그 이름도 적절한 ‘지능형 지속 공격’(APT, advanced persistent threat)이란 해커가 특정 타깃을 선정한 후 소셜 엔지니어링 등 다양한 방법을 이용해 네트워크에 침입한 후 공격이 성공할 때까지(혹은 완전히 ... ...
2016.04.27
IoT 기기의 잠재적 보안 위험성에 대한 우려가 증가하고 있지만 아직 현실 세계 속 보안 문제는 아닌 것으로 조사됐다. 버라이즌이 최근 발간한 연례 '사이버 인시던트 보고서'에 따르면 오늘날 최대 보안 문제는 '피싱'... ...
2016.04.19
'웨일링(Whaling) 위협'은 개인 정보를 활용해 특정 인물에 대해 가해지는 공격을 의미한다. 일례로 CEO를 사칭해 돈을 송금하도록 하는 사기 행위가 있다. 특히 세금, 실적 등을 정산하는 시즌에 금융 부서를 대상으로 빈번히 발생하... ...
보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다.  이미지 출처 : Laura Lewis via Creative Commons ... ...
IT 분야에 종사하고 있다면, 아마 1970~1990년대 FBI의 지명 수배를 받았던 악명 높은 해커 케빈 미트닉(Kevin Mitnick)을 알고 있을 것이다. 그가 교도소에서 석방된 이후 보안 컨설턴트로 근무했다. 이 또한 많은 이들이 알고 있는 ... ...
피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 회사는 13만개 이상의 도메인에서 확... ...
2016년을 맞이하면서 사이버 분야의 미래 추세와 변화를 예상하고 다음의 큰 위협은 무엇인지에 대한 생각을 정리해보고 싶다는 생각도 들지만, 그보다는 2015년을 더 심층적으로 되돌아보면서 사이버 보안 임원으로서 우리가 무엇을 통제하고 어떤 영향력을 ... ...
보안에 대해서라면 제각기 할 말이 많겠지만 그 말이 모든 것을 설명해 주지는 못한다. 사이버 보안 위협, 개인정보 도용, 피싱과 관련해서는 특히 그렇다. 그저 숫자의 나열일 뿐이다. 그리고 잠시 후 살펴보면 알겠지만, 2015년 사용자는 승자가 아니었... ...
2015.09.15
최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍 사례가 발견돼 PC 사용자의 주의가 필요하다고 안랩이 경고했다. 안랩에 따르면 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자... ...
많은 기업들이 보안을 중시하고 있으면서도, 이를 외부의 위협으로만 간주하는 경우가 많다. 하지만 직원들이 가장 큰 보안 위협 중 하나로 나타나고 있으며 실제로 블루코드의 연구에 따르면 자신의 행동이 위험하다는 사실을 알고 있으면서도 계속하는 직원들이 ... ...
셰익스피어의 비극과 조직 보안 문제의 공통점은 무엇일까? 둘 다 압도적인 인간 오류의 결과물이라는 것이다. 셰익스피어의 역작 오델로(Othellow)에 등장하는 이아고(Iago)는 소셜 엔지니어의 전형이다. Credit: Shehal J... ...
Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비... ...
성적인 행위를 촬영, 녹화하게 하고 이를 대중에게 공개하겠다고 협박해 돈을 갈취하는 범죄인 ‘섹스토션(Sex와 강탈을 의미하는 extortion의 합성어)’이 증가하고 있다고 트렌드마이크로가 밝혔다. 몸캠 등 성적인 행위의 ... ...
2015.03.25
성적인 행위를 촬영, 녹화하게 하고 이를 대중에게 공개하겠다고 협박해 돈을 갈취하는 범죄가 증가하고 있다고 트렌드마이크로가 진단했다. 회사는 이를 '섹스토션'(Sex와 강탈을 의미하는 extortion의 합성어)이라고 명명했다. 회... ...
무슨 수를 쓰더라도 스팸(Spam) 메일이 없어지지는 않을 것이다. 하지만 아웃룩에는 스팸을 완화시킬 기능이 있다. 기업 아웃룩 시스템 내에서 사용하기에 적당한 아웃룩 팁들에 대해 정리했다. 1. 발신자 차단(Block Sender) 기능... ...
  1. 기고 | 지능형 지속 공격(APT)에의 대처법 '5가지 원칙'

  2. 2016.04.28
  3. 그 이름도 적절한 ‘지능형 지속 공격’(APT, advanced persistent threat)이란 해커가 특정 타깃을 선정한 후 소셜 엔지니어링 등 다양한 방법을 이용해 네트워크에 침입한 후 공격이 성공할 때까지(혹은 완전히 ...

  4. "소통 능력, 범죄자가 보안부서보다 나았다" 버라이즌 보고서 지적

  5. 2016.04.27
  6. IoT 기기의 잠재적 보안 위험성에 대한 우려가 증가하고 있지만 아직 현실 세계 속 보안 문제는 아닌 것으로 조사됐다. 버라이즌이 최근 발간한 연례 '사이버 인시던트 보고서'에 따르면 오늘날 최대 보안 문제는 '피싱'...

  7. '나 사장인데...' 웨일링 사기 이메일 사례들

  8. 2016.04.19
  9. '웨일링(Whaling) 위협'은 개인 정보를 활용해 특정 인물에 대해 가해지는 공격을 의미한다. 일례로 CEO를 사칭해 돈을 송금하도록 하는 사기 행위가 있다. 특히 세금, 실적 등을 정산하는 시즌에 금융 부서를 대상으로 빈번히 발생하...

  10. 칼럼 | 사용자를 한심해하는 당신에게

  11. 2016.03.16
  12. 보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다.  이미지 출처 : Laura Lewis via Creative Commons ...

  13. '전설의 해커' 케빈 미트닉이 전하는 보안 실용 팁

  14. 2016.03.10
  15. IT 분야에 종사하고 있다면, 아마 1970~1990년대 FBI의 지명 수배를 받았던 악명 높은 해커 케빈 미트닉(Kevin Mitnick)을 알고 있을 것이다. 그가 교도소에서 석방된 이후 보안 컨설턴트로 근무했다. 이 또한 많은 이들이 알고 있는 ...

  16. 2016 피싱 트렌드 : 새로운 기법과 표적

  17. 2016.02.29
  18. 피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 회사는 13만개 이상의 도메인에서 확...

  19. 칼럼 | CISO가 피해야 할 5가지 죄악

  20. 2016.01.08
  21. 2016년을 맞이하면서 사이버 분야의 미래 추세와 변화를 예상하고 다음의 큰 위협은 무엇인지에 대한 생각을 정리해보고 싶다는 생각도 들지만, 그보다는 2015년을 더 심층적으로 되돌아보면서 사이버 보안 임원으로서 우리가 무엇을 통제하고 어떤 영향력을 ...

  22. 인포그래픽ㅣ'보안, 아이디 도용, 피싱' 2015년 보안 이슈 총 정리

  23. 2015.12.23
  24. 보안에 대해서라면 제각기 할 말이 많겠지만 그 말이 모든 것을 설명해 주지는 못한다. 사이버 보안 위협, 개인정보 도용, 피싱과 관련해서는 특히 그렇다. 그저 숫자의 나열일 뿐이다. 그리고 잠시 후 살펴보면 알겠지만, 2015년 사용자는 승자가 아니었...

  25. 안랩, 공공/금융기관 사칭 피싱 및 파밍 주의 당부

  26. 2015.09.15
  27. 최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍 사례가 발견돼 PC 사용자의 주의가 필요하다고 안랩이 경고했다. 안랩에 따르면 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자...

  28. 기업을 위험하게 하는 직원 행동 리스트

  29. 2015.06.01
  30. 많은 기업들이 보안을 중시하고 있으면서도, 이를 외부의 위협으로만 간주하는 경우가 많다. 하지만 직원들이 가장 큰 보안 위협 중 하나로 나타나고 있으며 실제로 블루코드의 연구에 따르면 자신의 행동이 위험하다는 사실을 알고 있으면서도 계속하는 직원들이 ...

  31. 기업 보안의 최대 취약지점 '인간'

  32. 2015.05.21
  33. 셰익스피어의 비극과 조직 보안 문제의 공통점은 무엇일까? 둘 다 압도적인 인간 오류의 결과물이라는 것이다. 셰익스피어의 역작 오델로(Othellow)에 등장하는 이아고(Iago)는 소셜 엔지니어의 전형이다. Credit: Shehal J...

  34. 블로그 | 소니 사고에서 배우는 보안 인식 프로그램 교훈

  35. 2015.05.11
  36. Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비...

  37. 치밀해지는 '섹스토션' 범죄··· 기술적·지역적 확산 중 <트렌드마이크로 보고서>

  38. 2015.04.08
  39. 성적인 행위를 촬영, 녹화하게 하고 이를 대중에게 공개하겠다고 협박해 돈을 갈취하는 범죄인 ‘섹스토션(Sex와 강탈을 의미하는 extortion의 합성어)’이 증가하고 있다고 트렌드마이크로가 밝혔다. 몸캠 등 성적인 행위의 ...

  40. 모바일 '섹스토션' 범죄 부상 중 <트렌드마이크로 보고서>

  41. 2015.03.25
  42. 성적인 행위를 촬영, 녹화하게 하고 이를 대중에게 공개하겠다고 협박해 돈을 갈취하는 범죄가 증가하고 있다고 트렌드마이크로가 진단했다. 회사는 이를 '섹스토션'(Sex와 강탈을 의미하는 extortion의 합성어)이라고 명명했다. 회...

  43. 스팸 차단, 이메일 자동 관리는 이렇게··· '아웃룩 팁 5가지'

  44. 2015.03.16
  45. 무슨 수를 쓰더라도 스팸(Spam) 메일이 없어지지는 않을 것이다. 하지만 아웃룩에는 스팸을 완화시킬 기능이 있다. 기업 아웃룩 시스템 내에서 사용하기에 적당한 아웃룩 팁들에 대해 정리했다. 1. 발신자 차단(Block Sender) 기능...

X