Offcanvas

���������������������������������������������

‘페이스북 비즈니스 계정만 노린다’… 새 공격 수법 ‘덕테일’ 발견

핀란드의 한 사이버 보안 회사가 페이스북 비즈니스 계정 사용자만 노리는 새로운 유형의 스피어 피싱 맬웨어를 발견해 그 정체를 파헤치는 데 성공하며, 주의를 당부했다.    핀란드 사이버 보안업체 위드시큐어(WithSe...

스피어피싱 맬웨어 페이스북 링크드인 텔레그램 텔레그램봇

2022.07.27

핀란드의 한 사이버 보안 회사가 페이스북 비즈니스 계정 사용자만 노리는 새로운 유형의 스피어 피싱 맬웨어를 발견해 그 정체를 파헤치는 데 성공하며, 주의를 당부했다.    핀란드 사이버 보안업체 위드시큐어(WithSe...

2022.07.27

8가지 유형의 피싱 공격과 이를 인식하는 방법

모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...

피싱 스피어피싱 웨일링 BEC 클론피싱 비싱 스미싱 스노우슈잉

2020.11.30

모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...

2020.11.30

이스트시큐리티, ‘북한 코로나19 상황 인터뷰 문서’ 사칭 APT 공격 주의

이스트시큐리티가 미국 내 북한 문제 전문가 포럼인 ‘전미북한위원회(NCNK)’의 코로나19 바이러스 관련 인터뷰 문서로 사칭한 악성 파일이 국내에서 발견돼 각별한 주의가 필요하다고 밝혔다. 회사에 따르면 발견된 악성 파일은 MS워드의 DOC 문서 형...

이스트시큐리티 코로나19 코로나바이러스 APT공격 보안 악성파일 스피어피싱

2020.05.29

이스트시큐리티가 미국 내 북한 문제 전문가 포럼인 ‘전미북한위원회(NCNK)’의 코로나19 바이러스 관련 인터뷰 문서로 사칭한 악성 파일이 국내에서 발견돼 각별한 주의가 필요하다고 밝혔다. 회사에 따르면 발견된 악성 파일은 MS워드의 DOC 문서 형...

2020.05.29

이스트시큐리티, ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일 주의 

이스트시큐리티가 ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일이 국내 공공기관과 기업 종사자를 대상으로 유포되고 있어 각별한 주의가 필요하다고 밝혔다. 이번 공격은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 ‘스피어 피싱’ ...

이스트시큐리티 국세청 전자세금계산서 이메일 악성이메일 보안 스피어피싱

2020.05.27

이스트시큐리티가 ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일이 국내 공공기관과 기업 종사자를 대상으로 유포되고 있어 각별한 주의가 필요하다고 밝혔다. 이번 공격은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 ‘스피어 피싱’ ...

2020.05.27

코로나19 해킹, 표적은 ‘최대 피해 지역’

사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 ...

CSO 코비드-19 COVID-19 코로나바이러스 코로나19 스피어피싱 팔로알토 네트웍스 비트디펜더 방화벽 도메인 사이버공격 사이버범죄 팬데믹

2020.05.07

사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 ...

2020.05.07

칼럼 | 미국-이란 갈등의 여파··· '윈도우 PC가 위험하다'

이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다....

구글 랜섬웨어 도스 봇넷 이란 스턱스넷 바이러스 사이버공격 취약점 미국 윈도우 피싱 해킹 아마존 보안 스피어피싱

2020.01.13

이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다....

2020.01.13

블로그 | 피싱에 잘 속는 사람 있다··· 원인과 해결 방법

작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니...

피싱 스피어피싱 보안교육

2018.11.20

작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니...

2018.11.20

기고 | APT로 의심되는 5가지 징후

그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...

CSO 스피어피싱 트로이목마 APT 소셜 엔지니어링 해커 CISO 이메일 해킹 지능형 지속 공격

2018.04.30

그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...

2018.04.30

"머신러닝 이용해 공격 가능" 보안 전문가 경고

머신러닝 위협 탐지 및 방어 회사 다크트레이스(Darktrace)는 지난 몇 년간 사이버보안 업계의 떠오르는 별과 같았다. 이 회사의 핵심 자율 머신러닝 기술은 AI 사용 보안 분야의 최고라는 명성과도 잘 맞는다. 그렇다면 사이버보안 연구의 최첨단에 ...

이메일 IP엑스포 다크트레이스 스피어피싱 방어 기계학습 인공지능 사이버보안 위협 공격 맬웨어 뱅킹 트로이 목마

2017.10.24

머신러닝 위협 탐지 및 방어 회사 다크트레이스(Darktrace)는 지난 몇 년간 사이버보안 업계의 떠오르는 별과 같았다. 이 회사의 핵심 자율 머신러닝 기술은 AI 사용 보안 분야의 최고라는 명성과도 잘 맞는다. 그렇다면 사이버보안 연구의 최첨단에 ...

2017.10.24

파이어아이, 북한의 미국 전력 기업 대상 스피어피싱 공격 포착

파이어아이는 지난 9월 22일 북한 정부와 연계된 것으로 보이는 사이버 공격 그룹이 미국의 전력 업체로 발송한 스피어피싱 이메일을 발견해 차단했다고 밝혔다. 최근, 파이어아이는 한국의 전기 시설을 위협하는 북한 정부와 연계된 해킹 그룹을 탐지한 ...

파이어아이 스피어피싱 산업제어시스템

2017.10.12

파이어아이는 지난 9월 22일 북한 정부와 연계된 것으로 보이는 사이버 공격 그룹이 미국의 전력 업체로 발송한 스피어피싱 이메일을 발견해 차단했다고 밝혔다. 최근, 파이어아이는 한국의 전기 시설을 위협하는 북한 정부와 연계된 해킹 그룹을 탐지한 ...

2017.10.12

'기본만 지켜도 충분' 피싱 막는 보안 수칙 11가지

정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방...

보안 피싱 비밀번호 SNS 스피어피싱

2017.07.11

정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방...

2017.07.11

'언제 어디서 뚫릴 지 모른다' 스피어피싱 대응 팁

스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 ...

CSO 교육 이메일 피싱 CISO 공격 소셜 엔지니어링 도메인 스피어피싱

2017.04.07

스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 ...

2017.04.07

'사이버 공격에 대비하고 있나?' 테스트 견본으로 보는 체크리스트

당산의 회사는 얼마나 준비돼 있나? ISACA의 2015 국제 사이버 보안 실태 보고서에 따르면, 응답자의 83%는 사이버 공격이 조직이 직면한 상위 3개 위협 가운데 하나라고 답했지만 이에 대비하고 있다고 답한 응답자는 38%에 불과한 것으로 ...

CSO 해킹 사이버공격 스피어피싱 재물강요

2016.09.01

당산의 회사는 얼마나 준비돼 있나? ISACA의 2015 국제 사이버 보안 실태 보고서에 따르면, 응답자의 83%는 사이버 공격이 조직이 직면한 상위 3개 위협 가운데 하나라고 답했지만 이에 대비하고 있다고 답한 응답자는 38%에 불과한 것으로 ...

2016.09.01

피싱 공격 역추적 경험담··· '결론은 보안 교육'

몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은...

해킹 교육 피싱 공격 스피어피싱

2016.06.24

몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은...

2016.06.24

M&A 기업, 해커들의 표적으로 부상··· 디지털 섀도우 보고서

디지털 섀도우(Digital Shadows)의 최근 보고서에 따르면, M&A를 진행중인 회사, 변호사, 금융 자문, 기타 관련 기업 모두가 사이버공격의 대상이 되는 것으로 파악됐다. 해커들은 맨 먼저 일반에 공개된 정보들을 이용해 초기 정...

CSO 표적 스피어피싱 변호사 악성코드 보고서 블로그 로펌 공격 해커 CISO 합병 소셜 미디어 해킹 M&A 인수 디지털 섀도우

2016.03.31

디지털 섀도우(Digital Shadows)의 최근 보고서에 따르면, M&A를 진행중인 회사, 변호사, 금융 자문, 기타 관련 기업 모두가 사이버공격의 대상이 되는 것으로 파악됐다. 해커들은 맨 먼저 일반에 공개된 정보들을 이용해 초기 정...

2016.03.31

美英 기업들, 스피어피싱 공격 후 대응책 마련에 평균 32만 달러 썼다

지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다. 이미지 출처 : Thinkstock/CSO 메시징 보안 업체 클라우드마크(C...

CSO 스피어피싱 밴슨본 메시징 보안 대응 공격 CISO 비용 조사 스피어 피싱 클라우드마크

2016.01.14

지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다. 이미지 출처 : Thinkstock/CSO 메시징 보안 업체 클라우드마크(C...

2016.01.14

칼럼 | CISO가 피해야 할 5가지 죄악

2016년을 맞이하면서 사이버 분야의 미래 추세와 변화를 예상하고 다음의 큰 위협은 무엇인지에 대한 생각을 정리해보고 싶다는 생각도 들지만, 그보다는 2015년을 더 심층적으로 되돌아보면서 사이버 보안 임원으로서 우리가 무엇을 통제하고 어떤 영향력을 ...

보안 해킹 피싱 사이버 보안 스피어피싱 사이버 보험

2016.01.08

2016년을 맞이하면서 사이버 분야의 미래 추세와 변화를 예상하고 다음의 큰 위협은 무엇인지에 대한 생각을 정리해보고 싶다는 생각도 들지만, 그보다는 2015년을 더 심층적으로 되돌아보면서 사이버 보안 임원으로서 우리가 무엇을 통제하고 어떤 영향력을 ...

2016.01.08

애슐리 매디슨 사건에 대처하는 보안 관리자의 자세

애슐리 매디슨 데이터 유출 사건은 사이버범죄자들에게 8월의 크리스마스 선물이 됐다. 역으로 보안 관리자들에게는 자사가 표적이 되는 크리스마스 악몽이 될 수 있다. 그래서 일부 사기 사례들은 유심히 지켜봐야 한다. 우선 애슐리 매디슨 공격과...

보안 해킹 Security 스팸 스피어피싱 트랜드마이크로 애슐리 매디슨 Ashley Madison spearphishing

2015.09.09

애슐리 매디슨 데이터 유출 사건은 사이버범죄자들에게 8월의 크리스마스 선물이 됐다. 역으로 보안 관리자들에게는 자사가 표적이 되는 크리스마스 악몽이 될 수 있다. 그래서 일부 사기 사례들은 유심히 지켜봐야 한다. 우선 애슐리 매디슨 공격과...

2015.09.09

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5