2014.05.12
해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ... ...
2014.04.25
컴퓨터 파일이 '인질'이 될 수 있다. "몸값을 내라. 그렇지 않으면 파일이 사라질 것이다.", "은행 계좌에서 잔고가 빠져나가고 있다. 이를 막으려면 여기를 클릭하라!", "친구가 ... ...
2014.04.07
카스퍼스키랩(Kaspersky Lab)의 연구 보고서인 ‘2013년 사이버 금융 위협(Financial Cyber Threats in 2013)’에 따르면, 사이버 범죄자들은 과거 어느 때보다 금융 기관을 사칭한 가짜 사이트를 만... ...
2014.04.04
지난해 전체 피싱 공격의 약 30%가 금융기업을 겨냥한 것으로 조사됐다. 금융 기업 다음으로 가장 많이 공격받은 것은 소셜 네트워크였다. 카스퍼스키(Kaspersky)의 보안 제품 기능인 카스퍼스키 시큐리티 네트워크(Kaspersky Securi... ...
기업 경영진들이 보안 인식 교육에 초기에는 참여하고 있지만 이들 모두가 결과를 시험하는 것은 아니라는 조사 보고서가 나왔다. 이 보고서에 따르면 기업 경영진들이 사용자 인식 교육을 실시하고 있지만, 이들의 절반만이 교육의 효과를 측정하고자 후속 ... ...
IDG가 발간하는 보안 전문 매체 <CSO>의 편집 팀은 지난 금요일 예상치 못한 피싱 공격을 받았는데, 여기서 보안의식 교육에 대한 교훈을 얻었다. 다행히도 의식 교육이 빛을 발했으며 편집팀은 악성코드 발생 상황에 대처하는 혼란을 피할 수... ...
구글이 이란 대통령 선거를 앞둔 시점에서 이란 사용자를 겨냥한 대규모 피싱 공격을 감지했다고 밝혔다. 구글 보안 엔지니어링 부사장 에릭 그로스는 블로그 포스트를 통해 이란 사용자 수만 명의 계정을 오염시키도록 고안된 3주 간에 걸친 대규모 이메일... ...
2013.05.03
피싱(Phising) 공격으로 많은 기업이 이미지 측면이나 네트워크 측면에서 엄청난 타격을 입는 등 그 피해가 늘어나고 있다. 이를 대응하기 위해 설립된 안티 피싱 워킹 그룹(Anti-Phishing Working Group, APWG)은 전 세계의 ... ...
2013.04.23
누리어시스템(www.nurier.co.kr)이 NH농협과 공동 개발해 피싱과 파밍 방지를 위해 ‘NH농협 e금융 신보안서비스 공동개발 업무 협약식’을 체결했다고 발표했다. 이번 협약과 함께 NH농협은 지난 1월부터 제... ...
2013.03.20
보안 전문가들은 사용자들이 낡고 낡은 수법에도 여전히 속아 넘어가는 것을 알고 모의 해킹 테스트로 활용하기도 한다. 여기 해커, 피셔(phishers), 소셜 엔니지어들이 전화, 온라인, 직접 시도하는 낡은 수법 9가지를 소개하겠다. 고전적인 것들이니... ...
2013.03.05
해킹과 피싱 따위는 잊어라. 대기업은 당신의 개인정보를 원하며, 개인정보 보호 정책은 대기업에게 극복할 수 있는 장애물에 불과하다. 지난 주 샌프란시스코에서 개최된 IT보안 전문가들의 모임인 RSA 컨퍼런스(RSA Conference)에 참여... ...
2012.12.06
소규모 업체에서 웹사이트를 운영할 경우 온라인 보안이 무척이나 중요하다. 자칫 피해자를 넘어 가해자의 도구로 악용될 수도 있다. 제한된 인력과 자원 속에서 스스로를 지킬 수 있는 방법을 정리한다. 우선 안티바이러스 및 스파이웨어 차단 소프트웨어... ...
2012.11.21
블루코트가 2012년 11월 모빌리티 연구보고서를 발간했다. 350여 명의 응답자를 대상으로 한 이번 조사에서는 BYOD에 대한 흥미로운 결과가 도출됐다. 먼저 개인 소유의 모바일 기기를 통해 기업 이메일에의 접근을 허용하는 비율은 83%에 이르... ...
2012.11.19
스마트카드나 생체인식 등 멀티팩터 인증 솔루션을 사용한다고 해도, 모두가 여전히 기본적인 이름과 패스워드 로그온 조합을 사용한다. 보안 전문가들은 항상 “강력한 패스워드”를 권한다. 하지만 강력한 패스워드란 것을 어떻게 확인할 것... ...
2012.08.02
일부 사악한 무리들은 올림픽 기간 동안에도 세계적인 축제의 이름을 사용해 당신을 노리고 있을 것이다 1. 불량 애플리케이션-스마트폰이나 태블릿을 통해 런던에서 이번 올림픽 경기를 관람하는 사람은 누구라도 올림픽의 승인을 받지 많은 애플리케이션이 ... ...
  1. 기발한 침투 테스트 방법

  2. 2014.05.12
  3. 해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ...

  4. 새로운, 그리고 막장에 이른 소셜 엔지니어링 사기 4가지

  5. 2014.04.25
  6. 컴퓨터 파일이 '인질'이 될 수 있다. "몸값을 내라. 그렇지 않으면 파일이 사라질 것이다.", "은행 계좌에서 잔고가 빠져나가고 있다. 이를 막으려면 여기를 클릭하라!", "친구가 ...

  7. "피싱 공격의 1/3, 돈을 훔치는 것이 목표" 카스퍼스키랩 연구 보고서

  8. 2014.04.07
  9. 카스퍼스키랩(Kaspersky Lab)의 연구 보고서인 ‘2013년 사이버 금융 위협(Financial Cyber Threats in 2013)’에 따르면, 사이버 범죄자들은 과거 어느 때보다 금융 기관을 사칭한 가짜 사이트를 만...

  10. 블로그 | 피싱 공격 가장 많이 받은 곳은 '금융과 SNS'

  11. 2014.04.04
  12. 지난해 전체 피싱 공격의 약 30%가 금융기업을 겨냥한 것으로 조사됐다. 금융 기업 다음으로 가장 많이 공격받은 것은 소셜 네트워크였다. 카스퍼스키(Kaspersky)의 보안 제품 기능인 카스퍼스키 시큐리티 네트워크(Kaspersky Securi...

  13. 블로그 | 정교해진 소셜 엔지니어링과 피싱 공격, 기업은 어떤가?

  14. 2013.09.24
  15. 기업 경영진들이 보안 인식 교육에 초기에는 참여하고 있지만 이들 모두가 결과를 시험하는 것은 아니라는 조사 보고서가 나왔다. 이 보고서에 따르면 기업 경영진들이 사용자 인식 교육을 실시하고 있지만, 이들의 절반만이 교육의 효과를 측정하고자 후속 ...

  16. 경험으로 깨달은 '사용자 보안의식 교육의 중요성'

  17. 2013.09.11
  18. IDG가 발간하는 보안 전문 매체 <CSO>의 편집 팀은 지난 금요일 예상치 못한 피싱 공격을 받았는데, 여기서 보안의식 교육에 대한 교훈을 얻었다. 다행히도 의식 교육이 빛을 발했으며 편집팀은 악성코드 발생 상황에 대처하는 혼란을 피할 수...

  19. '대선 직전의 이란' 구글, 대규모 피싱 공격 감지

  20. 2013.06.13
  21. 구글이 이란 대통령 선거를 앞둔 시점에서 이란 사용자를 겨냥한 대규모 피싱 공격을 감지했다고 밝혔다. 구글 보안 엔지니어링 부사장 에릭 그로스는 블로그 포스트를 통해 이란 사용자 수만 명의 계정을 오염시키도록 고안된 3주 간에 걸친 대규모 이메일...

  22. FAQ : 해커들의 피싱 방법과 꼬리 자르고 도망가기 전략

  23. 2013.05.03
  24. 피싱(Phising) 공격으로 많은 기업이 이미지 측면이나 네트워크 측면에서 엄청난 타격을 입는 등 그 피해가 늘어나고 있다. 이를 대응하기 위해 설립된 안티 피싱 워킹 그룹(Anti-Phishing Working Group, APWG)은 전 세계의 ...

  25. 누리어시스템, NH농협과 업무 협약 '피싱 및 파밍 방지'

  26. 2013.04.23
  27. 누리어시스템(www.nurier.co.kr)이 NH농협과 공동 개발해 피싱과 파밍 방지를 위해 ‘NH농협 e금융 신보안서비스 공동개발 업무 협약식’을 체결했다고 발표했다. 이번 협약과 함께 NH농협은 지난 1월부터 제...

  28. 속지 말자! 전형적인 해킹·피싱·소셜 엔지니어링 수법 9가지

  29. 2013.03.20
  30. 보안 전문가들은 사용자들이 낡고 낡은 수법에도 여전히 속아 넘어가는 것을 알고 모의 해킹 테스트로 활용하기도 한다. 여기 해커, 피셔(phishers), 소셜 엔니지어들이 전화, 온라인, 직접 시도하는 낡은 수법 9가지를 소개하겠다. 고전적인 것들이니...

  31. RSA 참관해보니··· "해커보다 기업들이 더 무섭더라"

  32. 2013.03.05
  33. 해킹과 피싱 따위는 잊어라. 대기업은 당신의 개인정보를 원하며, 개인정보 보호 정책은 대기업에게 극복할 수 있는 장애물에 불과하다. 지난 주 샌프란시스코에서 개최된 IT보안 전문가들의 모임인 RSA 컨퍼런스(RSA Conference)에 참여...

  34. 소기업 웹사이트를 위한 온라인 보안 기초

  35. 2012.12.06
  36. 소규모 업체에서 웹사이트를 운영할 경우 온라인 보안이 무척이나 중요하다. 자칫 피해자를 넘어 가해자의 도구로 악용될 수도 있다. 제한된 인력과 자원 속에서 스스로를 지킬 수 있는 방법을 정리한다. 우선 안티바이러스 및 스파이웨어 차단 소프트웨어...

  37. "BYOD 보안, IT부서와 현업 직원간 시각차 크다" 블루코트

  38. 2012.11.21
  39. 블루코트가 2012년 11월 모빌리티 연구보고서를 발간했다. 350여 명의 응답자를 대상으로 한 이번 조사에서는 BYOD에 대한 흥미로운 결과가 도출됐다. 먼저 개인 소유의 모바일 기기를 통해 기업 이메일에의 접근을 허용하는 비율은 83%에 이르...

  40. IDG 블로그 | 강력한 패스워드 만들기, “어렵지 않아요~”

  41. 2012.11.19
  42. 스마트카드나 생체인식 등 멀티팩터 인증 솔루션을 사용한다고 해도, 모두가 여전히 기본적인 이름과 패스워드 로그온 조합을 사용한다. 보안 전문가들은 항상 “강력한 패스워드”를 권한다. 하지만 강력한 패스워드란 것을 어떻게 확인할 것...

  43. 올림픽 기간 중 당신을 노리는 사이버 위험 5가지

  44. 2012.08.02
  45. 일부 사악한 무리들은 올림픽 기간 동안에도 세계적인 축제의 이름을 사용해 당신을 노리고 있을 것이다 1. 불량 애플리케이션-스마트폰이나 태블릿을 통해 런던에서 이번 올림픽 경기를 관람하는 사람은 누구라도 올림픽의 승인을 받지 많은 애플리케이션이 ...

X