스피어피싱

마이크로소프트와 오픈AI, 생성형 AI 기반 해킹 대응에 나서다

오픈AI의 챗GPT나 마이크로소프트의 코파일럿 같은 생성형 AI의 악용 가능성 중 가장 큰 우려를 불러일으키는 것은 탐지하기 어려운 악성 코드 개발에 사용될 수 있다는 점이다. 러시아, 이란, 북한 같은 국가가 적대국가에 사이버 공격을 감행할 때 생성...

오픈AI 마이크로소프트 소셜엔지니어링 2024.02.29

“보안의 가장 약한 고리를 노린다” 피싱의 이해와 대응 방안 - DeepDive

사이버 공격 유형과 대처 방법이 이미 널리 알려져 있다면, 대처하는 것도 쉬울까? 1990년대부터 시작된 피싱은 오래된 역사만큼 악용례도 다양하다. IT 지식이 없는 범죄자도 쉽게 피싱을 시도할 수 있는 키트가 등장했으며, 유형별 피해사례와 대처방안은...

피싱 피싱메일 스피어피싱 2022.12.15

‘페이스북 비즈니스 계정만 노린다’…새 공격 수법 ‘덕테일’ 발견

핀란드의 한 사이버보안 업체가 페이스북 비즈니스 계정 사용자만 노리는 새로운 유형의 스피어 피싱 맬웨어를 발견해 주의를 당부했다.    핀란드 사이버보안 업체 위드시큐어(WithSecure)가 소셜 미디어 계정을 악용하는 새로운 ...

스피어피싱 맬웨어 페이스북 2022.07.28

“기술만으로는 방어하기 어렵다” 스피어 피싱의 모든 것

스피어 피싱(Spear Phishing)은 신뢰할 수 있는 발신자가 보낸 것으로 가장하는 표적화 된 이메일 공격이다. 공격자는 수신자를 안심시키기 위해 검색으로 얻은 정보를 사용하는 경우가 많다. 궁극적인 목적은 수신자가 링크를 클릭하거나 첨부파일을 ...

스피어피싱 보안상식 피싱 2022.04.12

토픽 브리핑 | 사이버 공격의 시작 "피싱"과 대응 방안

코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 ...

피싱 스미싱 스피어피싱 2021.06.11

8가지 유형의 피싱 공격과 이를 인식하는 방법

모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...

피싱 스피어피싱 웨일링 2020.11.27

인프라 장비 제조업체 대상으로 APT 공격하는 "강남 산업 스타일 공격"

강남 산업 스타일 공격자는 추론하기 어렵게 만든, 정교하고 사실적인 스피어 피싱 이메일을 사용한다.   연구원은 산업 분야에서 스피어 피싱 이메일과 무료 도구의 조합을 사용해 중요한 인프라 장비 제조업체들을 대상으로 하는 APT(Advan...

APT 스피어피싱 Gangnam Industrial Style 2019.12.19

대표적인 사이버 공격 "피싱"의 방법과 이를 예방하는 법

피싱(Phishing)은 위조된 이메일을 무기로 사용하는 사이버 공격이다. 피싱의 목표는 이메일 수신자가 그 메시지를 자신에게 필요한, 또는 자신이 원하는 메시지로 여기게끔 속이는 것이다. 예를 들어 은행에서 발신한 정보 요청 메일, 회사 내의 동료가...

phishing 피싱 스피어피싱 2019.05.14

표적화된 이메일 공격을 멈추기가 어려운 이유 "스피어 피싱의 이해"

스피어 피싱(Spear Phishing)은 신뢰할 수 있는 전송자라고 주장하면서 지정되고 잘 파악된 대상에게 이메일을 전송하는 활동이다. 그 목적은 장치를 악성코드로 감염시키거나 피해자가 정보나 돈을 넘겨주도록 설득하는 것이다.   피싱(...

보안 피싱 스피어피싱 2019.01.30

"피싱에 잘 속는 사람" 원인과 해결 방법

작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니...

피싱 스피어피싱 보안교육 2018.11.19

"기본만 해도" 피싱 공격 99% 막을 수 있다···기본 보안 수칙 다시 보기

정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가...

SNS 비밀번호 보안 2017.07.10

“클릭 실수 한번으로” 러시아 해커가 야후를 털어간 방법

한 번의 클릭 실수였다. 이 한 번의 실수가 러시아 보안 기관과 연결된 해커가 야후 네트워크에 대한 접근 권한을 얻고 5억 명에 달하는 사람들의 이메일 메시지와 개인 정보를 가져갈 수 있도록 했다. 미 FBI는 2년 동안 야후에 대한 침입을 조사...

야후 해킹 러시아 2017.03.16

스피어 피싱, 자동화 도구를 이용해도 막기 힘들다…그레이트혼

보안 소프트웨어 업체인 그레이트혼(GreatHorn)은 새 연구 보고서에서 자동화를 통해 더 나은 보안 방법을 시도하는 기업들조차 피싱 이메일 차단에 어려움을 겪는다고 분석했다. 약 50여만 곳의 스피어 피싱 고객 대응 사례를 분석한 그레이트혼의...

이메일 피싱 스피어피싱 2017.02.01

사이버 공격에 대비되어 있는지 확인하는 실제 테스트 견본

자사는 준비되어 있는가? ISACA의 2015 국제 사이버 보안 실태 보고서에 따르면, 응답자의 83%는 사이버 공격이 조직이 직면한 상위 3개 위협 가운데 하나라고 답했지만 이에 대비하고 있다고 답한 응답자는 38%에 불과한 것으로 나타났다. ...

해킹 사이버공격 스피어피싱 2016.08.31

“직원 보안 교육의 중요성 일깨우는” 피싱 공격 역추적기

몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은...

교육 공격 피싱 2016.06.23

“31만 달러 쏟아붓고, 방어는 28%뿐!” 스피어 피싱 보안의 현실

메시징 보안 제공업체인 클라우드마크(Cloudmark)와 IT 리서치 업체인 반슨 버른(Vanson Bourne)은 최근 스피어 피싱 공격이 기업에 끼치는 보안 및 비용 측면의 영향과 함께 IT 전문가들의 스피어 피싱 공격에 대한 시각과 경험이 담긴 ...

사이버보안 보안 스피어피싱 2016.01.15

인포섹, 스피어피싱 보안관제서비스 출시

인포섹(www.skinfosec.com)은 스피어피싱(Spear Phishing) 보안관제서비스를 선보였다. 스피어피싱은 APT 공격에서 가장 많이 사용되는 공격 기법으로 특정 기업이나 국가 기반 시설을 노리는 대표적인 표적공격이다. 이메일...

인포섹 스피어피싱 2015.03.05

중국, 캐나다 정부 기관 해킹 공격 연루 부인

중국 정부가 캐나다 정부 기관에 대한 사이버 공격에 개입됐다는 의혹을 전면 부인하고 나섰다. 이번 공격은 진원지를 추적한 끝에 중국 서버인 것으로 밝혀졌다.   중국 정부는 해킹을 비롯한 사이버 상의 범죄 행위에 대한 확고한...

해킹 중국 캐나다 2011.02.18

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.