안랩(www.ahnlab.com)이 세미나 초대장 그림 파일로 위장한 악성코드를 이메일에 첨부해 유포한 사례가 발견돼 사용자의 주의를 당부했다. 공격자는 사용자들의 의심을 피하기 위해 실존하는 대학 부설 기관을 사칭해서, 해당 기관이 실제로 개최...
2015.02.17
안랩(www.ahnlab.com)이 세미나 초대장 그림 파일로 위장한 악성코드를 이메일에 첨부해 유포한 사례가 발견돼 사용자의 주의를 당부했다. 공격자는 사용자들의 의심을 피하기 위해 실존하는 대학 부설 기관을 사칭해서, 해당 기관이 실제로 개최...
2015.02.17
받은 편지함에 넘쳐나는 스팸과 다양한 사기 메일로부터 자유로운 사람은 없을 것이다. 더 이상 나빠질 상황도 것도 없는 현재 새로운 재난이 닥치고 이를 통해 사기꾼들은 또 다른 기회를 얻게 된다. 오늘은 사기꾼들의 진화하는 피싱 수법에 관해 살펴보도록 ...
2015.02.05
슬프지만 조직개편과 정리해고는 경영 과정에서 불가피하게 발생할 수 있다. 그리고 이러한 작별은 남아있는 직원의 사기와 생산성에도 적지 않은 영향을 미친다. 물론 해결책은 있다. 바로 조직 관리자의 진실되고 선행적인, 그리고 일관성 있는 리더십이다. ...
2014.10.10
최근 조사에 따르면, 은행과 소셜미디어 기업들이 이메일 사기로부터 자사 고객들을 보호하기 위한 조치에 들어갔다고 한다. 방금 당신이 받은 그 이메일. 정말로 거래 은행이나 항공사에서 온 것이라고 어떻게 장담할 것인가? 혹시 은행인...
2014.09.05
소셜 네트워크에서 일어나는 사기행각들은 사실 어제 오늘의 일도 아니다. 문제는 이 사기행각들이 지속적으로 변화 발전해 최신 애플리케이션, 동향, 뉴스를 따라잡고 여기서 이익을 취하고자 끊임없이 변화 발전한다는 데 있다. 여기 가장 최근 등장한 소셜 네...
2014.07.30
날조 기술을 과소평가해서는 안 된다. 제대로 조작한 날조는 창의적일 뿐만 아니라 경고의 메시지가 되기도 하고 재미도 있다. 그러나 디지털 시대의 날조는 혼란스럽다. 온라인 사기, 바이럴 마케팅, 심지어 심야 TV 개그 프로그램에 이르기까지, 관심을 끌...
2014.05.13
날조 기술을 과소평가해서는 안 된다. 제대로 조작한 날조는 창의적일 뿐만 아니라 경고의 메시지가 되기도 하고 재미도 있다. 그러나 디지털 시대의 날조는 혼란스럽다. 온라인 사기, 바이럴 마케팅, 심지어 심야 TV 개그 프로그램에 이르기까지, 관심을 끌...
2014.05.13
해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ...
2014.05.12
컴퓨터 파일이 '인질'이 될 수 있다. "몸값을 내라. 그렇지 않으면 파일이 사라질 것이다.", "은행 계좌에서 잔고가 빠져나가고 있다. 이를 막으려면 여기를 클릭하라!", "친구가 ...
2014.04.25
컴퓨터 파일이 '인질'이 될 수 있다. "몸값을 내라. 그렇지 않으면 파일이 사라질 것이다.", "은행 계좌에서 잔고가 빠져나가고 있다. 이를 막으려면 여기를 클릭하라!", "친구가 ...
2014.04.25
최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다. 그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출...
2014.02.07
밀레니엄 세대 4명 중 1명이 해킹당한 경험이 있는 것으로 조사됐다. 인터넷과 함께 성장한 밀레니엄 세대는 계정 도용과 기타 사기를 당하지 않을 정도로 IT지식을 가지고 있는 것으로 알려져 있으나 1번이라도 자신의 온라인 계정을 해킹당한 경험이 ...
2013.10.24
호주 통신사 텔스트라(Telstra)에 따르면, 매년 수십억 통의 가짜 이메일이 전세계로 배달된다고 한다. 텔스트라는 설령 자사가 고객들에게 민감한 정보나 개인 정보를 요구하는 합법적인 커뮤니케이션처럼 보이는 가짜 이메일을 받았다 해도 이는 ...
2013.07.19
호주 통신사 텔스트라(Telstra)에 따르면, 매년 수십억 통의 가짜 이메일이 전세계로 배달된다고 한다. 텔스트라는 설령 자사가 고객들에게 민감한 정보나 개인 정보를 요구하는 합법적인 커뮤니케이션처럼 보이는 가짜 이메일을 받았다 해도 이는 ...
2013.07.19
요즘은 하루가 멀다 하고 전자상거래 웹사이트 상의 해킹 소식이나 신용카드 등 중요 정보 유출 소식이 들려온다. 그렇다면 어떻게 전자상거래 웹사이트 해킹을 예방하고, 중요 고객 정보 유출을 막을 수 있을까? CIO닷컴에서는 10여 명의 전자상거래...
사기 백업 전자상거래 SSL 디도스 사이트 해킹 PCI 컴플라이언트 CVV
2013.06.24
요즘은 하루가 멀다 하고 전자상거래 웹사이트 상의 해킹 소식이나 신용카드 등 중요 정보 유출 소식이 들려온다. 그렇다면 어떻게 전자상거래 웹사이트 해킹을 예방하고, 중요 고객 정보 유출을 막을 수 있을까? CIO닷컴에서는 10여 명의 전자상거래...
2013.06.24
보안 전문가들은 사용자들이 낡고 낡은 수법에도 여전히 속아 넘어가는 것을 알고 모의 해킹 테스트로 활용하기도 한다. 여기 해커, 피셔(phishers), 소셜 엔니지어들이 전화, 온라인, 직접 시도하는 낡은 수법 9가지를 소개하겠다. 고전적인 것들이니...
2013.03.20
페이스북과 트위터 같은 소셜 네트워킹 사이트는 피싱, 클릭재킹, 소셜 엔지니어링 공격(social engineering attacks)의 온상이나 다름없다. 더 나아가 보안 전문가들은 상황이 계속 악화되고 있다고 지적한다. 서포트닷컴(...
2013.01.29
페이스북과 트위터 같은 소셜 네트워킹 사이트는 피싱, 클릭재킹, 소셜 엔지니어링 공격(social engineering attacks)의 온상이나 다름없다. 더 나아가 보안 전문가들은 상황이 계속 악화되고 있다고 지적한다. 서포트닷컴(...
2013.01.29
온라인 사기를 감지하고 방지하는 능력이 최근 들어 향상됨에 따라, 사기꾼들이 기업 콜센터로 새로이 관심을 돌리고 있다. 실제로 금융 서비스 회사와 소매점들에서 콜센터 사기 보고 사례가 증가하고 있다. 사기 및 데이터 보안 전문 회사인 아이트 그룹...
2013.01.22
온라인 사기를 감지하고 방지하는 능력이 최근 들어 향상됨에 따라, 사기꾼들이 기업 콜센터로 새로이 관심을 돌리고 있다. 실제로 금융 서비스 회사와 소매점들에서 콜센터 사기 보고 사례가 증가하고 있다. 사기 및 데이터 보안 전문 회사인 아이트 그룹...
2013.01.22
소규모 업체에서 웹사이트를 운영할 경우 온라인 보안이 무척이나 중요하다. 자칫 피해자를 넘어 가해자의 도구로 악용될 수도 있다. 제한된 인력과 자원 속에서 스스로를 지킬 수 있는 방법을 정리한다. 우선 안티바이러스 및 스파이웨어 차단 소프트웨어...
2012.12.06
일부 사악한 무리들은 올림픽 기간 동안에도 세계적인 축제의 이름을 사용해 당신을 노리고 있을 것이다 1. 불량 애플리케이션-스마트폰이나 태블릿을 통해 런던에서 이번 올림픽 경기를 관람하는 사람은 누구라도 올림픽의 승인을 받지 많은 애플리케이션이 ...
2012.08.02
트위터나 페이스북 등 소셜 미디어 사이트를 즐기다 보면, 자신도 모르게 해킹이나 피싱공격에 활용될 수 있다. 알면 알수록 조심도 하면서 더 잘 즐길 수 있는 소셜 미디어. 페이스북 피싱에서 트위터와 텀블러 사기까지 소셜 네트워킹 사이트에서 주의해야 할...
2012.06.28
트위터나 페이스북 등 소셜 미디어 사이트를 즐기다 보면, 자신도 모르게 해킹이나 피싱공격에 활용될 수 있다. 알면 알수록 조심도 하면서 더 잘 즐길 수 있는 소셜 미디어. 페이스북 피싱에서 트위터와 텀블러 사기까지 소셜 네트워킹 사이트에서 주의해야 할...
2012.06.28