Offcanvas

피싱

‘보안도 역지사지’··· 사이버 범죄자에게 배울 수 있는 3가지

날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다.  사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...

보안 사이버 공격 사이버 범죄 인공지능 클라우드 다크웹 크라임 씬 코로나19 취약점 사물인터넷 5G 재택근무 피싱 데이터 유출 데이터 침해 비트코인 노코드 로우코드 액티브 디렉토리

2021.04.22

날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다.  사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...

2021.04.22

'모르면 낚인다'··· 2021년 새로운 소셜 엔지니어링 공격 7가지

그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔...

소셜 엔지니어링 피싱 스캠 딥페이크 팬데믹 원격근무 재택근무 QR코드 악성코드 알림 하이재킹 타이포스쿼팅 유사 도메인 사기

2021.04.15

그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔...

2021.04.15

강은성의 보안 아키텍트ㅣ연말이면 쏟아지는 사이버 위협 보고서, 그래서 어쩌라고?

올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ...

강은성 보안 아키텍트 사이버 위협 맥아피 카스퍼스키 파이어아이 소닉월 포티넷 보안기업 위협 인텔리전스 표적 피싱 원격 CISO CSO

2020.12.21

올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ...

2020.12.21

이메일 공격 예방을 위한 14가지 지침

최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...

이메일공격 BEC 보안 피싱

2020.12.21

최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...

2020.12.21

8가지 유형의 피싱 공격과 이를 인식하는 방법

모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...

피싱 스피어피싱 웨일링 BEC 클론피싱 비싱 스미싱 스노우슈잉

2020.11.30

모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...

2020.11.30

안랩, ‘유튜브 영상 고화질 다운로드’ 피싱 사이트 ‘블루크랩 랜섬웨어’ 주의 당부

안랩이 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견해 사용자 주의를 당부했다. 먼저 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 ...

안랩 유튜브 피싱 랜섬웨어

2020.11.06

안랩이 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견해 사용자 주의를 당부했다. 먼저 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 ...

2020.11.06

코로나 틈탄 ‘QR코드’ 악용··· 예상치 못한 위험에 대응하려면?

코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...

QR코드 비접촉식 결제 악성코드 피싱

2020.10.21

코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다.  팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...

2020.10.21

안랩, ‘코로나19 보호장비 판매’ 위장 메일로 유포되는 악성코드 주의 당부

‘코로나19’ 확산세가 지속되며 마스크 등 개인 위생 장비에 대한 관심이 다시 높아지는 가운데 코로나19 보호장비 판매를 위장한 악성 메일이 발견됐다. 안랩이 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견해 ...

안랩 악성코드 보안 이메일 피싱

2020.09.01

‘코로나19’ 확산세가 지속되며 마스크 등 개인 위생 장비에 대한 관심이 다시 높아지는 가운데 코로나19 보호장비 판매를 위장한 악성 메일이 발견됐다. 안랩이 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견해 ...

2020.09.01

코로나 고비는 넘겼지만... 6개월 안에 해야 할 '재택근무 보안 지침' 10가지

올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &...

코로나19 재택근무 원격근무 사이버보안 사이버 공격 포스트 코로나 클라우드 온프레미스 네트워크 데이터 취약점 줌 폭격 스팸 피싱 가정용 네트워크 협업 툴 데이터센터 VPN 노트북 제로 트러스트 다중 인증 자동화 BYOD 데이터 거버넌스 컴플라이언스

2020.08.27

올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &...

2020.08.27

구글 크롬, ‘피싱’ 막고자 ‘도메인 이름’만 보여주는 기능 실험 중

구글이 오는 10월 정식 공개할 크롬 86(Chrome 86) 버전에서 사이트 URL을 전부 보여주지 않고 도메인 이름만 표시하는 실험을 진행한다. 피싱 공격 방지가 목적이다.   지난 12일(현지 시각) 크롬 보안팀의 에밀리 스타크, 에릭...

구글 크롬 브라우저 피싱 소셜 엔지니어링 스캠 URL 주소창 웹 주소 크롬 86

2020.08.21

구글이 오는 10월 정식 공개할 크롬 86(Chrome 86) 버전에서 사이트 URL을 전부 보여주지 않고 도메인 이름만 표시하는 실험을 진행한다. 피싱 공격 방지가 목적이다.   지난 12일(현지 시각) 크롬 보안팀의 에밀리 스타크, 에릭...

2020.08.21

"지메일조차 취약하다"··· 보안 연구진, 신종 이메일 발신자 사칭 기법 18종 경고

현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱...

이메일 보안 피싱 스푸핑 맬웨어 SMTP 프로토콜 이스푸퍼 발신자 검증

2020.08.12

현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다.  조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱...

2020.08.12

블로그ㅣ"기술이 전체 직원경험 이끈다"··· MDM 솔루션 업체 이야기 

애플 기기 관리 전문 업체 잼프(Jamf)는 최근 성공적으로 IPO를 마쳤다. 잼프 CEO 딘 헤어거와 디지털 트랜스포메이션, 엔터프라이즈 시장에서의 애플의 미래 등에 관해 이야기를 나눴다.    모두가 재택근무를 하게 된 현재&...

잼프 애플 디지털 트랜스포메이션 엔터프라이즈 시장 모바일 재택근무 원격근무 보안 IPO 제로 터치 피싱 멀웨어 MDM 모바일 단말 관리 소비자화 직원경험

2020.07.27

애플 기기 관리 전문 업체 잼프(Jamf)는 최근 성공적으로 IPO를 마쳤다. 잼프 CEO 딘 헤어거와 디지털 트랜스포메이션, 엔터프라이즈 시장에서의 애플의 미래 등에 관해 이야기를 나눴다.    모두가 재택근무를 하게 된 현재&...

2020.07.27

안랩, 긴급생활비 지원 사칭하는 스미싱 주의 당부

최근 코로나19 대유행에 따라 정부 및 지자체에서 각종 생활지원금을 지원하고 있는 가운데 관련 내용을 사칭한 스미싱이 발견됐다. 안랩이 최근 정부/지자체의 긴급재난 지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 스미싱 유포 사례를 발견해 ...

안랩 스미싱 피싱 보안

2020.06.16

최근 코로나19 대유행에 따라 정부 및 지자체에서 각종 생활지원금을 지원하고 있는 가운데 관련 내용을 사칭한 스미싱이 발견됐다. 안랩이 최근 정부/지자체의 긴급재난 지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 스미싱 유포 사례를 발견해 ...

2020.06.16

코비드-19 여파로 의료 IoT 공격 증가

코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 감염증 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...

코로나바이러스 코로나19 코비드-19 COVID-19 의료장비 사물인터넷 공격 병원 피싱

2020.05.26

코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 감염증 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...

2020.05.26

“긴급재난지원금 사칭한 가짜 사이트 주의하세요” KISA 발표 

한국인터넷진흥원(KISA)이 '전 국민 코로나19 위기 극복을 위한 긴급재난지원금 조회 및 안내 서비스' 형태의 가짜 문자를 통해 유포된 피싱 사이트에 대한 주의를 당부했다. 초기에 택배 사칭 문자 형태로 유포된 피싱 사이트는 이후 긴급재난지원금 내...

피싱 코로나19 긴급재난지원금 KISA 

2020.05.13

한국인터넷진흥원(KISA)이 '전 국민 코로나19 위기 극복을 위한 긴급재난지원금 조회 및 안내 서비스' 형태의 가짜 문자를 통해 유포된 피싱 사이트에 대한 주의를 당부했다. 초기에 택배 사칭 문자 형태로 유포된 피싱 사이트는 이후 긴급재난지원금 내...

2020.05.13

블로그ㅣ포스트 코로나··· 기업의 일상은 이미 달라졌다

코로나19는 심지어 원격근무 도입을 주저했던 기업들조차도 재택근무에 적응하도록 만들었다.  필자는 종종 애플의 솔루션과 에코시스템이 어떻게 기업의 생산성을 향상시키고 새로운 근무 방식을 가능하게 할 수 있는지 언급해왔다. 하지만 그 아이디어...

스마트폰 포스트코로나 코로나바이러스 코로나19 디지털트랜스포메이션 애플워치 스캠 MDM 피싱 재택근무 아이폰 보안 원격근무 엔드포인트관리

2020.05.11

코로나19는 심지어 원격근무 도입을 주저했던 기업들조차도 재택근무에 적응하도록 만들었다.  필자는 종종 애플의 솔루션과 에코시스템이 어떻게 기업의 생산성을 향상시키고 새로운 근무 방식을 가능하게 할 수 있는지 언급해왔다. 하지만 그 아이디어...

2020.05.11

코로나19 악용한 공격 기승··· 원격근무자 보호 팁 4가지

원격근무자는 코로나바이러스와 관련된 피싱, 악성 도메인, 개조된 악성코드 등에 특히 취약할 가능성이 높다. 이들을 보호할 수 있는 4가지 팁을 살펴본다.  코로나19를 악용한 타깃형 공격이 이어지고 있다. 가장 큰 보안 위협은 바로 COVI...

원격근무 악성도메인 스마트스크린 코로나바이러스 코로나19 트릭봇 멀웨어 악성코드 위협 네트워크 피싱 마이크로소프트 이메일 보안 이모텟

2020.05.07

원격근무자는 코로나바이러스와 관련된 피싱, 악성 도메인, 개조된 악성코드 등에 특히 취약할 가능성이 높다. 이들을 보호할 수 있는 4가지 팁을 살펴본다.  코로나19를 악용한 타깃형 공격이 이어지고 있다. 가장 큰 보안 위협은 바로 COVI...

2020.05.07

구글, G 스위트 ID 및 보안 관리 윈도우 10 PC로 확장

G 스위트 장치 관리 툴의 지원 대상이 확대됐다. 안드로이드, iOS, 크롬 엔드포인트에 이어 윈도우 10 PC가 추가됐다. 이제 IT 관리자는 G 스위트 콘솔을 통해 안티-하이재킹 및 의심스러운 로그인 탐지와 같은 구글의 기술을 사용하여 윈...

구글 단일계정로그인 G스위트 윈도우10 SSO 비트로커 iOS 피싱 크롬 안드로이드 안티하이재킹

2020.05.04

G 스위트 장치 관리 툴의 지원 대상이 확대됐다. 안드로이드, iOS, 크롬 엔드포인트에 이어 윈도우 10 PC가 추가됐다. 이제 IT 관리자는 G 스위트 콘솔을 통해 안티-하이재킹 및 의심스러운 로그인 탐지와 같은 구글의 기술을 사용하여 윈...

2020.05.04

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6