최고위 경영진이 비즈니스 이메일 침해(Business Email Compromise, BEC)의 피해자가 되는 것을 막기 위해서는 다른 접근 방식이 필요하다. 비즈니스 측면에서 위험을 이해시키는 것이 핵심이다.    최근 사례에서 ...
2021.10.06
코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 ...
2021.06.11
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
2020.12.18
모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...
2020.11.27
공격자가 네트워크와 기업을 위협할 수 있는 다양한 방법을 보면, 랜섬웨어와 같은 떠들썩한 사건이 주로 떠오른다. 하지만 기업 이메일 침해(Business Email Compromise, BEC)라는 비교적 새로운 종류의 공격이 발생 빈도와 전체 피해 ...
2020.05.26
각 기업이 계정 점유, 스피어피싱 및 기타 가장(impersonation) 공격에 대한 보호를 강화하게 되자 공격자들은 더 많고 풍부한 개인 식별 정보(Personally Identifiable Information, PII)를 수집하는 방식으로 대응 ...
2019.09.26
FBI의 IC3(Internet Crime Complaint Center)는 이번 주 BEC(Business Email Compromise)로 인한 피애액이 30억 달러가 넘어섰다고 밝혔다. BEC는 소셜 엔지니어링 혹은 해킹을 통해서 고위 임원 ...
2016.06.16
  1. 비즈니스 이메일 침해 공격으로부터 최고위 경영진을 보호하기 위한 4단계

  2. 2021.10.06
  3. 최고위 경영진이 비즈니스 이메일 침해(Business Email Compromise, BEC)의 피해자가 되는 것을 막기 위해서는 다른 접근 방식이 필요하다. 비즈니스 측면에서 위험을 이해시키는 것이 핵심이다.    최근 사례에서...

  4. 토픽 브리핑 | 사이버 공격의 시작 "피싱"과 대응 방안

  5. 2021.06.11
  6. 코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 ...

  7. 기업 이메일 공격 예방을 위한 14가지 지침

  8. 2020.12.18
  9. 최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...

  10. 8가지 유형의 피싱 공격과 이를 인식하는 방법

  11. 2020.11.27
  12. 모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...

  13. 앱노멀 시큐리티가 기업 이메일 침해를 방지하는 방법

  14. 2020.05.26
  15. 공격자가 네트워크와 기업을 위협할 수 있는 다양한 방법을 보면, 랜섬웨어와 같은 떠들썩한 사건이 주로 떠오른다. 하지만 기업 이메일 침해(Business Email Compromise, BEC)라는 비교적 새로운 종류의 공격이 발생 빈도와 전체 피해 ...

  16. "뛰는 놈 위에 나는 놈" 풍부한 PII 악용해 정교한 가장 공격 가능

  17. 2019.09.26
  18. 각 기업이 계정 점유, 스피어피싱 및 기타 가장(impersonation) 공격에 대한 보호를 강화하게 되자 공격자들은 더 많고 풍부한 개인 식별 정보(Personally Identifiable Information, PII)를 수집하는 방식으로 대응...

  19. BEC 공격 피해 금액 1년 새 1,300% 증가… 30억 달러 넘어, FBI

  20. 2016.06.16
  21. FBI의 IC3(Internet Crime Complaint Center)는 이번 주 BEC(Business Email Compromise)로 인한 피애액이 30억 달러가 넘어섰다고 밝혔다. BEC는 소셜 엔지니어링 혹은 해킹을 통해서 고위 임원...

X