Offcanvas

%EC%8A%A4%ED%94%BC%EC%96%B4%20%ED%94%BC%EC%8B%B1

칼럼 | 신원 확인 시스템에 운을 시험할 순 없다

랜섬웨어 공격이 점점 더 널리 퍼지며 해커들은 많은 수익을 거두고 있다. 공격은 개인의 신원을 효과적으로 확인하는 메커니즘이 업계에서 마련될 때까지 지속될 가능성이 높다.   데자뷰는 때때로 끔찍한 결과로 이어질 수 있다. 올해 초, 필...

신원 확인 기술 MGM 멀웨어 스피어 피싱 랜섬웨어 보안 신원 도용

2023.10.17

랜섬웨어 공격이 점점 더 널리 퍼지며 해커들은 많은 수익을 거두고 있다. 공격은 개인의 신원을 효과적으로 확인하는 메커니즘이 업계에서 마련될 때까지 지속될 가능성이 높다.   데자뷰는 때때로 끔찍한 결과로 이어질 수 있다. 올해 초, 필...

2023.10.17

“소셜 엔지니어링을 역으로 이용하라”··· '피싱 공격' 혼쭐내는 법

연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...

악성코드 맬웨어 보안 사회공학 소셜 엔지니어링 이메일 피싱 피싱 공격 스피어 피싱 웨일링 스미싱 비싱 파밍

2022.10.25

연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...

2022.10.25

피싱에도 ‘부캐’ 등판?··· 이란 해킹그룹의 새 공격 캠페인 발견돼

이란이 후원하는 해킹그룹이 새로운 스피어 피싱 전략을 구사하기 시작했다. 여러 가짜 페르소나를 사용하여 이메일을 주고받아 더욱더 신뢰하도록 하는 방식이다.  프루프포인트(Proofpoint)는 해당 그룹이 TA453이라고 추정했으나, 이란의...

피싱 피싱 메일 스피어 피싱 해킹그룹 멀티 페르소나

2022.09.16

이란이 후원하는 해킹그룹이 새로운 스피어 피싱 전략을 구사하기 시작했다. 여러 가짜 페르소나를 사용하여 이메일을 주고받아 더욱더 신뢰하도록 하는 방식이다.  프루프포인트(Proofpoint)는 해당 그룹이 TA453이라고 추정했으나, 이란의...

2022.09.16

기고 | 스피어 피싱 방지 4단계

단 하루라도 랜섬웨어 공격이 매체 헤드라인을 장식하지 않고 넘어가는 날이 없는 듯하다. 이러한 공격이 출현하는 장소는 어디일까? 대개 받은 편지함이다. 이용자가 방어의 최전선이자 가장 취약한 고리임을 안다면 사무실로 들어오는 모든 이메일에 추가적인 ...

스피어 피싱 마이크로소프트 365 ATP 배치 패치 시큐리티 어니언 스노트 이메일 필터링

2021.06.18

단 하루라도 랜섬웨어 공격이 매체 헤드라인을 장식하지 않고 넘어가는 날이 없는 듯하다. 이러한 공격이 출현하는 장소는 어디일까? 대개 받은 편지함이다. 이용자가 방어의 최전선이자 가장 취약한 고리임을 안다면 사무실로 들어오는 모든 이메일에 추가적인 ...

2021.06.18

이스트시큐리티, 통일부 북한인권기록센터 위장한 공격 발견…‘탈륨’ 조직 소행 추정

이스트시큐리티가 통일부 북한인권기록센터에서 보낸 것처럼 위장한 스피어 피싱 해킹 공격이 대북 관련 단체를 대상으로 수행되고 있어 각별한 주의가 필요하다고 밝혔다.   이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 특정...

이스트시큐리티 스피어 피싱 해킹

2020.10.06

이스트시큐리티가 통일부 북한인권기록센터에서 보낸 것처럼 위장한 스피어 피싱 해킹 공격이 대북 관련 단체를 대상으로 수행되고 있어 각별한 주의가 필요하다고 밝혔다.   이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이번 공격의 배후로 특정...

2020.10.06

알아보고 대비하자! 흔한 소셜 엔지니어링 공격

보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...

스피어 피싱 베이팅 퀴드 프로우 쿼우 워터링 홀 워터홀링 보이스 피싱 비싱 프리텍스팅 트랜드마이크로 제로데이 소셜 엔지니어링 공격 피싱 테일게이팅

2018.08.01

보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...

2018.08.01

IT아웃소싱 업체 공격해 데이터 훔치는 해커들

중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다.  보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관...

중국 BAE시스템즈 APT10 써드파티 PwC 공급망 헬프데스크 해커 스피어 피싱 IT아웃소싱 해킹 영국 국가 사이버 보안 센터

2017.04.05

중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다.  보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관...

2017.04.05

한 보안 분석가의 스피어 피싱 추적담

위협 분석가 마크 랠리버트(Marc Laliberte)의 이메일 받은 편지함은 수시로 가득 차며, 그 중 일부는 스팸 필터를 통과한다. 워치가드(WatchGuard)에서 근무하는 그는 마침내 악당을 추적해보기로 결심했다. 스피어 피싱(Spear ...

스피어 피싱 웨일링 워치가드 송금 이메일 공격 나이지리아

2016.12.13

위협 분석가 마크 랠리버트(Marc Laliberte)의 이메일 받은 편지함은 수시로 가득 차며, 그 중 일부는 스팸 필터를 통과한다. 워치가드(WatchGuard)에서 근무하는 그는 마침내 악당을 추적해보기로 결심했다. 스피어 피싱(Spear ...

2016.12.13

美英 기업들, 스피어피싱 공격 후 대응책 마련에 평균 32만 달러 썼다

지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다. 이미지 출처 : Thinkstock/CSO 메시징 보안 업체 클라우드마크(C...

CSO 스피어피싱 밴슨본 메시징 보안 대응 공격 CISO 비용 조사 스피어 피싱 클라우드마크

2016.01.14

지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다. 이미지 출처 : Thinkstock/CSO 메시징 보안 업체 클라우드마크(C...

2016.01.14

G20 정상회담 이용한 피싱 증가

뉴욕타임즈를 공격했던 그룹 등 여러 해커 그룹들이 스피어 피싱 공격을 시작하기 위해 다가오는 G20 정상회담을 활용할 것으로 알려졌다. 지난 2주 동안, 다가오는 G20 정상 회담을 이용한 피싱 공격이 최고조에 이른 것으로 나타났다. 최...

스피어 피싱 해커 공격 악성코드 뉴욕타임즈 G20 정상회담

2013.08.27

뉴욕타임즈를 공격했던 그룹 등 여러 해커 그룹들이 스피어 피싱 공격을 시작하기 위해 다가오는 G20 정상회담을 활용할 것으로 알려졌다. 지난 2주 동안, 다가오는 G20 정상 회담을 이용한 피싱 공격이 최고조에 이른 것으로 나타났다. 최...

2013.08.27

기업 사이버공격의 95% 차지하는 스피어 피싱, 어떻게 예방할까

SANS 인스티튜트(SANS Institute)의 연구 이사 앨런 폴러에 따르면, 기업 네트워크에 가해지는 공격의 95%는 스피어 피싱(spear phishing), 다시 말해 무심코 수상한 이메일의 링크를 클릭하거나 첨부 파일을 다운로드해 벌어지는 ...

스피어 피싱 가상 스피어 피싱 실험

2013.03.08

SANS 인스티튜트(SANS Institute)의 연구 이사 앨런 폴러에 따르면, 기업 네트워크에 가해지는 공격의 95%는 스피어 피싱(spear phishing), 다시 말해 무심코 수상한 이메일의 링크를 클릭하거나 첨부 파일을 다운로드해 벌어지는 ...

2013.03.08

IBM, ‘X-Force 2010 보안 동향 및 리스크 보고서’ 발표

IBM은 연례 보안 동향 보고서인 X-Force 2010 동향 및 리스크 보고서를 인용해, 전세계 공공 및 민간 단체들에 대한 정교한 표적 IT 보안 공격이 2010년에 눈에 띄게 증가했다고 발표했다.     I...

BM X-Force 스피어 피싱

2011.04.05

IBM은 연례 보안 동향 보고서인 X-Force 2010 동향 및 리스크 보고서를 인용해, 전세계 공공 및 민간 단체들에 대한 정교한 표적 IT 보안 공격이 2010년에 눈에 띄게 증가했다고 발표했다.     I...

2011.04.05

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31