날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다. 사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...
2021.04.22
그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다. 소셜 엔...
2021.04.15
올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ...
2020.12.21
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
2020.12.21
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
2020.12.21
모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...
2020.11.30
안랩이 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견해 사용자 주의를 당부했다. 먼저 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 ...
2020.11.06
안랩이 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견해 사용자 주의를 당부했다. 먼저 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 ...
2020.11.06
코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다. 팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...
2020.10.21
코로나19 사태로 QR코드 사용이 일상화되면서 이를 악용해 개인정보를 탈취하거나 피싱 공격을 시도하는 사례가 늘고 있다. 기업 보안팀은 물론이고 직원들도 알아야 할 사항은 다음과 같다. 팬데믹이 기술 분야에 미친 영향 가운데 하나는 바로 ...
2020.10.21
‘코로나19’ 확산세가 지속되며 마스크 등 개인 위생 장비에 대한 관심이 다시 높아지는 가운데 코로나19 보호장비 판매를 위장한 악성 메일이 발견됐다. 안랩이 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례를 발견해 ...
2020.09.01
올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까? &...
코로나19 재택근무 원격근무 사이버보안 사이버 공격 포스트 코로나 클라우드 온프레미스 네트워크 데이터 취약점 줌 줌 폭격 스팸 피싱 가정용 네트워크 협업 툴 데이터센터 VPN 노트북 제로 트러스트 다중 인증 자동화 BYOD 데이터 거버넌스 컴플라이언스
2020.08.27
올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까? &...
2020.08.27
구글이 오는 10월 정식 공개할 크롬 86(Chrome 86) 버전에서 사이트 URL을 전부 보여주지 않고 도메인 이름만 표시하는 실험을 진행한다. 피싱 공격 방지가 목적이다. 지난 12일(현지 시각) 크롬 보안팀의 에밀리 스타크, 에릭...
2020.08.21
현 이메일 발신자 검증 시스템에서 18가지 취약점이 새롭게 보고됐다. 이메일 이용자를 정교하게 속일 수 있다는 점에서 주의가 촉구된다고 연구진은 지적하고 있다. 조직들은 너나 할 것 없이 만성적인 피싱 공격에 골머리를 앓는다. 해커는 피싱...
2020.08.12
애플 기기 관리 전문 업체 잼프(Jamf)는 최근 성공적으로 IPO를 마쳤다. 잼프 CEO 딘 헤어거와 디지털 트랜스포메이션, 엔터프라이즈 시장에서의 애플의 미래 등에 관해 이야기를 나눴다. 모두가 재택근무를 하게 된 현재&...
2020.07.27
최근 코로나19 대유행에 따라 정부 및 지자체에서 각종 생활지원금을 지원하고 있는 가운데 관련 내용을 사칭한 스미싱이 발견됐다. 안랩이 최근 정부/지자체의 긴급재난 지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 스미싱 유포 사례를 발견해 ...
2020.06.16
최근 코로나19 대유행에 따라 정부 및 지자체에서 각종 생활지원금을 지원하고 있는 가운데 관련 내용을 사칭한 스미싱이 발견됐다. 안랩이 최근 정부/지자체의 긴급재난 지원금 지원 사업을 사칭해 사용자 개인정보 탈취를 노리는 스미싱 유포 사례를 발견해 ...
2020.06.16
코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 감염증 확산과 더불어 더욱 흔해지고 있다. 포레스터 ...
2020.05.26
한국인터넷진흥원(KISA)이 '전 국민 코로나19 위기 극복을 위한 긴급재난지원금 조회 및 안내 서비스' 형태의 가짜 문자를 통해 유포된 피싱 사이트에 대한 주의를 당부했다. 초기에 택배 사칭 문자 형태로 유포된 피싱 사이트는 이후 긴급재난지원금 내...
2020.05.13
한국인터넷진흥원(KISA)이 '전 국민 코로나19 위기 극복을 위한 긴급재난지원금 조회 및 안내 서비스' 형태의 가짜 문자를 통해 유포된 피싱 사이트에 대한 주의를 당부했다. 초기에 택배 사칭 문자 형태로 유포된 피싱 사이트는 이후 긴급재난지원금 내...
2020.05.13
코로나19는 심지어 원격근무 도입을 주저했던 기업들조차도 재택근무에 적응하도록 만들었다. 필자는 종종 애플의 솔루션과 에코시스템이 어떻게 기업의 생산성을 향상시키고 새로운 근무 방식을 가능하게 할 수 있는지 언급해왔다. 하지만 그 아이디어...
2020.05.11
원격근무자는 코로나바이러스와 관련된 피싱, 악성 도메인, 개조된 악성코드 등에 특히 취약할 가능성이 높다. 이들을 보호할 수 있는 4가지 팁을 살펴본다. 코로나19를 악용한 타깃형 공격이 이어지고 있다. 가장 큰 보안 위협은 바로 COVI...
2020.05.07
G 스위트 장치 관리 툴의 지원 대상이 확대됐다. 안드로이드, iOS, 크롬 엔드포인트에 이어 윈도우 10 PC가 추가됐다. 이제 IT 관리자는 G 스위트 콘솔을 통해 안티-하이재킹 및 의심스러운 로그인 탐지와 같은 구글의 기술을 사용하여 윈...
2020.05.04