보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다. 이미지 출처 : Laura Lewis via Creative Commons ...
2016.03.16
IT 분야에 종사하고 있다면, 아마 1970~1990년대 FBI의 지명 수배를 받았던 악명 높은 해커 케빈 미트닉(Kevin Mitnick)을 알고 있을 것이다. 그가 교도소에서 석방된 이후 보안 컨설턴트로 근무했다. 이 또한 많은 이들이 알고 있는 ...
2016.03.10
피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 회사는 13만개 이상의 도메인에서 확...
2016.02.29
2016년을 맞이하면서 사이버 분야의 미래 추세와 변화를 예상하고 다음의 큰 위협은 무엇인지에 대한 생각을 정리해보고 싶다는 생각도 들지만, 그보다는 2015년을 더 심층적으로 되돌아보면서 사이버 보안 임원으로서 우리가 무엇을 통제하고 어떤 영향력을 ...
2016.01.08
보안에 대해서라면 제각기 할 말이 많겠지만 그 말이 모든 것을 설명해 주지는 못한다. 사이버 보안 위협, 개인정보 도용, 피싱과 관련해서는 특히 그렇다. 그저 숫자의 나열일 뿐이다. 그리고 잠시 후 살펴보면 알겠지만, 2015년 사용자는 승자가 아니었...
보안 버라이즌 데이터 유출 조사 보고서 IRS 해킹 JP모건 해킹 크라이슬러 리콜 미 교도소 휴대폰 통화 내역 해킹 사건 온라인 쇼핑 사기 개인 정보 도용 애슐리 매디슨 사이버 범죄 피싱 해킹 데이터 유출 유나이티드 항공 버그 프로그램 사건
2015.12.23
보안에 대해서라면 제각기 할 말이 많겠지만 그 말이 모든 것을 설명해 주지는 못한다. 사이버 보안 위협, 개인정보 도용, 피싱과 관련해서는 특히 그렇다. 그저 숫자의 나열일 뿐이다. 그리고 잠시 후 살펴보면 알겠지만, 2015년 사용자는 승자가 아니었...
2015.12.23
최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍 사례가 발견돼 PC 사용자의 주의가 필요하다고 안랩이 경고했다. 안랩에 따르면 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자...
2015.09.15
최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍 사례가 발견돼 PC 사용자의 주의가 필요하다고 안랩이 경고했다. 안랩에 따르면 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자...
2015.09.15
많은 기업들이 보안을 중시하고 있으면서도, 이를 외부의 위협으로만 간주하는 경우가 많다. 하지만 직원들이 가장 큰 보안 위협 중 하나로 나타나고 있으며 실제로 블루코드의 연구에 따르면 자신의 행동이 위험하다는 사실을 알고 있으면서도 계속하는 직원들이 ...
2015.06.01
셰익스피어의 비극과 조직 보안 문제의 공통점은 무엇일까? 둘 다 압도적인 인간 오류의 결과물이라는 것이다. 셰익스피어의 역작 오델로(Othellow)에 등장하는 이아고(Iago)는 소셜 엔지니어의 전형이다. Credit: Shehal J...
2015.05.21
Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비...
2015.05.11
Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비...
2015.05.11
성적인 행위를 촬영, 녹화하게 하고 이를 대중에게 공개하겠다고 협박해 돈을 갈취하는 범죄인 ‘섹스토션(Sex와 강탈을 의미하는 extortion의 합성어)’이 증가하고 있다고 트렌드마이크로가 밝혔다. 몸캠 등 성적인 행위의 ...
2015.04.08
성적인 행위를 촬영, 녹화하게 하고 이를 대중에게 공개하겠다고 협박해 돈을 갈취하는 범죄가 증가하고 있다고 트렌드마이크로가 진단했다. 회사는 이를 '섹스토션'(Sex와 강탈을 의미하는 extortion의 합성어)이라고 명명했다. 회...
2015.03.25
성적인 행위를 촬영, 녹화하게 하고 이를 대중에게 공개하겠다고 협박해 돈을 갈취하는 범죄가 증가하고 있다고 트렌드마이크로가 진단했다. 회사는 이를 '섹스토션'(Sex와 강탈을 의미하는 extortion의 합성어)이라고 명명했다. 회...
2015.03.25
무슨 수를 쓰더라도 스팸(Spam) 메일이 없어지지는 않을 것이다. 하지만 아웃룩에는 스팸을 완화시킬 기능이 있다. 기업 아웃룩 시스템 내에서 사용하기에 적당한 아웃룩 팁들에 대해 정리했다. 1. 발신자 차단(Block Sender) 기능...
2015.03.16
받은 편지함에 넘쳐나는 스팸과 다양한 사기 메일로부터 자유로운 사람은 없을 것이다. 더 이상 나빠질 상황도 것도 없는 현재 새로운 재난이 닥치고 이를 통해 사기꾼들은 또 다른 기회를 얻게 된다. 오늘은 사기꾼들의 진화하는 피싱 수법에 관해 살펴보도록 ...
2015.02.05
몇 주 전 이베이(eBay)가 대형 데이터 침해 사고로 곤경에 처했다. 이에 대해 대다수는 비밀번호 유출과 사이트의 보안 취약점에 주목했다. 이는 이치에 맞는 우려이기는 하지만 보안 사슬에서 가장 취약한 다른 연결 고리에도 신경 써야 한다. 다름 아닌...
2014.06.11
2014 브라질 월드컵 개막이 가까워지면서 축구팬들을 겨냥한 사이버 범죄자들의 온라인 사기 범죄가 증가하는 것으로 나타났다. 온라인 사기꾼들은 신용카드 정보 등의 개인정보를 탈취하기 위해 월드컵, 스폰서 및 유명 브랜드의 공식 웹사이트를 모방해 ...
2014.05.30
2014 브라질 월드컵 개막이 가까워지면서 축구팬들을 겨냥한 사이버 범죄자들의 온라인 사기 범죄가 증가하는 것으로 나타났다. 온라인 사기꾼들은 신용카드 정보 등의 개인정보를 탈취하기 위해 월드컵, 스폰서 및 유명 브랜드의 공식 웹사이트를 모방해 ...
2014.05.30
해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ...
2014.05.12
컴퓨터 파일이 '인질'이 될 수 있다. "몸값을 내라. 그렇지 않으면 파일이 사라질 것이다.", "은행 계좌에서 잔고가 빠져나가고 있다. 이를 막으려면 여기를 클릭하라!", "친구가 ...
2014.04.25
컴퓨터 파일이 '인질'이 될 수 있다. "몸값을 내라. 그렇지 않으면 파일이 사라질 것이다.", "은행 계좌에서 잔고가 빠져나가고 있다. 이를 막으려면 여기를 클릭하라!", "친구가 ...
2014.04.25
카스퍼스키랩(Kaspersky Lab)의 연구 보고서인 ‘2013년 사이버 금융 위협(Financial Cyber Threats in 2013)’에 따르면, 사이버 범죄자들은 과거 어느 때보다 금융 기관을 사칭한 가짜 사이트를 만...
2014.04.07
카스퍼스키랩(Kaspersky Lab)의 연구 보고서인 ‘2013년 사이버 금융 위협(Financial Cyber Threats in 2013)’에 따르면, 사이버 범죄자들은 과거 어느 때보다 금융 기관을 사칭한 가짜 사이트를 만...
2014.04.07
추천기사