누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K...

2018.08.09

보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...

2018.08.01

카스퍼스키랩 전문가들이 관측한 최근의 온라인 사기 트렌드에 따르면, 가상 화폐의 개발은 투자자는 물론 큰 수익을 노리는 사이버 범죄자들에게도 많은 관심의 대상이 되고 있는 것으로 나타났다. 2018년 상반기 카스퍼스키랩의 제품은 가짜 거래소 및 ...

2018.07.26

엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조...

2018.07.19

2017년 기업에 대한 온라인 범죄 공격이 증가했다는 영국 국가사이버보안센터(National Cyber Security Center)의 보도만 봐도 사이버 공격은 분명 증가 추세에 있다. 여기에는 1분기와 3분기 사이에 91%나 증가한 랜섬 시도가 포...

2018.07.10

그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...

2018.04.30

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화...

2018.04.26

기술 지원을 빙자한 해킹 공격을 보고한 사례가 지난해 24% 증가했다고 마이크로소프트가 밝혔다. 손실액은 평균 200~400달러였다. 윈도우 디펜더 연구 프로젝트 관리자 에릭 왈스트롬은 지난주 마이크로소프트 블로그에 "스캐머들(Scamm...

2018.04.25

좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다.  CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디...

2018.03.28

데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어...

2018.03.08

인간은 재미있는 생물이다. 자신의 의견에 반하는 데이터에 직면할 때에도 항상 이익 극대화를 추구하는 반응을 보이는 것은 아니다. 예를 들어, 대부분 사람은 자동차 사고가 비행기 사고보다 훨씬 더 자주 일어나는데도 비행을 더 무서워한다. 개에게 물릴 확...

2018.01.18

외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPet...

2017.10.19

점점 더 해커들이 정교해지고 공격이 빈번해지고 있다. 문제는 현재 표적이 됐느냐 안됐느냐가 아니다. 언제 표적이 되는지다. 현실적으로 많은 조직이 보안 노력을 처리하는 방법과 위험을 가능한 한 신속하게 완화하기 위해 희귀 자원을 할당하는 최선의 방법을...

2017.10.10

중소기업(SMB)는 사이버 범죄의 표적이 될 것으로 생각하지 않는다. 이런 이유로 오랫동안 자사 보안 프로그램이 ‘그 정도면 괜찮다’고 생각했던 것 같다. SMB는 정말 괜찮을까? 중소기업도 방화벽, 바이러스 백신(안티바이러스)을...

2017.05.08

파이어아이 출신 엔지니어가 머신러닝과 인공지능 기술로 파이어아이의 위협 방지 플랫폼과 경쟁할 수 있는 신생 보안업체인 슬래쉬넥스트(SlashNext)를 설립했다. 슬래쉬넥스트는 데이터 유출, 악성코드, 악용, 소셜 엔지니어링 공격을 탐지할 수 있...

2017.04.10

스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 ...

2017.04.07

IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이...

2017.04.06

해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다. 링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보...

2017.04.04