16. 효과적인 피싱 공격 시뮬레이션을 준비하는 방법

  17. 2021.01.22
  18. 지난 한 해 동안 취약점과 제로데이에 대한 중소 기업의 대응은 많이 향상됐다. 그 결과 공격자는 운영체제를 통해 공격하는 대신 원격 제어 툴, 컨설턴트로 공격 대상을 바꿨고, 무엇보다 피싱 공격을 통해 사용자를 노리는 방법으로 전환했다.   ...

  19. 공격자가 호스팅 서비스를 악용하는 방법에서 관리자가 알아야 할 것

  20. 2021.01.13
  21. 경험이 풍부한 IT 전문가는 주로 순진한 일반 사용자를 속여 수익을 얻는 온라인 사기꾼에게 당하는 일이 거의 없을 것 같다. 그러나 사이버 공격자 가운데 상당수는 가상 서버 관리자와 이들이 관리하는 서비스를 노린다. 관리자가 알고 있어야 할 사기와 악...

  22. 기업 이메일 공격 예방을 위한 14가지 지침

  23. 2020.12.18
  24. 최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...

  25. 8가지 유형의 피싱 공격과 이를 인식하는 방법

  26. 2020.11.27
  27. 모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...

  28. 공격자가 QR 코드를 악용하는 방법과 기업의 위험 완화 전략

  29. 2020.10.22
  30. 코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...

  31. 최고의 안티피싱 도구 및 서비스 9가지

  32. 2020.09.23
  33. 안티피싱(anti-phishing) 솔루션 가운데 일부는 피해를 입기 전에 이메일을 찾아 차단하는 데 도움이 되고, 다른 솔루션은 피싱 공격자가 회사 브랜드를 부정하게 사용하는 것을 찾는다.       피싱(Phishin...

  34. 공격자가 이메일을 손상시키는 18가지 새로운 방법

  35. 2020.08.12
  36. 한 연구진이 이메일 시스템이 발신자를 인증하는 방식에서 18개의 새로운 취약점을 발견했는데, 이는 범죄자가 사용자를 속이는 것을 훨씬 더 쉽게 만든다.    모든 기관과 기업은 악의적인 행위자가 시스템을 침해하고 악성코드를 유포하...

  37. 신용카드 사기에 대해 지금 알아야할 것

  38. 2020.08.03
  39. 지불 카드는 소비자와 기업뿐 아니라 사기꾼에게 편리한 구매를 돕는다. 카드 및 모바일 결제 거래 관련 닐슨 보고서에 따르면, 2018년의 지불 카드로 인한 전 세계적인 사기 손실이 278억 5,000만 달러에 달한 것으로 나타났다. 손실 금액은 신용카...

  40. '프리텍스팅'의 정의와 사례, 그리고 방지하는 방법

  41. 2020.06.11
  42. 프리텍스팅(Pretexting)은 소셜 엔지니어링 공격의 일종으로, 공격자가 피해자를 '설득'해 값진 정보나 서비스, 시스템에 대한 액세스 권한을 넘겨주도록 유도하는 공격 방법이다.    이 공격의 특징은 피해자를 속이기 위해 스...

  43. 코로나19 여파로 의료 IoT 공격 증가

  44. 2020.05.27
  45. 코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 코로나 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...

X