받은 편지함에 넘쳐나는 스팸과 다양한 사기 메일로부터 자유로운 사람은 없을 것이다. 더 이상 나빠질 상황도 것도 없는 현재 새로운 재난이 닥치고 이를 통해 사기꾼들은 또 다른 기회를 얻게 된다. 오늘은 사기꾼들의 진화하는 피싱 수법에 관해 살펴보도록 ... ...
2014.06.11
몇 주 전 이베이(eBay)가 대형 데이터 침해 사고로 곤경에 처했다. 이에 대해 대다수는 비밀번호 유출과 사이트의 보안 취약점에 주목했다. 이는 이치에 맞는 우려이기는 하지만 보안 사슬에서 가장 취약한 다른 연결 고리에도 신경 써야 한다. 다름 아닌... ...
2014.05.30
2014 브라질 월드컵 개막이 가까워지면서 축구팬들을 겨냥한 사이버 범죄자들의 온라인 사기 범죄가 증가하는 것으로 나타났다. 온라인 사기꾼들은 신용카드 정보 등의 개인정보를 탈취하기 위해 월드컵, 스폰서 및 유명 브랜드의 공식 웹사이트를 모방해 ... ...
2014.05.12
해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ... ...
2014.04.25
컴퓨터 파일이 '인질'이 될 수 있다. "몸값을 내라. 그렇지 않으면 파일이 사라질 것이다.", "은행 계좌에서 잔고가 빠져나가고 있다. 이를 막으려면 여기를 클릭하라!", "친구가 ... ...
2014.04.07
카스퍼스키랩(Kaspersky Lab)의 연구 보고서인 ‘2013년 사이버 금융 위협(Financial Cyber Threats in 2013)’에 따르면, 사이버 범죄자들은 과거 어느 때보다 금융 기관을 사칭한 가짜 사이트를 만... ...
2014.04.04
지난해 전체 피싱 공격의 약 30%가 금융기업을 겨냥한 것으로 조사됐다. 금융 기업 다음으로 가장 많이 공격받은 것은 소셜 네트워크였다. 카스퍼스키(Kaspersky)의 보안 제품 기능인 카스퍼스키 시큐리티 네트워크(Kaspersky Securi... ...
기업 경영진들이 보안 인식 교육에 초기에는 참여하고 있지만 이들 모두가 결과를 시험하는 것은 아니라는 조사 보고서가 나왔다. 이 보고서에 따르면 기업 경영진들이 사용자 인식 교육을 실시하고 있지만, 이들의 절반만이 교육의 효과를 측정하고자 후속 ... ...
IDG가 발간하는 보안 전문 매체 <CSO>의 편집 팀은 지난 금요일 예상치 못한 피싱 공격을 받았는데, 여기서 보안의식 교육에 대한 교훈을 얻었다. 다행히도 의식 교육이 빛을 발했으며 편집팀은 악성코드 발생 상황에 대처하는 혼란을 피할 수... ...
구글이 이란 대통령 선거를 앞둔 시점에서 이란 사용자를 겨냥한 대규모 피싱 공격을 감지했다고 밝혔다. 구글 보안 엔지니어링 부사장 에릭 그로스는 블로그 포스트를 통해 이란 사용자 수만 명의 계정을 오염시키도록 고안된 3주 간에 걸친 대규모 이메일... ...
2013.05.03
피싱(Phising) 공격으로 많은 기업이 이미지 측면이나 네트워크 측면에서 엄청난 타격을 입는 등 그 피해가 늘어나고 있다. 이를 대응하기 위해 설립된 안티 피싱 워킹 그룹(Anti-Phishing Working Group, APWG)은 전 세계의 ... ...
2013.04.23
누리어시스템(www.nurier.co.kr)이 NH농협과 공동 개발해 피싱과 파밍 방지를 위해 ‘NH농협 e금융 신보안서비스 공동개발 업무 협약식’을 체결했다고 발표했다. 이번 협약과 함께 NH농협은 지난 1월부터 제... ...
2013.03.20
보안 전문가들은 사용자들이 낡고 낡은 수법에도 여전히 속아 넘어가는 것을 알고 모의 해킹 테스트로 활용하기도 한다. 여기 해커, 피셔(phishers), 소셜 엔니지어들이 전화, 온라인, 직접 시도하는 낡은 수법 9가지를 소개하겠다. 고전적인 것들이니... ...
2013.03.05
해킹과 피싱 따위는 잊어라. 대기업은 당신의 개인정보를 원하며, 개인정보 보호 정책은 대기업에게 극복할 수 있는 장애물에 불과하다. 지난 주 샌프란시스코에서 개최된 IT보안 전문가들의 모임인 RSA 컨퍼런스(RSA Conference)에 참여... ...
2012.12.06
소규모 업체에서 웹사이트를 운영할 경우 온라인 보안이 무척이나 중요하다. 자칫 피해자를 넘어 가해자의 도구로 악용될 수도 있다. 제한된 인력과 자원 속에서 스스로를 지킬 수 있는 방법을 정리한다. 우선 안티바이러스 및 스파이웨어 차단 소프트웨어... ...
  1. 당신을 노리는 기막힌 피싱 사기 수법 8선

  2. 2015.02.05
  3. 받은 편지함에 넘쳐나는 스팸과 다양한 사기 메일로부터 자유로운 사람은 없을 것이다. 더 이상 나빠질 상황도 것도 없는 현재 새로운 재난이 닥치고 이를 통해 사기꾼들은 또 다른 기회를 얻게 된다. 오늘은 사기꾼들의 진화하는 피싱 수법에 관해 살펴보도록 ...

  4. 데이터 누출 사건이 시사하는 맬웨어의 미래

  5. 2014.06.11
  6. 몇 주 전 이베이(eBay)가 대형 데이터 침해 사고로 곤경에 처했다. 이에 대해 대다수는 비밀번호 유출과 사이트의 보안 취약점에 주목했다. 이는 이치에 맞는 우려이기는 하지만 보안 사슬에서 가장 취약한 다른 연결 고리에도 신경 써야 한다. 다름 아닌...

  7. "2014 브라질 월드컵을 노린 피싱 사기 급증" 카스퍼스키랩

  8. 2014.05.30
  9. 2014 브라질 월드컵 개막이 가까워지면서 축구팬들을 겨냥한 사이버 범죄자들의 온라인 사기 범죄가 증가하는 것으로 나타났다. 온라인 사기꾼들은 신용카드 정보 등의 개인정보를 탈취하기 위해 월드컵, 스폰서 및 유명 브랜드의 공식 웹사이트를 모방해 ...

  10. 기발한 침투 테스트 방법

  11. 2014.05.12
  12. 해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ...

  13. 새로운, 그리고 막장에 이른 소셜 엔지니어링 사기 4가지

  14. 2014.04.25
  15. 컴퓨터 파일이 '인질'이 될 수 있다. "몸값을 내라. 그렇지 않으면 파일이 사라질 것이다.", "은행 계좌에서 잔고가 빠져나가고 있다. 이를 막으려면 여기를 클릭하라!", "친구가 ...

  16. "피싱 공격의 1/3, 돈을 훔치는 것이 목표" 카스퍼스키랩 연구 보고서

  17. 2014.04.07
  18. 카스퍼스키랩(Kaspersky Lab)의 연구 보고서인 ‘2013년 사이버 금융 위협(Financial Cyber Threats in 2013)’에 따르면, 사이버 범죄자들은 과거 어느 때보다 금융 기관을 사칭한 가짜 사이트를 만...

  19. 블로그 | 피싱 공격 가장 많이 받은 곳은 '금융과 SNS'

  20. 2014.04.04
  21. 지난해 전체 피싱 공격의 약 30%가 금융기업을 겨냥한 것으로 조사됐다. 금융 기업 다음으로 가장 많이 공격받은 것은 소셜 네트워크였다. 카스퍼스키(Kaspersky)의 보안 제품 기능인 카스퍼스키 시큐리티 네트워크(Kaspersky Securi...

  22. 블로그 | 정교해진 소셜 엔지니어링과 피싱 공격, 기업은 어떤가?

  23. 2013.09.24
  24. 기업 경영진들이 보안 인식 교육에 초기에는 참여하고 있지만 이들 모두가 결과를 시험하는 것은 아니라는 조사 보고서가 나왔다. 이 보고서에 따르면 기업 경영진들이 사용자 인식 교육을 실시하고 있지만, 이들의 절반만이 교육의 효과를 측정하고자 후속 ...

  25. 경험으로 깨달은 '사용자 보안의식 교육의 중요성'

  26. 2013.09.11
  27. IDG가 발간하는 보안 전문 매체 <CSO>의 편집 팀은 지난 금요일 예상치 못한 피싱 공격을 받았는데, 여기서 보안의식 교육에 대한 교훈을 얻었다. 다행히도 의식 교육이 빛을 발했으며 편집팀은 악성코드 발생 상황에 대처하는 혼란을 피할 수...

  28. '대선 직전의 이란' 구글, 대규모 피싱 공격 감지

  29. 2013.06.13
  30. 구글이 이란 대통령 선거를 앞둔 시점에서 이란 사용자를 겨냥한 대규모 피싱 공격을 감지했다고 밝혔다. 구글 보안 엔지니어링 부사장 에릭 그로스는 블로그 포스트를 통해 이란 사용자 수만 명의 계정을 오염시키도록 고안된 3주 간에 걸친 대규모 이메일...

  31. FAQ : 해커들의 피싱 방법과 꼬리 자르고 도망가기 전략

  32. 2013.05.03
  33. 피싱(Phising) 공격으로 많은 기업이 이미지 측면이나 네트워크 측면에서 엄청난 타격을 입는 등 그 피해가 늘어나고 있다. 이를 대응하기 위해 설립된 안티 피싱 워킹 그룹(Anti-Phishing Working Group, APWG)은 전 세계의 ...

  34. 누리어시스템, NH농협과 업무 협약 '피싱 및 파밍 방지'

  35. 2013.04.23
  36. 누리어시스템(www.nurier.co.kr)이 NH농협과 공동 개발해 피싱과 파밍 방지를 위해 ‘NH농협 e금융 신보안서비스 공동개발 업무 협약식’을 체결했다고 발표했다. 이번 협약과 함께 NH농협은 지난 1월부터 제...

  37. 속지 말자! 전형적인 해킹·피싱·소셜 엔지니어링 수법 9가지

  38. 2013.03.20
  39. 보안 전문가들은 사용자들이 낡고 낡은 수법에도 여전히 속아 넘어가는 것을 알고 모의 해킹 테스트로 활용하기도 한다. 여기 해커, 피셔(phishers), 소셜 엔니지어들이 전화, 온라인, 직접 시도하는 낡은 수법 9가지를 소개하겠다. 고전적인 것들이니...

  40. RSA 참관해보니··· "해커보다 기업들이 더 무섭더라"

  41. 2013.03.05
  42. 해킹과 피싱 따위는 잊어라. 대기업은 당신의 개인정보를 원하며, 개인정보 보호 정책은 대기업에게 극복할 수 있는 장애물에 불과하다. 지난 주 샌프란시스코에서 개최된 IT보안 전문가들의 모임인 RSA 컨퍼런스(RSA Conference)에 참여...

  43. 소기업 웹사이트를 위한 온라인 보안 기초

  44. 2012.12.06
  45. 소규모 업체에서 웹사이트를 운영할 경우 온라인 보안이 무척이나 중요하다. 자칫 피해자를 넘어 가해자의 도구로 악용될 수도 있다. 제한된 인력과 자원 속에서 스스로를 지킬 수 있는 방법을 정리한다. 우선 안티바이러스 및 스파이웨어 차단 소프트웨어...

X