챗GPT와 같은 효과적인 자연어 처리 툴이 부상하면서 AI 기반 사이버 공격에 대한 방어를 강화할 방안을 마련해야 한다는 인식이 확산하고 있다. LLM(Large Language Model)의 자연어 생성 기능은 사이버 범죄의 핵심 공격 벡터인 피싱과...
2023.03.23
챗GPT와 같은 효과적인 자연어 처리 툴이 부상하면서 AI 기반 사이버 공격에 대한 방어를 강화할 방안을 마련해야 한다는 인식이 확산하고 있다. LLM(Large Language Model)의 자연어 생성 기능은 사이버 범죄의 핵심 공격 벡터인 피싱과...
2023.03.23
피싱 시도는 통 안에서 낚시를 하는 것과 같다. 시간이 충분하면 위협 행위자가 피해자를 낚을 가능성은 100%에 가깝다. 피싱 공격자는 사이버보안 위생이 취약한 기업을 표적으로 삼고 낚시를 반복한다. SSSC(Strategic Security Sol...
2023.03.16
피싱 시도는 통 안에서 낚시를 하는 것과 같다. 시간이 충분하면 위협 행위자가 피해자를 낚을 가능성은 100%에 가깝다. 피싱 공격자는 사이버보안 위생이 취약한 기업을 표적으로 삼고 낚시를 반복한다. SSSC(Strategic Security Sol...
2023.03.16
이사회 구성원과 최고 경영진 등의 고위 임원들은 민감한 정보에 접근할 수 있다. 기업 방어를 뚫으려는 나쁜 행위자들의 주요 표적이 된다. 여러 진입 지점 중에서도 그들의 개인 기기는 사이버 범죄자에게 탐스러운 공격 벡터다. 널리 알려져 있듯이, 사이...
2023.01.25
보안 회사 위드시큐어(WithSecure)의 연구진이 GPT-3 자연어 생성 모델과 이를 기반으로 하는 챗GPT(ChatGPT)를 사용해, 소셜 엔지니어링 공격(예: 피싱, 비즈니스 이메일 침해(BEC) 등)을 쉽게 만들 뿐만 아니라 탐지하기 어렵게 ...
인공지능 머신러닝 딥러닝 피싱 비즈니스 이메일 침해 프롬프트 엔지니어링 챗GPT 오픈AI
2023.01.13
보안 회사 위드시큐어(WithSecure)의 연구진이 GPT-3 자연어 생성 모델과 이를 기반으로 하는 챗GPT(ChatGPT)를 사용해, 소셜 엔지니어링 공격(예: 피싱, 비즈니스 이메일 침해(BEC) 등)을 쉽게 만들 뿐만 아니라 탐지하기 어렵게 ...
2023.01.13
4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 ...
2022.11.30
유럽, 호주, 북미 등의 사법 당국이 협력 수사를 벌여 대규모 스푸핑(spoofing) 웹사이트에 연루된 용의자 142명을 체포했다고 밝혔다. 유럽·호주·미국·우크라이나·캐나다의 사법 당국이 ‘스푸핑’ 서비스를 제공해왔던...
2022.11.29
루나 모스 그룹의 콜백 피싱(callback phishing) 해킹 수법은 이메일로 맬웨어 대신 영수증을 피해자에게 보낸다. 구독을 취소하려면 전화를 달라는 사기 이메일을 보내 개인 정보를 탈취한 뒤 대금을 요구하는 수법이다. ...
2022.11.22
데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 英 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, 유...
2022.10.27
오스터만 리서치에 따르면 기업의 보안 전문가가 각 피싱 이메일을 처리하는 데 걸리는 시간은 평균 60분에 달하며, 이를 연봉으로 환산하면 인당 4만 5천 달러에 육박한다. 피싱 공격이 증가함에 따라 이에 대응하는 데 많...
2022.10.24
오스터만 리서치에 따르면 기업의 보안 전문가가 각 피싱 이메일을 처리하는 데 걸리는 시간은 평균 60분에 달하며, 이를 연봉으로 환산하면 인당 4만 5천 달러에 육박한다. 피싱 공격이 증가함에 따라 이에 대응하는 데 많...
2022.10.24
지난 8월 10일 세계적인 네트워크 장비 기업이자 보안 전문 기업인 시스코(Cisco)는 올해 5월 24일 회사의 IT 인프라를 표적으로 한 공격이 발생했음을 발견하고 즉각 대응하여 제거했다고 밝힌 바 있다. 시스코에 따르면 공격자는 시스코 직원의...
2022.10.12
라자루스 해킹 그룹은 채용 제안을 가장하는 식으로 피해자에 접근해 컴퓨터에 맬웨어를 유입시켰다. 이 맬웨어는 델이 만든 OEM 드라이버의 취약점을 악용한다. 북한의 악명 높은 국가 지원 해커 그룹인 라자루스가 보안 솔루션...
2022.10.07
직원들이 사이버보안 수칙을 철저히 지키더라도 방심은 근물이다. 안경에 반사에 된 화면부터 버려진 프린터까지 데이터가 쥐도 새도 모르게 유출될 구멍은 여전히 수두룩하다. 요즘 직원들은 데이터 유출에 조심하라는 잔소리를 귀가 ...
2022.10.06
이란이 후원하는 해킹그룹이 새로운 스피어 피싱 전략을 구사하기 시작했다. 여러 가짜 페르소나를 사용하여 이메일을 주고받아 더욱더 신뢰하도록 하는 방식이다. 프루프포인트(Proofpoint)는 해당 그룹이 TA453이라고 추정했으나, 이란의...
2022.09.16
지난 4월 말 코엑스에서는 ‘8K 빅 픽처 인 포레스트'(8K Big Picture in FOR:REST)’라는 낯선 이름의 전시회가 열렸다. “작가의 원화와 8K 고화질 디지털·NFT 작품을 감상”할 수 있다는 기사의 소개...
2022.09.13
.300x240.jpg)
랜섬웨어 공격은 꾸준히 증가하고 있다. 빔 소프트웨어의 ‘2022 데이터 보호 트렌드 보고서’에 따르면 지난 12개월 동안 기업의 76%가 랜섬웨어 공격에 영향을 받았다. 이는 전년대비 15%나 증가한 수치다. 랜섬웨어는 빈번해질 뿐만 아니라 더 강...
2022.08.24
랜섬웨어 공격은 꾸준히 증가하고 있다. 빔 소프트웨어의 ‘2022 데이터 보호 트렌드 보고서’에 따르면 지난 12개월 동안 기업의 76%가 랜섬웨어 공격에 영향을 받았다. 이는 전년대비 15%나 증가한 수치다. 랜섬웨어는 빈번해질 뿐만 아니라 더 강...
2022.08.24
보안 회사 베이드(Vade)의 피싱 보고서(Phishers' Favorites)에 따르면 마이크로소프트가 2022년 상반기 피싱 공격에서 가장 많이 사칭된 25개 브랜드 가운데 페이스북을 제치고 1위에 올랐다. 총 1만 1,041개의 피싱 U...
2022.07.29
보안 회사 베이드(Vade)의 피싱 보고서(Phishers' Favorites)에 따르면 마이크로소프트가 2022년 상반기 피싱 공격에서 가장 많이 사칭된 25개 브랜드 가운데 페이스북을 제치고 1위에 올랐다. 총 1만 1,041개의 피싱 U...
2022.07.29
‘원격근무, 공급망, 상용 클라우드’는 위협 행위자에게 사람들을 속여 민감한 정보를 노출하게 만들거나 보안을 무력화시키는 소셜 엔지니어링 기회를 제공하고 있다. 프루프포인트(Proofpoint)의 연례 휴먼팩터 2022 보고서(The Hu...
2022.06.14
일론 머스크의 트위터 인수에 대한 보도 중 상당수는 ‘발언의 자유’에 초점을 맞추고 있다. 그러나 머스크가 트위터에 적용할 두 가지 변경 사항, 즉 트위터 알고리즘을 오픈소스화하는 것과 플랫폼에서 봇을 제거하는 것이 보안 측면에서 큰 의미를 지닌다고 ...
2022.05.09
일론 머스크의 트위터 인수에 대한 보도 중 상당수는 ‘발언의 자유’에 초점을 맞추고 있다. 그러나 머스크가 트위터에 적용할 두 가지 변경 사항, 즉 트위터 알고리즘을 오픈소스화하는 것과 플랫폼에서 봇을 제거하는 것이 보안 측면에서 큰 의미를 지닌다고 ...
2022.05.09
추천기사