Offcanvas

������������������������������������������������������

기업에 확산되는 QR 코드 기반 공격 ‘퀴싱’··· CISO가 알아야 할 대처법은?

최근 QR 코드를 활용한 피싱 공격 일명 ‘큐싱’이 급격히 증가하고 있다. 지금이야 말로 CISO의 선제 조치가 필요할 때다.   QR 코드는 공격에 통합하기 쉽고, 탐지 및 예방이 어렵고, 사용자를 속여 인증 정보를 제공하도록 유도하는 ...

큐싱 qr코드 공격

2023.11.27

최근 QR 코드를 활용한 피싱 공격 일명 ‘큐싱’이 급격히 증가하고 있다. 지금이야 말로 CISO의 선제 조치가 필요할 때다.   QR 코드는 공격에 통합하기 쉽고, 탐지 및 예방이 어렵고, 사용자를 속여 인증 정보를 제공하도록 유도하는 ...

2023.11.27

강은성의 보안 아키텍트ㅣ크리덴셜 스터핑 공격과 사업자의 역할

10년이 좀 넘지 않았나 싶다. 포털에서 개인정보가 유출됐다는 글이 인터넷 카페에 퍼진 적이 있다. 갑자기 외국(특히 중국)에서 로그인한 기록을 본 이용자들이 놀라서 자신이 참여한 인터넷 카페에 올린 것이다. 요즘으로 치면 크리덴셜 스터핑 공격이다. ...

강은성 강은성의 보안 아키텍트 크리덴셜 스터핑 공격

2023.07.13

10년이 좀 넘지 않았나 싶다. 포털에서 개인정보가 유출됐다는 글이 인터넷 카페에 퍼진 적이 있다. 갑자기 외국(특히 중국)에서 로그인한 기록을 본 이용자들이 놀라서 자신이 참여한 인터넷 카페에 올린 것이다. 요즘으로 치면 크리덴셜 스터핑 공격이다. ...

2023.07.13

2021년에 닥칠 신종 공격 수법 6가지

코로나19가 발발하고 2020년 3월 이후부터 기업은 대대적인 변화가 불가피했고, 이는 기업 위협 지형에 중대한 변화를 가져왔다. 불과 순식간에 일어난 변화여서 보안 부분에서 심각한 문제가 생겼다. 원격 근무 시 특히 그러했다.  또한 코로...

공격 2021년

2020.12.10

코로나19가 발발하고 2020년 3월 이후부터 기업은 대대적인 변화가 불가피했고, 이는 기업 위협 지형에 중대한 변화를 가져왔다. 불과 순식간에 일어난 변화여서 보안 부분에서 심각한 문제가 생겼다. 원격 근무 시 특히 그러했다.  또한 코로...

2020.12.10

엑셀 4.0 매크로 공격이 급증하는 이유

엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...

엑셀4.0매크로 공격 해킹 악성공격

2020.12.03

엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...

2020.12.03

'공격측엔 신무기, 이용측엔 구멍'··· 드론이 기업 보안에 끼치는 영향

드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ...

드론 공격 해킹 CISO 침투 중국 스푸핑 감시 감청

2020.08.05

드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ...

2020.08.05

"가장 인기 있는 공격 표적은 브라우저 아닌 MS 오피스"

범죄자들이 가장 선호하는 공격 플랫폼은 마이크로소프트의 솔루션군이며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Anal...

브라우저 오피스 공격 해킹

2020.07.30

범죄자들이 가장 선호하는 공격 플랫폼은 마이크로소프트의 솔루션군이며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Anal...

2020.07.30

로그인 정보 분석해 봇 차단… 오스제로 시그널즈

오스제로 ID 관리 플랫폼의 핵심 구성 요소인 오스제로 시그널즈(Auth0 Signals)은 4가지 주요 기준에 대한 로그인 시도를 분석하여 스크립트 기반 또는 봇 공격을 식별하고 차단한다.   지난 30년 동안 컴퓨터 보안은 애플리케이션...

CSO 사이버보안 Saas 공격 봇 공격 ID 오스제로 Auth0 오스제로 시그널즈 Auth0 Signals 전자상거래 IP 로그인 스크립트 기반 공격

2020.06.17

오스제로 ID 관리 플랫폼의 핵심 구성 요소인 오스제로 시그널즈(Auth0 Signals)은 4가지 주요 기준에 대한 로그인 시도를 분석하여 스크립트 기반 또는 봇 공격을 식별하고 차단한다.   지난 30년 동안 컴퓨터 보안은 애플리케이션...

2020.06.17

“코로나19로 근무 형태 변화 속, 비즈니스 공격 표면 급증”

코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...

코로나19 팬데믹 해킹 공격 인터넷공격

2020.06.16

코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...

2020.06.16

코비드-19 여파로 의료 IoT 공격 증가

코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 감염증 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...

코로나바이러스 코로나19 코비드-19 COVID-19 의료장비 사물인터넷 공격 병원 피싱

2020.05.26

코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 감염증 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...

2020.05.26

지방정부가 랜섬웨어를 극복하기 위해 할 수 있는 8가지 <딜로이트>

미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐...

CSO 회복력 워게임 복구 업데이트 패치 예산 공격 백업 CISO 딜로이트 암호화 정부 지방정부

2020.03.16

미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐...

2020.03.16

'위험 우선순위 정하고 최대한 방어···' 2020년 사이버보안 강령

IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.  &nb...

CIO 심층 방어 시큐어 코드 데이텅 유출 데브섹옵스 제로 트러스트 Society for Information Management DevSecOps 타겟 엔드포인트 방화벽 SIM 사이버보안 공격 CISO CSO 정보 관리 협회

2020.02.12

IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다.  &nb...

2020.02.12

넷플릭스, MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라...

셰어포인트 메일가드 365 앱 전자메일 원드라이브 스캠 넷플릭스 공격 해커 피싱 사기 마이크로소프트 이메일 해킹 피시랩

2020.01.09

사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라...

2020.01.09

'국가 재난 될 수 있었다' 인도 핵발전소 해킹 사건의 전말

민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

CSO 인도 핵발전소공사 사이버비트 사보타지웨어 기반시설 KNPP 라자루스 핵발전소 멀웨어 카스퍼스키 APT 공격 맬웨어 트위터 해킹 쿠당쿨람 핵발전소

2019.12.11

민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

2019.12.11

모든 컴퓨터 보안 전문가가 알아야 할 12가지

공격자와 싸움을 하려면 전문 지식이 필요하다. 모든 보안 전문가가 알아야 할 기본은 다음과 같다.    빨라진 IT 보안으로 인해 보안 업계 또한 변하지 않는 관련 직업은 거의 없다. 실무자들은 매년 평균 5,000~7,000개의...

공격 보안전문가 의도

2019.08.20

공격자와 싸움을 하려면 전문 지식이 필요하다. 모든 보안 전문가가 알아야 할 기본은 다음과 같다.    빨라진 IT 보안으로 인해 보안 업계 또한 변하지 않는 관련 직업은 거의 없다. 실무자들은 매년 평균 5,000~7,000개의...

2019.08.20

이스트시큐리티, "암호화폐 거래소 회원 겨냥한 해킹 이메일 공격 지속"

국내 특정 거래소 회원들을 대상으로 한 해킹 이메일 공격 시도가 지속적으로 포착되고 있어 비트코인 등 암호화폐를 거래하는 이용자들의 각별한 주의와 보안 강화가 요구된다.  이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이러한 유형의 해킹 ...

해킹 공격 암호화폐 이스트시큐리티

2019.07.19

국내 특정 거래소 회원들을 대상으로 한 해킹 이메일 공격 시도가 지속적으로 포착되고 있어 비트코인 등 암호화폐를 거래하는 이용자들의 각별한 주의와 보안 강화가 요구된다.  이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이러한 유형의 해킹 ...

2019.07.19

'환자 유전자 배열 기록 편집 가능' 오픈소스 취약점 제기

널리 사용되는 오픈소스 게놈 분석 소프트웨어의 취약점으로 공격자가 환자 유전자 배열 기록을 수정할 경우 환자가 비효율적인 독성 약물을 처방받을 위험이 있다는 주장이 제기됐다.   미국 샌디아국립연구소(Sandia National Labor...

취약점 컴퓨터비상대응팀 처방 생물정보과학 샌디아국립연구소 CERT 유전자 게놈 유전자 정보 공격 표준기술연구소

2019.07.09

널리 사용되는 오픈소스 게놈 분석 소프트웨어의 취약점으로 공격자가 환자 유전자 배열 기록을 수정할 경우 환자가 비효율적인 독성 약물을 처방받을 위험이 있다는 주장이 제기됐다.   미국 샌디아국립연구소(Sandia National Labor...

2019.07.09

정보보안 분석가란? 하는 일은? 자격 요건은? 전망은? 연봉은?

비즈니스 인텔리전스(BI)의 중요성이 증가하고 데이터 유출이 늘어남에 따라 평균 미화 368만 달러의 비용이 발생하게 돼 정보보안 분석가 고용 시장이 성장하고 있다.    페이스케일(Payscale)에 따르면 정보보안 분석가의 평...

자격증 information security analyst 페이스케일 위협 비즈니스 인텔리전스 연봉 공격 취약점 고용 채용 정보보안 분석가

2019.06.28

비즈니스 인텔리전스(BI)의 중요성이 증가하고 데이터 유출이 늘어남에 따라 평균 미화 368만 달러의 비용이 발생하게 돼 정보보안 분석가 고용 시장이 성장하고 있다.    페이스케일(Payscale)에 따르면 정보보안 분석가의 평...

2019.06.28

'SAP 환경에서 빈번하게 발생'··· 8가지 보안 실수

구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최...

SAP 익스플로잇 접근 제어 CERT SAP HANA 오류 복구 비밀번호 공격 인증 CISO 암호화 ERP CSO ERP 보안

2019.06.28

구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최...

2019.06.28

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6