사이버보안 업체 앱노말 시큐리티(Abnormal Security)가 구글 번역기를 활용해 전 세계 여러 국가에 이메일 사기 공격(BEC)를 감행하는 소규모 사기집단 2곳을 색출했다. 미트나이트 헤지호그(Midnight Hedgehog), 만다...
2023.02.17
사이버보안 업체 앱노말 시큐리티(Abnormal Security)가 구글 번역기를 활용해 전 세계 여러 국가에 이메일 사기 공격(BEC)를 감행하는 소규모 사기집단 2곳을 색출했다. 미트나이트 헤지호그(Midnight Hedgehog), 만다...
2023.02.17
‘딥페이크(Deepfakes)’는 보안 및 위험 관리에 실질적인 위협이 된다. 기술이 발전하고, 악의적인 행위자가 서비스형 딥페이크(deepfakes as a service)에 접근할 수 있게 되면서 상황은 더욱더 악화될 전망이다. 지난 ...
2022.09.27
최고위 경영진이 비즈니스 이메일 침해(Business Email Compromise, BEC)의 피해자가 되는 것을 막기 위해서는 다른 접근 방식이 필요하다. 비즈니스 측면에서 위험을 이해시키는 것이 핵심이다. 최근 사례에서...
BEC Business Email Compromise 비즈니스이메일침해
2021.10.07
최고위 경영진이 비즈니스 이메일 침해(Business Email Compromise, BEC)의 피해자가 되는 것을 막기 위해서는 다른 접근 방식이 필요하다. 비즈니스 측면에서 위험을 이해시키는 것이 핵심이다. 최근 사례에서...
2021.10.07
며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 ...
2021.09.07
‘기업 이메일 침해(Business Email Compromise; BEC)’란 피해자를 속여 기업 정보/시스템 액세스를 노출시키거나, 돈을 건네게 하거나, 회사에 부정적인 영향을 미치는 다른 행위를 하도록 유도하는 이메일 기반의 사이버 표적 공격을 ...
2021.07.19
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
2020.12.21
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
2020.12.21
모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...
2020.11.30