사이버 보안 관리자 데이비드 머피는 보통 직원들도 얼마나 문제를 일으킬 수 있는지 침투 테스트에서 자주 실감했다. 그는 직원들이 떨어진 USB 드라이브를 주워서 사용하고, 통화 중 비밀번호를 알려주며 심지어 시뮬레이션 된 피싱 링크를 클릭...
2022.04.15
허위 정보를 믿는 직원이 소셜 엔지니어링 및 피싱 공격에 좀더 취약한 경향을 보인다. 공격자들 또한 이를 잘 알고 있다. 오늘날 허위 정보와 사이버 공격을 연관 지어 생각하는 CISO들은 많지 않다. 실제로 밴다이어그램에는 ‘허위 정보’가 ‘CISO...
2021.11.01
코로나19 이후를 준비해야 할 시점이다. 원격 작업자의 증가, 건강 데이터 보안, 좀더 진화한 사이버 범죄 생태계가 CISO를 기다리고 있다. 포스트 팬데믹 세상에서 CISO는 새로운 문제들에 직면한다. 많은 보안 전문가들이 재구성된 직장...
2021.05.27
그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다. 소셜 엔...
2021.04.15
일반 네티즌 등 외부인이 자사의 전자상거래, 모바일 플랫폼, 소셜 미디어 플랫폼에 제품과 서비스를 리스팅하고, 리뷰를 게시하고, 광고를 게재하고, 기타 콘텐츠를 게시할 수 있도록 허용하는 조직들이 스캐머(Scammer)들의 주요 표적이 되곤 한다.&n...
2020.09.11
구글이 오는 10월 정식 공개할 크롬 86(Chrome 86) 버전에서 사이트 URL을 전부 보여주지 않고 도메인 이름만 표시하는 실험을 진행한다. 피싱 공격 방지가 목적이다. 지난 12일(현지 시각) 크롬 보안팀의 에밀리 스타크, 에릭...
2020.08.21
코로나19는 심지어 원격근무 도입을 주저했던 기업들조차도 재택근무에 적응하도록 만들었다. 필자는 종종 애플의 솔루션과 에코시스템이 어떻게 기업의 생산성을 향상시키고 새로운 근무 방식을 가능하게 할 수 있는지 언급해왔다. 하지만 그 아이디어...
2020.05.11
사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다. 사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라...
2020.01.09
지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여...
2019.07.01
세상에는 녹색 괴물이자 악당인 ‘그린치(Grinches)’가 정말 많다. 필자는 ‘로맨스 스캠’에 대해 처음 글을 쓴 후, 매주 ‘로맨스 사기꾼’과 사랑에 빠진 피해자의 친구나 자녀로부터...
2018.12.20
기술 지원을 빙자한 해킹 공격을 보고한 사례가 지난해 24% 증가했다고 마이크로소프트가 밝혔다. 손실액은 평균 200~400달러였다. 윈도우 디펜더 연구 프로젝트 관리자 에릭 왈스트롬은 지난주 마이크로소프트 블로그에 "스캐머들(Scamm...
2018.04.25
기술 지원을 빙자한 해킹 공격을 보고한 사례가 지난해 24% 증가했다고 마이크로소프트가 밝혔다. 손실액은 평균 200~400달러였다. 윈도우 디펜더 연구 프로젝트 관리자 에릭 왈스트롬은 지난주 마이크로소프트 블로그에 "스캐머들(Scamm...
2018.04.25
비트코인(Bitcoin) 한 개의 가격이 금 1 온스의 가격을 사상 처음으로 돌파했다. 이에 신용 사기꾼(Scammers)들은 폰지 사기(Ponzi schemes)와 피싱(Phishing) 사이트를 통해 한몫 잡으려 시도하고 있다. 이번주 공개된...
2017.03.28
정보 보안 사고가 매년 기록을 갱신하고 있으며, 사고 중 상당수는 내부자에서 비롯된 것이라는데 수많은 연구보고서가 같은 목소리를 낸다. 보안 솔루션 기업 봄가르(Bomgar)의 보안 제품 관리 디렉터 샘 엘리엇은 특별 권한을 가진 내부 직원이나 외주 ...
2017.03.23
웹에도 도시와 마찬가지로 '우범지대'가 있다. 스팸과 스캠(사기), PUS(Potentially Unwanted Software, 잠재적 유해 프로그램) 배포, 맬웨어, 봇넷, 피싱 등 위험한 행위가 자주 발생하는 장소를 일컫는다. ...
2015.10.16
소셜 네트워크에서 일어나는 사기행각들은 사실 어제 오늘의 일도 아니다. 문제는 이 사기행각들이 지속적으로 변화 발전해 최신 애플리케이션, 동향, 뉴스를 따라잡고 여기서 이익을 취하고자 끊임없이 변화 발전한다는 데 있다. 여기 가장 최근 등장한 소셜 네...
2014.07.30
몇 주 전 이베이(eBay)가 대형 데이터 침해 사고로 곤경에 처했다. 이에 대해 대다수는 비밀번호 유출과 사이트의 보안 취약점에 주목했다. 이는 이치에 맞는 우려이기는 하지만 보안 사슬에서 가장 취약한 다른 연결 고리에도 신경 써야 한다. 다름 아닌...
2014.06.11
안드로이드 기기를 겨냥한 한 가짜 앱 스토어가 7만 5,000~45만 건의 개인 정보를 훔친 것으로 추정된다고 시만텍이 밝혔다. 시만텍은 안드로이드 익스프리스팸(Android.Exprespam)을 발견하고 분석한 결과, 1월 13일~20일 사이에...
2013.01.24
소규모 업체에서 웹사이트를 운영할 경우 온라인 보안이 무척이나 중요하다. 자칫 피해자를 넘어 가해자의 도구로 악용될 수도 있다. 제한된 인력과 자원 속에서 스스로를 지킬 수 있는 방법을 정리한다. 우선 안티바이러스 및 스파이웨어 차단 소프트웨어...
2012.12.06