2016.06.24

피싱 공격 역추적 경험담··· '결론은 보안 교육'

Ryan Francis | CSO
몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은 사람에 대한 정보를 수집한 다음 그에 맞게 공격을 세밀하게 조정, 사기가 성공할 가능성을 높인다. 공격자는 해당 재무 직원의 상사가 보낸 이메일을 위장해 긴급 송금을 요청했다.

이 재무 직원은 적절한 교육을 받은 덕분에 문제의 이메일이 공식적인 지휘 계통과 재무 규약을 무시했음을 의심스럽게 생각하고 적절한 담당자에게 이 사실을 알렸다. 워치가드의 위협 분석가인 마크 랠리버트는 자신이 경험한 이 사건을 자세히 설명했다. editor@itworld.co.kr


2016.06.24

피싱 공격 역추적 경험담··· '결론은 보안 교육'

Ryan Francis | CSO
몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은 사람에 대한 정보를 수집한 다음 그에 맞게 공격을 세밀하게 조정, 사기가 성공할 가능성을 높인다. 공격자는 해당 재무 직원의 상사가 보낸 이메일을 위장해 긴급 송금을 요청했다.

이 재무 직원은 적절한 교육을 받은 덕분에 문제의 이메일이 공식적인 지휘 계통과 재무 규약을 무시했음을 의심스럽게 생각하고 적절한 담당자에게 이 사실을 알렸다. 워치가드의 위협 분석가인 마크 랠리버트는 자신이 경험한 이 사건을 자세히 설명했다. editor@itworld.co.kr
X