CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다. IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를...
2022.05.04
사이버 보안 관리자 데이비드 머피는 보통 직원들도 얼마나 문제를 일으킬 수 있는지 침투 테스트에서 자주 실감했다. 그는 직원들이 떨어진 USB 드라이브를 주워서 사용하고, 통화 중 비밀번호를 알려주며 심지어 시뮬레이션 된 피싱 링크를 클릭...
2022.04.15
조샌드박스의 공식 총판사 인섹시큐리티가 조시큐리티의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 심층 URL 분석 기능이 강화됐다고 1월 20일 밝혔다. 회사에 따르면 조샌드박스는 정적에서 동적, 동적에서 하이브리드, 하이브리드에...
2022.01.20
조샌드박스의 공식 총판사 인섹시큐리티가 조시큐리티의 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 심층 URL 분석 기능이 강화됐다고 1월 20일 밝혔다. 회사에 따르면 조샌드박스는 정적에서 동적, 동적에서 하이브리드, 하이브리드에...
2022.01.20
이스트시큐리티가 2022년 새해 들어 북한 배후 소행으로 분류된 사이버 위협 활동이 증가 추세에 있다며, 각별한 주의와 대비가 요구된다고 1월 13일 밝혔다. 지난 1월 11일에 발견된 공격 유형은 국내 신용카드사의 정상적인 요금 명세서처럼 위장한 ...
2022.01.13
펄스와 히타치 ID의 보고서에 따르면 사이버 공격자들이 랜섬웨어 공격을 위해 기업 직원들에게 접근하고 있다. 북미 지역 기업의 약 48%에 속하는 직원들이 이러한 접근을 보고했다. 이번 보고서는 100명의 IT 및 보안 임원을 대상으로 사이버 보안 ...
2021.12.17
안랩은 최근 사람과 로봇을 구별하기 위한 인증 수단인 ‘캡챠(CAPTCHA)’를 위장한 이미지로 악성 웹사이트 접속을 유도하는 ‘피싱 PDF’ 문서를 발견해 사용자의 주의를 당부했다. 캡차(CAPTCHA, Completely Automated Pub...
2021.11.09
안랩은 최근 사람과 로봇을 구별하기 위한 인증 수단인 ‘캡챠(CAPTCHA)’를 위장한 이미지로 악성 웹사이트 접속을 유도하는 ‘피싱 PDF’ 문서를 발견해 사용자의 주의를 당부했다. 캡차(CAPTCHA, Completely Automated Pub...
2021.11.09
허위 정보를 믿는 직원이 소셜 엔지니어링 및 피싱 공격에 좀더 취약한 경향을 보인다. 공격자들 또한 이를 잘 알고 있다. 오늘날 허위 정보와 사이버 공격을 연관 지어 생각하는 CISO들은 많지 않다. 실제로 밴다이어그램에는 ‘허위 정보’가 ‘CISO...
2021.11.01
아크로니스는 전세계 기업들의 사이버 보안 위협 대응을 위한 대비 현황을 담은 연례 보고서 ‘사이버 위협 대비현황 리포트(Cyber Readiness Report)’를 출간했다고 19일 밝혔다. 아크로니스는 이번 리포트에서 글로벌 팬데믹으로...
2021.10.19
아크로니스는 전세계 기업들의 사이버 보안 위협 대응을 위한 대비 현황을 담은 연례 보고서 ‘사이버 위협 대비현황 리포트(Cyber Readiness Report)’를 출간했다고 19일 밝혔다. 아크로니스는 이번 리포트에서 글로벌 팬데믹으로...
2021.10.19
며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 ...
2021.09.07
‘기업 이메일 침해(Business Email Compromise; BEC)’란 피해자를 속여 기업 정보/시스템 액세스를 노출시키거나, 돈을 건네게 하거나, 회사에 부정적인 영향을 미치는 다른 행위를 하도록 유도하는 이메일 기반의 사이버 표적 공격을 ...
2021.07.19
날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다. 사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...
2021.04.22
그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다. 소셜 엔...
2021.04.15
올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ...
2020.12.21
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
2020.12.21
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
2020.12.21
모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...
2020.11.30
안랩이 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견해 사용자 주의를 당부했다. 먼저 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 ...
2020.11.06
안랩이 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견해 사용자 주의를 당부했다. 먼저 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 ...
2020.11.06
코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다. 팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...
2020.10.21
코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다. 팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...
2020.10.21
‘코로나19’ 확산세가 지속되며 마스크 등 개인 위생 장비에 대한 관심이 다시 높아지는 가운데 코로나19 보호장비 판매를 위장한 악성 메일이 발견됐다. 안랩이 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견해 ...
2020.09.01
추천기사