Offcanvas

라이프 / 보안 / 소비자IT / 애플리케이션 / 통신|네트워크 / 훈련|교육

피싱 공격 역추적 경험담··· '결론은 보안 교육'

2016.06.24 Ryan Francis  |  CSO
몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은 사람에 대한 정보를 수집한 다음 그에 맞게 공격을 세밀하게 조정, 사기가 성공할 가능성을 높인다. 공격자는 해당 재무 직원의 상사가 보낸 이메일을 위장해 긴급 송금을 요청했다.

이 재무 직원은 적절한 교육을 받은 덕분에 문제의 이메일이 공식적인 지휘 계통과 재무 규약을 무시했음을 의심스럽게 생각하고 적절한 담당자에게 이 사실을 알렸다. 워치가드의 위협 분석가인 마크 랠리버트는 자신이 경험한 이 사건을 자세히 설명했다. editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.