공공기관ㆍ지인 사칭형 스미싱 횡행…연휴 기간 범죄율↑'세뱃돈 지급 이벤트'ㆍ'추석 용돈' 사기 문자 주의게임ㆍ영화 불법 다운로드 시 악성 코드 감염 위험
보안업계가 추석 연휴를 앞두고 개인정보 및 금융거래를 노린 스미싱에 주의할 것을 당부했다.
라온시큐어가 '스마트안티피싱'의 피싱 범죄 예방 데이터를 분석한 결과 추석 연휴 기간의 스미싱 범죄율은...
텔레그램은 극단적인 콘텐츠 유통, 마약 거래, 금전 사기 등 악성 정보의 중심지라는 비판을 받아왔습니다.
국내 사례를 들어보자면, 이달 초에는 금융감독원 직원을 사칭하면서 투자 사기 피해자들을 상대로 재차 수십억 원대 코인 사기 범행을 벌인 A(35) 씨 일당이 실형을 선고받은 일이 있었습니다. A 씨 일당은 과거 주식이나 코인에 투자했다가 손해를 본...
본문에는 ‘올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라’라는 내용으로 악성 링크 클릭을 유도했다. 링크는 ‘2024년 공휴일 달력’이라는 이름으로 삽입되었다.
사용자가 속아 해당 링크를 클릭하면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다. 사용자가 해당 페이지에서 입력한 비밀번호는...
사이버 보안 합동 캠페인은 최근 신기술을 악용한 사이버 사기, 악성 메일 등 보안 위협이 증가함에 따라 개인정보 보안의 중요성을 강조하고, 사이버 피해를 예방하기 위한 목적으로 추진됐다.
HUG는 공사 임직원들의 사이버 보안 인식 제고를 위해 7월 한 달간 기관장 SNS 릴레이 캠페인 참여, 사이버 보안 관련 예방 포스터 4종 제작 및 영업점 게시, 전 직원 대상...
이번 캠페인은 최근 신기술을 악용한 사이버 사기, 악성 메일 등 보안 위협이 증가함에 따라 개인정보 보안의 중요성을 강조하고, 사이버 피해를 예방하기 위해 추진됐다.
이번 캠페인은 국가정보원의 지원 아래 주택도시보증공사, 한국예탁결제원, 한국자산관리공사, 한국주택금융공사, 한국해양진흥공사, BNK부산은행(가나다순) 등 부산에 있는 주요 금융권 및...
해당 링크를 누르면 악성코드가 담긴 사이트로 연결되거나 또 다른 '공문'이 첨부된 이메일이 2차로 발송된다.
금감원 관계자는 "링크 클릭 시 악성코드 감염 또는 해킹 등의 우려가 있고, 첨부 양식에 따라 자료 제출 시 회사 기밀정보가 유출될 수 있다"며 "금감원 홈페이지에 각 부서 조직도와 연락처를 확인할 수 있으니 갑작스러운 메일을 받으면 언제든...
4월에는 LLM에 의해 작성된 악성 스크립트가 사용된 악성 메일 공격이 발생했으며, 5월에는 블록체인 기반의 게임 플랫폼이 해킹돼 300억 원의 가상자산을 도난당했다.
국내 금융업 분야 대상 공격 20.6%로 가장 많아… 정보·통신 18%, 제조업 16.4%로 뒤이어
이큐스트가 분석한 업종별 침해사고 발생 통계를 살펴보면 국내에서는 금융업을 대상으로 한 침해 사고가...
국세청이 밝힌 사칭 메일 유형으로는 첨부파일 클릭 시 악성코드 감염으로 컴퓨터나 휴대전화에 보관된 각종 정보 탈취와 버튼, 문구 또는 첨부파일 클릭 시 포털사이트로 위장한 화면으로 유인하는 계정 정보 탈취가 있다.
최근에는 전자문서함 서비스가 활성화됨에 따라 사칭 메일도 전자문서함 알림 형식으로 유포되는 등 새로운 공격방식이 등장했다....
지난해 11월 네이버클라우드는 악성코드에 감염돼 일부 내부 시스템을 공유하던 라인야후에서 개인정보 44만 건이 유출하는 사건이 발생했다.
고학수 위원장은 “지난달 일본 개인정보위 실무자로부터 우리 실무자에게 문의 메일이 왔는데, 이는 매우 이례적이었다. 형식 자체도 캐주얼했다”며 “흔히 있는 경우라면 실무자 간 문의는 간단히 대답할 수도 있지만, 이번...
KT AI메일보안 서비스는 악성메일 탐지에 AI분석기술을 접목하여 통합메일보안을 제공하는 Cloud기반 구독형 서비스로 △알려진 악성 메일과 광고를 차단하는 스팸 보안 △APT(Advanced Persistent Treath, 지능적이고 지속적인 공격) 위협을 탐지하는 동적 분석 샌드박스 △알려지지 않은 신·변종 위협을 탐지하는 AI분석 플랫폼으로 구성된다.
KT AI메일보안 서비스는 KT...
지능형 위협 탐지ㆍ대응 시스템‘파일 실행 보류’로 악성코드 예방HTTP/2 트래픽 파일 추출도
안랩은 이번 1분기에 지능형 위협(APT) 대응 솔루션 ‘안랩 엠디에스(MDS)’가 많은 신규 고객사를 확보해 고객 레퍼런스를 확대하고 있다고 3일 밝혔다.
안랩 MDS는 네트워크ㆍ이메일ㆍ망 연계 구간 등 다양한 경로로 유입되는 위협을 탐지하고 대응하는 솔루션이다....
‘48시간 이내에 계정을 확인하지 않으면 계정이 종료되고 모든 정보가 완전히 삭제된다’며 사용자를 불안하게 해 악성 URL 클릭을 재촉하는 내용도 덧붙였다.
사용자가 속아 메일 본문의 ‘계속’ 버튼을 누르면, ‘세션이 유효하지 않으니 다시 로그인하라’는 메시지로 계정정보 입력을 유도하는 로그인 페이지가 나타난다. 사용자가 해당 페이지에서 입력한...
주력제품인 망연계 솔루션 아이원넷은 망분리 환경에서 악성코드, 해킹과 같은 외부 위협과 중요 정보의 악의적 반출 등 내부 위협으로부터 업무망을 보호하는 보안 솔루션이다.
인터넷망과 업무망으로 분리된 기본적인 망분리 환경부터 VDI, 모바일망, 메일연계, 재택근무, 비대면 시스템, 클라우드, 스마트시티 등 다양한 환경에서 활용되고 있다. 또한 공공, 지자체...
AV SDK, 스팸메일차단시스템 내 악성코드 검사 기능에 필요국내 파트너 지란지교데이터와 협력 강화해 시장 공략
지란지교데이터가 글로벌 보안 파트너인 아이슬란드 보안 기업 바리스트의 안티바이러스 SDK ‘바리스트 안티 멀웨어 SDK V6.0’ 한국인터넷진흥원(KISA)로부터 정보보호제품 성능평가 결과 확인서를 획득했다고 26일 밝혔다.
지란지교데이터와...
파수, 공공기관·기업 보안 및 IT 담당자 673명 대상 설문"연 1회 이상 악성메일 모의 훈련" 69.5%
공공기관과 기업의 약 70%는 악성 메일 모의 훈련을 연 1회 이상 주기적으로 진행하고 있다는 설문 조사결과가 나왔다.
주식회사 파수는 이같은 내용이 담긴 보안 및 IT 담당자 설문 조사 결과를 22일 발표했다.
파수가 공공기관과 기업의 보안 및 IT 담당자...
기존에 선보인 제품 중 올해 특히 고객 확대에 집중할 주요 제품으로는 ‘FILM(문서 추적 및 통합 로그 관리 솔루션), ‘Mind-SAT(악성메일 대응훈련)’, ‘랩소디(Wrapsody, 문서관리 및 문서중앙화 플랫폼)’, ‘랩소디 에코(Wrapsody eCo, 외부 협업 플랫폼)’ 등이 선정됐다.
스패로우의 제품 중에는 애플리케이션 보안 및 품질 통합 플랫폼 ‘Sparrow...
안랩이 전망한 2024년 5대 보안위협은 △적대세력 간 사이버 공격 및 핵티비스트 활동 증가 △RaaS(서비스형 랜섬웨어)조직의 변화 가속화 △가상화 플랫폼을 노리는 랜섬웨어 활개 △금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 △암호화폐 탈취목적 개인 지갑을 노린 공격 심화다.
전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이...
온·오프라인 보안 교육을 비롯해 ‘악성 메일 모의 훈련’ 등 구성원 대상 정보보호 실천 제고를 위한 다양한 활동들을 수행했다. 올해 SK온 구성원들의 온라인 정보보호 교육 이수율은 99.4%에 달한다.
박종희 SK온 정보보호 최고책임자(CISO)는 “글로벌 경쟁이 격화되는 배터리 산업에서 정보보호는 중장기 성장을 위한 핵심 동력이 될 것”이라며 “앞으로도...
국내 유명 건설사 사칭해 '귀사의 견적을 달라'는 위장 메일 배포메일 내부에 문서파일로 보이는 악성 이미지 파일(.png) 삽입해당 파일 클릭 시 이메일 계정 정보 요구하는 피싱 사이트로 연결안랩 “출처가 불분명한 메일의 발신자 확인 및 주의해야”
안랩이 최근 국내 유명 건설사를 사칭한 가짜 ‘견적 요청’ 메일로 사용자의 이메일 계정 정보를 탈취하는 기업...