Offcanvas

������

전세계 상위 1백만 웹사이트 중 절반이 '보안에 취약'

전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다. ...

CSO 뉴스 사이트 스푸핑 계좌 도메인 악성코드 웹사이트 CISO 피싱 은행 콘텐츠 보안 침해

2016.12.14

전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다. ...

2016.12.14

'뻔하지만 속는' 연말 피싱 사기 수법과 이를 피하는 방법

연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자. 매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻...

CSO 은행 계좌 악성코드 앱리버 CISO 피싱 사기 개인정보 이메일 설문조사 온라인쇼핑몰

2016.11.22

연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자. 매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻...

2016.11.22

'그럴싸한' 보안 낭설 14가지

보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ...

보안 속설 내부자 위협 낭설 미신 이중인증 해커 피싱 해킹 로그 데이터

2016.10.04

보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ...

2016.10.04

피싱 공격 역추적 경험담··· '결론은 보안 교육'

몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은...

해킹 교육 피싱 공격 스피어피싱

2016.06.24

몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은...

2016.06.24

"전체 피싱 메일 중 93%가 랜섬웨어"

피시미(PhishMe)에 의해 발표된 한 보고서에 따르면, 3월 말 피싱 메일의 93%가 암호화 랜섬웨어를 포함하고 있다. Credit: Steve Traynor 이는 지난 12월에 비해 56%나 증가한 수치이며, 지난해에는 12월을 제...

ROI 피싱 랜섬웨어

2016.06.03

피시미(PhishMe)에 의해 발표된 한 보고서에 따르면, 3월 말 피싱 메일의 93%가 암호화 랜섬웨어를 포함하고 있다. Credit: Steve Traynor 이는 지난 12월에 비해 56%나 증가한 수치이며, 지난해에는 12월을 제...

2016.06.03

기고 | 지능형 지속 공격(APT)에의 대처법 '5가지 원칙'

그 이름도 적절한 ‘지능형 지속 공격’(APT, advanced persistent threat)이란 해커가 특정 타깃을 선정한 후 소셜 엔지니어링 등 다양한 방법을 이용해 네트워크에 침입한 후 공격이 성공할 때까지(혹은 완전히 ...

피싱 APT 네트워크 모니터링 지능성 지속 공격

2016.04.28

그 이름도 적절한 ‘지능형 지속 공격’(APT, advanced persistent threat)이란 해커가 특정 타깃을 선정한 후 소셜 엔지니어링 등 다양한 방법을 이용해 네트워크에 침입한 후 공격이 성공할 때까지(혹은 완전히 ...

2016.04.28

"소통 능력, 범죄자가 보안부서보다 나았다" 버라이즌 보고서 지적

IoT 기기의 잠재적 보안 위험성에 대한 우려가 증가하고 있지만 아직 현실 세계 속 보안 문제는 아닌 것으로 조사됐다. 버라이즌이 최근 발간한 연례 '사이버 인시던트 보고서'에 따르면 오늘날 최대 보안 문제는 '피싱'...

보안 이메일 피싱 버라이즌 보고서 IoT

2016.04.27

IoT 기기의 잠재적 보안 위험성에 대한 우려가 증가하고 있지만 아직 현실 세계 속 보안 문제는 아닌 것으로 조사됐다. 버라이즌이 최근 발간한 연례 '사이버 인시던트 보고서'에 따르면 오늘날 최대 보안 문제는 '피싱'...

2016.04.27

'나 사장인데...' 웨일링 사기 이메일 사례들

'웨일링(Whaling) 위협'은 개인 정보를 활용해 특정 인물에 대해 가해지는 공격을 의미한다. 일례로 CEO를 사칭해 돈을 송금하도록 하는 사기 행위가 있다. 특히 세금, 실적 등을 정산하는 시즌에 금융 부서를 대상으로 빈번히 발생하...

사기 피싱 소셜 엔지니어링 웨일링

2016.04.19

'웨일링(Whaling) 위협'은 개인 정보를 활용해 특정 인물에 대해 가해지는 공격을 의미한다. 일례로 CEO를 사칭해 돈을 송금하도록 하는 사기 행위가 있다. 특히 세금, 실적 등을 정산하는 시즌에 금융 부서를 대상으로 빈번히 발생하...

2016.04.19

칼럼 | 사용자를 한심해하는 당신에게

보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다.  이미지 출처 : Laura Lewis via Creative Commons ...

CSO 보안 인식 제고 프로그램 보안 담당자 최종 사용자 보안 인식 레딧 브로미움 비밀번호 CISO 피싱 OS 브라우저 교육 아이폰 시큐어 멘템

2016.03.16

보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다.  이미지 출처 : Laura Lewis via Creative Commons ...

2016.03.16

'전설의 해커' 케빈 미트닉이 전하는 보안 실용 팁

IT 분야에 종사하고 있다면, 아마 1970~1990년대 FBI의 지명 수배를 받았던 악명 높은 해커 케빈 미트닉(Kevin Mitnick)을 알고 있을 것이다. 그가 교도소에서 석방된 이후 보안 컨설턴트로 근무했다. 이 또한 많은 이들이 알고 있는 ...

해킹 피싱 해커 소셜 엔지니어링 전설 케빈 미트닉

2016.03.10

IT 분야에 종사하고 있다면, 아마 1970~1990년대 FBI의 지명 수배를 받았던 악명 높은 해커 케빈 미트닉(Kevin Mitnick)을 알고 있을 것이다. 그가 교도소에서 석방된 이후 보안 컨설턴트로 근무했다. 이 또한 많은 이들이 알고 있는 ...

2016.03.10

2016 피싱 트렌드 : 새로운 기법과 표적

피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 회사는 13만개 이상의 도메인에서 확...

조사 피싱 공격 사이버 보안 피시랩스 악성 사이트 피싱 트렌드

2016.02.29

피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 회사는 13만개 이상의 도메인에서 확...

2016.02.29

칼럼 | CISO가 피해야 할 5가지 죄악

2016년을 맞이하면서 사이버 분야의 미래 추세와 변화를 예상하고 다음의 큰 위협은 무엇인지에 대한 생각을 정리해보고 싶다는 생각도 들지만, 그보다는 2015년을 더 심층적으로 되돌아보면서 사이버 보안 임원으로서 우리가 무엇을 통제하고 어떤 영향력을 ...

보안 해킹 피싱 사이버 보안 스피어피싱 사이버 보험

2016.01.08

2016년을 맞이하면서 사이버 분야의 미래 추세와 변화를 예상하고 다음의 큰 위협은 무엇인지에 대한 생각을 정리해보고 싶다는 생각도 들지만, 그보다는 2015년을 더 심층적으로 되돌아보면서 사이버 보안 임원으로서 우리가 무엇을 통제하고 어떤 영향력을 ...

2016.01.08

인포그래픽ㅣ'보안, 아이디 도용, 피싱' 2015년 보안 이슈 총 정리

보안에 대해서라면 제각기 할 말이 많겠지만 그 말이 모든 것을 설명해 주지는 못한다. 사이버 보안 위협, 개인정보 도용, 피싱과 관련해서는 특히 그렇다. 그저 숫자의 나열일 뿐이다. 그리고 잠시 후 살펴보면 알겠지만, 2015년 사용자는 승자가 아니었...

보안 버라이즌 데이터 유출 조사 보고서 IRS 해킹 JP모건 해킹 크라이슬러 리콜 미 교도소 휴대폰 통화 내역 해킹 사건 온라인 쇼핑 사기 개인 정보 도용 애슐리 매디슨 사이버 범죄 피싱 해킹 데이터 유출 유나이티드 항공 버그 프로그램 사건

2015.12.23

보안에 대해서라면 제각기 할 말이 많겠지만 그 말이 모든 것을 설명해 주지는 못한다. 사이버 보안 위협, 개인정보 도용, 피싱과 관련해서는 특히 그렇다. 그저 숫자의 나열일 뿐이다. 그리고 잠시 후 살펴보면 알겠지만, 2015년 사용자는 승자가 아니었...

2015.12.23

안랩, 공공/금융기관 사칭 피싱 및 파밍 주의 당부

최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍 사례가 발견돼 PC 사용자의 주의가 필요하다고 안랩이 경고했다. 안랩에 따르면 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자...

피싱 안랩

2015.09.15

최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍 사례가 발견돼 PC 사용자의 주의가 필요하다고 안랩이 경고했다. 안랩에 따르면 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자...

2015.09.15

기업을 위험하게 하는 직원 행동 리스트

많은 기업들이 보안을 중시하고 있으면서도, 이를 외부의 위협으로만 간주하는 경우가 많다. 하지만 직원들이 가장 큰 보안 위협 중 하나로 나타나고 있으며 실제로 블루코드의 연구에 따르면 자신의 행동이 위험하다는 사실을 알고 있으면서도 계속하는 직원들이 ...

보안 피싱 위협 기업 소셜 성인 콘텐츠

2015.06.01

많은 기업들이 보안을 중시하고 있으면서도, 이를 외부의 위협으로만 간주하는 경우가 많다. 하지만 직원들이 가장 큰 보안 위협 중 하나로 나타나고 있으며 실제로 블루코드의 연구에 따르면 자신의 행동이 위험하다는 사실을 알고 있으면서도 계속하는 직원들이 ...

2015.06.01

기업 보안의 최대 취약지점 '인간'

셰익스피어의 비극과 조직 보안 문제의 공통점은 무엇일까? 둘 다 압도적인 인간 오류의 결과물이라는 것이다. 셰익스피어의 역작 오델로(Othellow)에 등장하는 이아고(Iago)는 소셜 엔지니어의 전형이다. Credit: Shehal J...

보안 교육 피싱 직원 인간

2015.05.21

셰익스피어의 비극과 조직 보안 문제의 공통점은 무엇일까? 둘 다 압도적인 인간 오류의 결과물이라는 것이다. 셰익스피어의 역작 오델로(Othellow)에 등장하는 이아고(Iago)는 소셜 엔지니어의 전형이다. Credit: Shehal J...

2015.05.21

블로그 | 소니 사고에서 배우는 보안 인식 프로그램 교훈

Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비...

피싱 보안 교육 보안 인식 소니 해킹

2015.05.11

Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비...

2015.05.11

치밀해지는 '섹스토션' 범죄··· 기술적·지역적 확산 중 <트렌드마이크로 보고서>

성적인 행위를 촬영, 녹화하게 하고 이를 대중에게 공개하겠다고 협박해 돈을 갈취하는 범죄인 ‘섹스토션(Sex와 강탈을 의미하는 extortion의 합성어)’이 증가하고 있다고 트렌드마이크로가 밝혔다. 몸캠 등 성적인 행위의 ...

사기 피싱 범죄 섹스토션 몸캠 트랜드마이크로

2015.04.08

성적인 행위를 촬영, 녹화하게 하고 이를 대중에게 공개하겠다고 협박해 돈을 갈취하는 범죄인 ‘섹스토션(Sex와 강탈을 의미하는 extortion의 합성어)’이 증가하고 있다고 트렌드마이크로가 밝혔다. 몸캠 등 성적인 행위의 ...

2015.04.08

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9