2018.11.20
작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니... ...
그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으... ...
머신러닝 위협 탐지 및 방어 회사 다크트레이스(Darktrace)는 지난 몇 년간 사이버보안 업계의 떠오르는 별과 같았다. 이 회사의 핵심 자율 머신러닝 기술은 AI 사용 보안 분야의 최고라는 명성과도 잘 맞는다. 그렇다면 사이버보안 연구의 최첨단에 ... ...
2017.10.12
파이어아이는 지난 9월 22일 북한 정부와 연계된 것으로 보이는 사이버 공격 그룹이 미국의 전력 업체로 발송한 스피어피싱 이메일을 발견해 차단했다고 밝혔다. 최근, 파이어아이는 한국의 전기 시설을 위협하는 북한 정부와 연계된 해킹 그룹을 탐지한 ... ...
2017.07.11
정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방... ...
스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 ... ...
2016.09.01
당산의 회사는 얼마나 준비돼 있나? ISACA의 2015 국제 사이버 보안 실태 보고서에 따르면, 응답자의 83%는 사이버 공격이 조직이 직면한 상위 3개 위협 가운데 하나라고 답했지만 이에 대비하고 있다고 답한 응답자는 38%에 불과한 것으로 ... ...
몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은... ...
디지털 섀도우(Digital Shadows)의 최근 보고서에 따르면, M&A를 진행중인 회사, 변호사, 금융 자문, 기타 관련 기업 모두가 사이버공격의 대상이 되는 것으로 파악됐다. 해커들은 맨 먼저 일반에 공개된 정보들을 이용해 초기 정... ...
2016.01.14
지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다. 이미지 출처 : Thinkstock/CSO 메시징 보안 업체 클라우드마크(C... ...
2016년을 맞이하면서 사이버 분야의 미래 추세와 변화를 예상하고 다음의 큰 위협은 무엇인지에 대한 생각을 정리해보고 싶다는 생각도 들지만, 그보다는 2015년을 더 심층적으로 되돌아보면서 사이버 보안 임원으로서 우리가 무엇을 통제하고 어떤 영향력을 ... ...
2015.09.09
애슐리 매디슨 데이터 유출 사건은 사이버범죄자들에게 8월의 크리스마스 선물이 됐다. 역으로 보안 관리자들에게는 자사가 표적이 되는 크리스마스 악몽이 될 수 있다. 그래서 일부 사기 사례들은 유심히 지켜봐야 한다. 우선 애슐리 매디슨 공격과... ...
중요 데이터 보호에 대해 IT부서가 생각하는 일이 고객에게 벌어지는 것과 현업 사용자가 실제 행하는 것 사이에는 큰 차이가 있는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 9일 발표한 보고서에 따르면, 종종 사용... ...
  1. 블로그 | 피싱에 잘 속는 사람 있다··· 원인과 해결 방법

  2. 2018.11.20
  3. 작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니...

  4. 기고 | APT로 의심되는 5가지 징후

  5. 2018.04.30
  6. 그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...

  7. "머신러닝 이용해 공격 가능" 보안 전문가 경고

  8. 2017.10.24
  9. 머신러닝 위협 탐지 및 방어 회사 다크트레이스(Darktrace)는 지난 몇 년간 사이버보안 업계의 떠오르는 별과 같았다. 이 회사의 핵심 자율 머신러닝 기술은 AI 사용 보안 분야의 최고라는 명성과도 잘 맞는다. 그렇다면 사이버보안 연구의 최첨단에 ...

  10. 파이어아이, 북한의 미국 전력 기업 대상 스피어피싱 공격 포착

  11. 2017.10.12
  12. 파이어아이는 지난 9월 22일 북한 정부와 연계된 것으로 보이는 사이버 공격 그룹이 미국의 전력 업체로 발송한 스피어피싱 이메일을 발견해 차단했다고 밝혔다. 최근, 파이어아이는 한국의 전기 시설을 위협하는 북한 정부와 연계된 해킹 그룹을 탐지한 ...

  13. '기본만 지켜도 충분' 피싱 막는 보안 수칙 11가지

  14. 2017.07.11
  15. 정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방...

  16. '언제 어디서 뚫릴 지 모른다' 스피어피싱 대응 팁

  17. 2017.04.07
  18. 스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 ...

  19. '사이버 공격에 대비하고 있나?' 테스트 견본으로 보는 체크리스트

  20. 2016.09.01
  21. 당산의 회사는 얼마나 준비돼 있나? ISACA의 2015 국제 사이버 보안 실태 보고서에 따르면, 응답자의 83%는 사이버 공격이 조직이 직면한 상위 3개 위협 가운데 하나라고 답했지만 이에 대비하고 있다고 답한 응답자는 38%에 불과한 것으로 ...

  22. 피싱 공격 역추적 경험담··· '결론은 보안 교육'

  23. 2016.06.24
  24. 몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은...

  25. M&A 기업, 해커들의 표적으로 부상··· 디지털 섀도우 보고서

  26. 2016.03.31
  27. 디지털 섀도우(Digital Shadows)의 최근 보고서에 따르면, M&A를 진행중인 회사, 변호사, 금융 자문, 기타 관련 기업 모두가 사이버공격의 대상이 되는 것으로 파악됐다. 해커들은 맨 먼저 일반에 공개된 정보들을 이용해 초기 정...

  28. 美英 기업들, 스피어피싱 공격 후 대응책 마련에 평균 32만 달러 썼다

  29. 2016.01.14
  30. 지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다. 이미지 출처 : Thinkstock/CSO 메시징 보안 업체 클라우드마크(C...

  31. 칼럼 | CISO가 피해야 할 5가지 죄악

  32. 2016.01.08
  33. 2016년을 맞이하면서 사이버 분야의 미래 추세와 변화를 예상하고 다음의 큰 위협은 무엇인지에 대한 생각을 정리해보고 싶다는 생각도 들지만, 그보다는 2015년을 더 심층적으로 되돌아보면서 사이버 보안 임원으로서 우리가 무엇을 통제하고 어떤 영향력을 ...

  34. 애슐리 매디슨 사건에 대처하는 보안 관리자의 자세

  35. 2015.09.09
  36. 애슐리 매디슨 데이터 유출 사건은 사이버범죄자들에게 8월의 크리스마스 선물이 됐다. 역으로 보안 관리자들에게는 자사가 표적이 되는 크리스마스 악몽이 될 수 있다. 그래서 일부 사기 사례들은 유심히 지켜봐야 한다. 우선 애슐리 매디슨 공격과...

  37. "데이터 접근 권한, IT<현업… 보안 구멍 생길 수도" 포네몬 조사

  38. 2014.12.12
  39. 중요 데이터 보호에 대해 IT부서가 생각하는 일이 고객에게 벌어지는 것과 현업 사용자가 실제 행하는 것 사이에는 큰 차이가 있는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 9일 발표한 보고서에 따르면, 종종 사용...

X