코로나19 이후를 준비해야 할 시점이다. 원격 작업자의 증가, 건강 데이터 보안, 좀더 진화한 사이버 범죄 생태계가 CISO를 기다리고 있다.  포스트 팬데믹 세상에서 CISO는 새로운 문제들에 직면한다. 많은 보안 전문가들이 재구성된 직장... ...
2021.04.15
그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔... ...
일반 네티즌 등 외부인이 자사의 전자상거래, 모바일 플랫폼, 소셜 미디어 플랫폼에 제품과 서비스를 리스팅하고, 리뷰를 게시하고, 광고를 게재하고, 기타 콘텐츠를 게시할 수 있도록 허용하는 조직들이 스캐머(Scammer)들의 주요 표적이 되곤 한다.&n... ...
구글이 오는 10월 정식 공개할 크롬 86(Chrome 86) 버전에서 사이트 URL을 전부 보여주지 않고 도메인 이름만 표시하는 실험을 진행한다. 피싱 공격 방지가 목적이다.   지난 12일(현지 시각) 크롬 보안팀의 에밀리 스타크, 에릭... ...
코로나19는 심지어 원격근무 도입을 주저했던 기업들조차도 재택근무에 적응하도록 만들었다.  필자는 종종 애플의 솔루션과 에코시스템이 어떻게 기업의 생산성을 향상시키고 새로운 근무 방식을 가능하게 할 수 있는지 언급해왔다. 하지만 그 아이디어... ...
사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라... ...
지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여... ...
세상에는 녹색 괴물이자 악당인 ‘그린치(Grinches)’가 정말 많다. 필자는 ‘로맨스 스캠’에 대해 처음 글을 쓴 후, 매주 ‘로맨스 사기꾼’과 사랑에 빠진 피해자의 친구나 자녀로부터... ...
2018.04.25
기술 지원을 빙자한 해킹 공격을 보고한 사례가 지난해 24% 증가했다고 마이크로소프트가 밝혔다. 손실액은 평균 200~400달러였다. 윈도우 디펜더 연구 프로젝트 관리자 에릭 왈스트롬은 지난주 마이크로소프트 블로그에 "스캐머들(Scamm... ...
2017.03.28
비트코인(Bitcoin) 한 개의 가격이 금 1 온스의 가격을 사상 처음으로 돌파했다. 이에 신용 사기꾼(Scammers)들은 폰지 사기(Ponzi schemes)와 피싱(Phishing) 사이트를 통해 한몫 잡으려 시도하고 있다. 이번주 공개된... ...
정보 보안 사고가 매년 기록을 갱신하고 있으며, 사고 중 상당수는 내부자에서 비롯된 것이라는데 수많은 연구보고서가 같은 목소리를 낸다. 보안 솔루션 기업 봄가르(Bomgar)의 보안 제품 관리 디렉터 샘 엘리엇은 특별 권한을 가진 내부 직원이나 외주 ... ...
2015.10.16
웹에도 도시와 마찬가지로 '우범지대'가 있다. 스팸과 스캠(사기), PUS(Potentially Unwanted Software, 잠재적 유해 프로그램) 배포, 맬웨어, 봇넷, 피싱 등 위험한 행위가 자주 발생하는 장소를 일컫는다. ... ...
2014.07.30
소셜 네트워크에서 일어나는 사기행각들은 사실 어제 오늘의 일도 아니다. 문제는 이 사기행각들이 지속적으로 변화 발전해 최신 애플리케이션, 동향, 뉴스를 따라잡고 여기서 이익을 취하고자 끊임없이 변화 발전한다는 데 있다. 여기 가장 최근 등장한 소셜 네... ...
2014.06.11
몇 주 전 이베이(eBay)가 대형 데이터 침해 사고로 곤경에 처했다. 이에 대해 대다수는 비밀번호 유출과 사이트의 보안 취약점에 주목했다. 이는 이치에 맞는 우려이기는 하지만 보안 사슬에서 가장 취약한 다른 연결 고리에도 신경 써야 한다. 다름 아닌... ...
2013.01.24
안드로이드 기기를 겨냥한 한 가짜 앱 스토어가 7만 5,000~45만 건의 개인 정보를 훔친 것으로 추정된다고 시만텍이 밝혔다. 시만텍은 안드로이드 익스프리스팸(Android.Exprespam)을 발견하고 분석한 결과, 1월 13일~20일 사이에... ...
  1. 포스트 팬데믹 시대, CISO의 체크포인트 4가지

  2. 2021.05.27
  3. 코로나19 이후를 준비해야 할 시점이다. 원격 작업자의 증가, 건강 데이터 보안, 좀더 진화한 사이버 범죄 생태계가 CISO를 기다리고 있다.  포스트 팬데믹 세상에서 CISO는 새로운 문제들에 직면한다. 많은 보안 전문가들이 재구성된 직장...

  4. '모르면 낚인다'··· 2021년 새로운 소셜 엔지니어링 공격 7가지

  5. 2021.04.15
  6. 그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔...

  7. 소비자 피해는 물론 브랜드 평판에도 ‘독’··· 악성 UCC·댓글을 방치하면 안 되는 이유

  8. 2020.09.11
  9. 일반 네티즌 등 외부인이 자사의 전자상거래, 모바일 플랫폼, 소셜 미디어 플랫폼에 제품과 서비스를 리스팅하고, 리뷰를 게시하고, 광고를 게재하고, 기타 콘텐츠를 게시할 수 있도록 허용하는 조직들이 스캐머(Scammer)들의 주요 표적이 되곤 한다.&n...

  10. 구글 크롬, ‘피싱’ 막고자 ‘도메인 이름’만 보여주는 기능 실험 중

  11. 2020.08.21
  12. 구글이 오는 10월 정식 공개할 크롬 86(Chrome 86) 버전에서 사이트 URL을 전부 보여주지 않고 도메인 이름만 표시하는 실험을 진행한다. 피싱 공격 방지가 목적이다.   지난 12일(현지 시각) 크롬 보안팀의 에밀리 스타크, 에릭...

  13. 블로그ㅣ포스트 코로나··· 기업의 일상은 이미 달라졌다

  14. 2020.05.11
  15. 코로나19는 심지어 원격근무 도입을 주저했던 기업들조차도 재택근무에 적응하도록 만들었다.  필자는 종종 애플의 솔루션과 에코시스템이 어떻게 기업의 생산성을 향상시키고 새로운 근무 방식을 가능하게 할 수 있는지 언급해왔다. 하지만 그 아이디어...

  16. 넷플릭스, MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

  17. 2020.01.09
  18. 사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라...

  19. 칼럼 | 이베이 계정을 탈퇴하면서...

  20. 2019.07.01
  21. 지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여...

  22. 기고 | '연애 빙자 사기(로맨스 스캠)'를 판별하는 방법

  23. 2018.12.20
  24. 세상에는 녹색 괴물이자 악당인 ‘그린치(Grinches)’가 정말 많다. 필자는 ‘로맨스 스캠’에 대해 처음 글을 쓴 후, 매주 ‘로맨스 사기꾼’과 사랑에 빠진 피해자의 친구나 자녀로부터...

  25. "기술 지원 빙자한 스캠 사기, 2017년 24% 증가" 마이크로소프트

  26. 2018.04.25
  27. 기술 지원을 빙자한 해킹 공격을 보고한 사례가 지난해 24% 증가했다고 마이크로소프트가 밝혔다. 손실액은 평균 200~400달러였다. 윈도우 디펜더 연구 프로젝트 관리자 에릭 왈스트롬은 지난주 마이크로소프트 블로그에 "스캐머들(Scamm...

  28. 비트코인 가치 급등 속 소셜 사기 '활개'

  29. 2017.03.28
  30. 비트코인(Bitcoin) 한 개의 가격이 금 1 온스의 가격을 사상 처음으로 돌파했다. 이에 신용 사기꾼(Scammers)들은 폰지 사기(Ponzi schemes)와 피싱(Phishing) 사이트를 통해 한몫 잡으려 시도하고 있다. 이번주 공개된...

  31. 움직이는 보안 구멍?··· 특히 주의해야 할 내외부 관계자 10인

  32. 2017.03.23
  33. 정보 보안 사고가 매년 기록을 갱신하고 있으며, 사고 중 상당수는 내부자에서 비롯된 것이라는데 수많은 연구보고서가 같은 목소리를 낸다. 보안 솔루션 기업 봄가르(Bomgar)의 보안 제품 관리 디렉터 샘 엘리엇은 특별 권한을 가진 내부 직원이나 외주 ...

  34. 범죄자들의 즐겨찾기··· '우범지대' 도메인 10선

  35. 2015.10.16
  36. 웹에도 도시와 마찬가지로 '우범지대'가 있다. 스팸과 스캠(사기), PUS(Potentially Unwanted Software, 잠재적 유해 프로그램) 배포, 맬웨어, 봇넷, 피싱 등 위험한 행위가 자주 발생하는 장소를 일컫는다. ...

  37. 주의해야 할 신종 소셜 미디어 사기 수법 10가지

  38. 2014.07.30
  39. 소셜 네트워크에서 일어나는 사기행각들은 사실 어제 오늘의 일도 아니다. 문제는 이 사기행각들이 지속적으로 변화 발전해 최신 애플리케이션, 동향, 뉴스를 따라잡고 여기서 이익을 취하고자 끊임없이 변화 발전한다는 데 있다. 여기 가장 최근 등장한 소셜 네...

  40. 데이터 누출 사건이 시사하는 맬웨어의 미래

  41. 2014.06.11
  42. 몇 주 전 이베이(eBay)가 대형 데이터 침해 사고로 곤경에 처했다. 이에 대해 대다수는 비밀번호 유출과 사이트의 보안 취약점에 주목했다. 이는 이치에 맞는 우려이기는 하지만 보안 사슬에서 가장 취약한 다른 연결 고리에도 신경 써야 한다. 다름 아닌...

  43. "개인정보 훔치는 가짜 앱 스토어 주의" 시만텍

  44. 2013.01.24
  45. 안드로이드 기기를 겨냥한 한 가짜 앱 스토어가 7만 5,000~45만 건의 개인 정보를 훔친 것으로 추정된다고 시만텍이 밝혔다. 시만텍은 안드로이드 익스프리스팸(Android.Exprespam)을 발견하고 분석한 결과, 1월 13일~20일 사이에...

X