전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다. ... ...
연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자. 매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻... ...
보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ... ...
몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은... ...
피시미(PhishMe)에 의해 발표된 한 보고서에 따르면, 3월 말 피싱 메일의 93%가 암호화 랜섬웨어를 포함하고 있다. Credit: Steve Traynor 이는 지난 12월에 비해 56%나 증가한 수치이며, 지난해에는 12월을 제... ...
그 이름도 적절한 ‘지능형 지속 공격’(APT, advanced persistent threat)이란 해커가 특정 타깃을 선정한 후 소셜 엔지니어링 등 다양한 방법을 이용해 네트워크에 침입한 후 공격이 성공할 때까지(혹은 완전히 ... ...
2016.04.27
IoT 기기의 잠재적 보안 위험성에 대한 우려가 증가하고 있지만 아직 현실 세계 속 보안 문제는 아닌 것으로 조사됐다. 버라이즌이 최근 발간한 연례 '사이버 인시던트 보고서'에 따르면 오늘날 최대 보안 문제는 '피싱'... ...
2016.04.19
'웨일링(Whaling) 위협'은 개인 정보를 활용해 특정 인물에 대해 가해지는 공격을 의미한다. 일례로 CEO를 사칭해 돈을 송금하도록 하는 사기 행위가 있다. 특히 세금, 실적 등을 정산하는 시즌에 금융 부서를 대상으로 빈번히 발생하... ...
보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다.  이미지 출처 : Laura Lewis via Creative Commons ... ...
IT 분야에 종사하고 있다면, 아마 1970~1990년대 FBI의 지명 수배를 받았던 악명 높은 해커 케빈 미트닉(Kevin Mitnick)을 알고 있을 것이다. 그가 교도소에서 석방된 이후 보안 컨설턴트로 근무했다. 이 또한 많은 이들이 알고 있는 ... ...
피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 회사는 13만개 이상의 도메인에서 확... ...
2016년을 맞이하면서 사이버 분야의 미래 추세와 변화를 예상하고 다음의 큰 위협은 무엇인지에 대한 생각을 정리해보고 싶다는 생각도 들지만, 그보다는 2015년을 더 심층적으로 되돌아보면서 사이버 보안 임원으로서 우리가 무엇을 통제하고 어떤 영향력을 ... ...
보안에 대해서라면 제각기 할 말이 많겠지만 그 말이 모든 것을 설명해 주지는 못한다. 사이버 보안 위협, 개인정보 도용, 피싱과 관련해서는 특히 그렇다. 그저 숫자의 나열일 뿐이다. 그리고 잠시 후 살펴보면 알겠지만, 2015년 사용자는 승자가 아니었... ...
2015.09.15
최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍 사례가 발견돼 PC 사용자의 주의가 필요하다고 안랩이 경고했다. 안랩에 따르면 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자... ...
많은 기업들이 보안을 중시하고 있으면서도, 이를 외부의 위협으로만 간주하는 경우가 많다. 하지만 직원들이 가장 큰 보안 위협 중 하나로 나타나고 있으며 실제로 블루코드의 연구에 따르면 자신의 행동이 위험하다는 사실을 알고 있으면서도 계속하는 직원들이 ... ...
  1. 전세계 상위 1백만 웹사이트 중 절반이 '보안에 취약'

  2. 2016.12.14
  3. 전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다. ...

  4. '뻔하지만 속는' 연말 피싱 사기 수법과 이를 피하는 방법

  5. 2016.11.22
  6. 연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자. 매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻...

  7. '그럴싸한' 보안 낭설 14가지

  8. 2016.10.04
  9. 보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ...

  10. 피싱 공격 역추적 경험담··· '결론은 보안 교육'

  11. 2016.06.24
  12. 몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은...

  13. "전체 피싱 메일 중 93%가 랜섬웨어"

  14. 2016.06.03
  15. 피시미(PhishMe)에 의해 발표된 한 보고서에 따르면, 3월 말 피싱 메일의 93%가 암호화 랜섬웨어를 포함하고 있다. Credit: Steve Traynor 이는 지난 12월에 비해 56%나 증가한 수치이며, 지난해에는 12월을 제...

  16. 기고 | 지능형 지속 공격(APT)에의 대처법 '5가지 원칙'

  17. 2016.04.28
  18. 그 이름도 적절한 ‘지능형 지속 공격’(APT, advanced persistent threat)이란 해커가 특정 타깃을 선정한 후 소셜 엔지니어링 등 다양한 방법을 이용해 네트워크에 침입한 후 공격이 성공할 때까지(혹은 완전히 ...

  19. "소통 능력, 범죄자가 보안부서보다 나았다" 버라이즌 보고서 지적

  20. 2016.04.27
  21. IoT 기기의 잠재적 보안 위험성에 대한 우려가 증가하고 있지만 아직 현실 세계 속 보안 문제는 아닌 것으로 조사됐다. 버라이즌이 최근 발간한 연례 '사이버 인시던트 보고서'에 따르면 오늘날 최대 보안 문제는 '피싱'...

  22. '나 사장인데...' 웨일링 사기 이메일 사례들

  23. 2016.04.19
  24. '웨일링(Whaling) 위협'은 개인 정보를 활용해 특정 인물에 대해 가해지는 공격을 의미한다. 일례로 CEO를 사칭해 돈을 송금하도록 하는 사기 행위가 있다. 특히 세금, 실적 등을 정산하는 시즌에 금융 부서를 대상으로 빈번히 발생하...

  25. 칼럼 | 사용자를 한심해하는 당신에게

  26. 2016.03.16
  27. 보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다.  이미지 출처 : Laura Lewis via Creative Commons ...

  28. '전설의 해커' 케빈 미트닉이 전하는 보안 실용 팁

  29. 2016.03.10
  30. IT 분야에 종사하고 있다면, 아마 1970~1990년대 FBI의 지명 수배를 받았던 악명 높은 해커 케빈 미트닉(Kevin Mitnick)을 알고 있을 것이다. 그가 교도소에서 석방된 이후 보안 컨설턴트로 근무했다. 이 또한 많은 이들이 알고 있는 ...

  31. 2016 피싱 트렌드 : 새로운 기법과 표적

  32. 2016.02.29
  33. 피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 회사는 13만개 이상의 도메인에서 확...

  34. 칼럼 | CISO가 피해야 할 5가지 죄악

  35. 2016.01.08
  36. 2016년을 맞이하면서 사이버 분야의 미래 추세와 변화를 예상하고 다음의 큰 위협은 무엇인지에 대한 생각을 정리해보고 싶다는 생각도 들지만, 그보다는 2015년을 더 심층적으로 되돌아보면서 사이버 보안 임원으로서 우리가 무엇을 통제하고 어떤 영향력을 ...

  37. 인포그래픽ㅣ'보안, 아이디 도용, 피싱' 2015년 보안 이슈 총 정리

  38. 2015.12.23
  39. 보안에 대해서라면 제각기 할 말이 많겠지만 그 말이 모든 것을 설명해 주지는 못한다. 사이버 보안 위협, 개인정보 도용, 피싱과 관련해서는 특히 그렇다. 그저 숫자의 나열일 뿐이다. 그리고 잠시 후 살펴보면 알겠지만, 2015년 사용자는 승자가 아니었...

  40. 안랩, 공공/금융기관 사칭 피싱 및 파밍 주의 당부

  41. 2015.09.15
  42. 최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍 사례가 발견돼 PC 사용자의 주의가 필요하다고 안랩이 경고했다. 안랩에 따르면 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자...

  43. 기업을 위험하게 하는 직원 행동 리스트

  44. 2015.06.01
  45. 많은 기업들이 보안을 중시하고 있으면서도, 이를 외부의 위협으로만 간주하는 경우가 많다. 하지만 직원들이 가장 큰 보안 위협 중 하나로 나타나고 있으며 실제로 블루코드의 연구에 따르면 자신의 행동이 위험하다는 사실을 알고 있으면서도 계속하는 직원들이 ...

X