지난해 전체 피싱 공격의 약 30%가 금융기업을 겨냥한 것으로 조사됐다. 금융 기업 다음으로 가장 많이 공격받은 것은 소셜 네트워크였다. 카스퍼스키(Kaspersky)의 보안 제품 기능인 카스퍼스키 시큐리티 네트워크(Kaspersky Securi...
2014.04.04
기업 경영진들이 보안 인식 교육에 초기에는 참여하고 있지만 이들 모두가 결과를 시험하는 것은 아니라는 조사 보고서가 나왔다. 이 보고서에 따르면 기업 경영진들이 사용자 인식 교육을 실시하고 있지만, 이들의 절반만이 교육의 효과를 측정하고자 후속 ...
2013.09.24
IDG가 발간하는 보안 전문 매체 <CSO>의 편집 팀은 지난 금요일 예상치 못한 피싱 공격을 받았는데, 여기서 보안의식 교육에 대한 교훈을 얻었다. 다행히도 의식 교육이 빛을 발했으며 편집팀은 악성코드 발생 상황에 대처하는 혼란을 피할 수...
2013.09.11
구글이 이란 대통령 선거를 앞둔 시점에서 이란 사용자를 겨냥한 대규모 피싱 공격을 감지했다고 밝혔다. 구글 보안 엔지니어링 부사장 에릭 그로스는 블로그 포스트를 통해 이란 사용자 수만 명의 계정을 오염시키도록 고안된 3주 간에 걸친 대규모 이메일...
2013.06.13
피싱(Phising) 공격으로 많은 기업이 이미지 측면이나 네트워크 측면에서 엄청난 타격을 입는 등 그 피해가 늘어나고 있다. 이를 대응하기 위해 설립된 안티 피싱 워킹 그룹(Anti-Phishing Working Group, APWG)은 전 세계의 ...
2013.05.03
피싱(Phising) 공격으로 많은 기업이 이미지 측면이나 네트워크 측면에서 엄청난 타격을 입는 등 그 피해가 늘어나고 있다. 이를 대응하기 위해 설립된 안티 피싱 워킹 그룹(Anti-Phishing Working Group, APWG)은 전 세계의 ...
2013.05.03
누리어시스템(www.nurier.co.kr)이 NH농협과 공동 개발해 피싱과 파밍 방지를 위해 ‘NH농협 e금융 신보안서비스 공동개발 업무 협약식’을 체결했다고 발표했다. 이번 협약과 함께 NH농협은 지난 1월부터 제...
2013.04.23
누리어시스템(www.nurier.co.kr)이 NH농협과 공동 개발해 피싱과 파밍 방지를 위해 ‘NH농협 e금융 신보안서비스 공동개발 업무 협약식’을 체결했다고 발표했다. 이번 협약과 함께 NH농협은 지난 1월부터 제...
2013.04.23
보안 전문가들은 사용자들이 낡고 낡은 수법에도 여전히 속아 넘어가는 것을 알고 모의 해킹 테스트로 활용하기도 한다. 여기 해커, 피셔(phishers), 소셜 엔니지어들이 전화, 온라인, 직접 시도하는 낡은 수법 9가지를 소개하겠다. 고전적인 것들이니...
2013.03.20
해킹과 피싱 따위는 잊어라. 대기업은 당신의 개인정보를 원하며, 개인정보 보호 정책은 대기업에게 극복할 수 있는 장애물에 불과하다. 지난 주 샌프란시스코에서 개최된 IT보안 전문가들의 모임인 RSA 컨퍼런스(RSA Conference)에 참여...
2013.03.05
소규모 업체에서 웹사이트를 운영할 경우 온라인 보안이 무척이나 중요하다. 자칫 피해자를 넘어 가해자의 도구로 악용될 수도 있다. 제한된 인력과 자원 속에서 스스로를 지킬 수 있는 방법을 정리한다. 우선 안티바이러스 및 스파이웨어 차단 소프트웨어...
2012.12.06
블루코트가 2012년 11월 모빌리티 연구보고서를 발간했다. 350여 명의 응답자를 대상으로 한 이번 조사에서는 BYOD에 대한 흥미로운 결과가 도출됐다. 먼저 개인 소유의 모바일 기기를 통해 기업 이메일에의 접근을 허용하는 비율은 83%에 이르...
2012.11.21
스마트카드나 생체인식 등 멀티팩터 인증 솔루션을 사용한다고 해도, 모두가 여전히 기본적인 이름과 패스워드 로그온 조합을 사용한다. 보안 전문가들은 항상 “강력한 패스워드”를 권한다. 하지만 강력한 패스워드란 것을 어떻게 확인할 것...
2012.11.19
스마트카드나 생체인식 등 멀티팩터 인증 솔루션을 사용한다고 해도, 모두가 여전히 기본적인 이름과 패스워드 로그온 조합을 사용한다. 보안 전문가들은 항상 “강력한 패스워드”를 권한다. 하지만 강력한 패스워드란 것을 어떻게 확인할 것...
2012.11.19
일부 사악한 무리들은 올림픽 기간 동안에도 세계적인 축제의 이름을 사용해 당신을 노리고 있을 것이다 1. 불량 애플리케이션-스마트폰이나 태블릿을 통해 런던에서 이번 올림픽 경기를 관람하는 사람은 누구라도 올림픽의 승인을 받지 많은 애플리케이션이 ...
2012.08.02
KISA(한국인터넷진흥원)는 최근 대검찰청, 경찰청, 금융기관 등의 홈페이지를 사칭해 사용자의 개인정보, 금융정보, 비밀번호 등의 입력을 유도하는 피싱사이트 발생이 급증하고 있다며 인터넷 이용자의 주의를 당부했다. 피싱(Phishing)은 &...
2012.04.09
KISA(한국인터넷진흥원)는 최근 대검찰청, 경찰청, 금융기관 등의 홈페이지를 사칭해 사용자의 개인정보, 금융정보, 비밀번호 등의 입력을 유도하는 피싱사이트 발생이 급증하고 있다며 인터넷 이용자의 주의를 당부했다. 피싱(Phishing)은 &...
2012.04.09
스마트폰이 온라인 금융 서비스의 핵심적인 대역 외 인증 수단으로 떠오르고 있다. 빠른 속도로 진화하는 보안 위협들로부터 온라인 뱅킹과 기타 웹기반의 금융 거래들을 보호하기 위해 새로운 다중 인증 솔루션이 개발중이며...
2012.02.22
스마트폰이 온라인 금융 서비스의 핵심적인 대역 외 인증 수단으로 떠오르고 있다. 빠른 속도로 진화하는 보안 위협들로부터 온라인 뱅킹과 기타 웹기반의 금융 거래들을 보호하기 위해 새로운 다중 인증 솔루션이 개발중이며...
2012.02.22
2012년 금융 범죄의 주요한 경향 중 하나는 경영주와 임원들의 계좌를 대상으로 한다는 것이다. 그리고 이제 CIO들에겐, 이러한 위협으로부터 자신들의 기업을 보호해야 한다는 새로운 임무가 부여되고 있다. EMC의 보안 사업부인 RSA에 따르...
2012.02.21
‘숫자는 거짓말을 하지 않는다, 그러나 거짓말쟁이들은 숫자를 이용할 수 있다’ 라는 오랜 격언이 있다. 그런데 필자가 거의 20년간 기술 관련 기사를 쓰다 보니 이렇게도 말할 수 있을 것 같다: 벤치마크는 거짓말을 하지 않는다, ...
2011.10.19
페이스북의 새로운 타임라인이 보안에 취약하다는 주장이 제기됐다. 악성 공격을 하거나 비밀번호를 훔치는 것이 더 쉬워졌다는 것. 타임라인은 지난 주 페이스북이 개발자 컨퍼런스에서 공개한 새로운 서비스로, 한 페이지에 사용자의 ...
2011.09.26
구글은 지메일에 일부 메시지의 발신자 주소를 자동으로 보여주는 안티 피싱 기능을 추가했다고 밝혔다. 이는 사람들이 지메일 로그인 자격이나 개인 정보를 드러내며 사람들을 속이려는 의심스러운 메시지를 발견하기 위해 설계됐다. 지메일...
2011.07.01
구글은 지메일에 일부 메시지의 발신자 주소를 자동으로 보여주는 안티 피싱 기능을 추가했다고 밝혔다. 이는 사람들이 지메일 로그인 자격이나 개인 정보를 드러내며 사람들을 속이려는 의심스러운 메시지를 발견하기 위해 설계됐다. 지메일...
2011.07.01
추천기사