logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

판타지, 드라마 / 한국 / 141분 / 2018 .08.01 개봉 / [국내] 12세 관람가 감독 : 김용화 출연 : 하정우(강림),...
SF, 액션 / 한국 / 139분 / 2018 .07.25 개봉 / [국내] 15세 관람가 감독 : 김지운 출연 : 강동원(임중경)...
Atachment
첨부 '1'

2017년 카스퍼스키랩은 안티 피싱 기술을 사용하여 다양한 피싱 페이지에 대한 방문 시도를 2억 4천 6백만 건 탐지했다. 그 중 53% 이상이 금융 관련 웹사이트 접속 시도였다. 이는 2016년 데이터에 비해 6% 증가한 결과이다. 카스퍼스키랩의 금융 관련 보안위협 분석 결과 피싱 공격이 50% 이상을 차지한 것은 2017년이 처음이다.

금융 관련 피싱 공격은 합법적인 웹사이트로 가장한 가짜 웹사이트 링크가 포함된 사기성 메시지로, 대개 사용자의 은행 정보 및 신용 정보를 획득하고 온라인 뱅킹 또는 송금 계정에 대한 액세스 정보를 확보하는 데 그 목적이 있다. 결국은 피해자의 돈을 훔치는 것이 목표인 것이다. 피싱 공격 중 53%가 이러한 금융 피싱 형태를 취하고 있다. 즉 전 세계적으로 피싱 공격 2건 중 1건 이상이 사용자의 재산을 노리는 것이다.

2017년 전체 금융 관련 피싱 카테고리에서 은행, 결제 시스템 및 온라인 쇼핑에 대한 공격의 비중은 각각 1.2%, 4.3%, 0.8% 증가하여 처음으로 전체 피싱 공격 중 최상위 3개 카테고리로 올라섰다.

180309.png



그림 1. 2017년 카스퍼스키랩이 탐지한 금융 피싱 공격 분포도

게다가 글로벌 검색 엔진, 소셜 네트워크 등 글로벌 네트워크 포털 카테고리와 관련된 공격이 13% 이상 하락하며 2016년 2위에서 2017년 4위로 두 계단 내려간 점도 주목할 만하다. 이러한 유형의 계정에 대한 범죄자의 관심이 하락하고 이제는 금전에 직접 접근할 방법을 찾는 데 열중하는 것으로 보인다.

또한 조사 결과 Mac 사용자에 대한 위협도 증가했음이 드러난다. Mac 기기의 보안이 우수하다는 일반적인 인식과는 달리 2016년 Mac 플랫폼 사용자를 대상으로 한 피싱 공격 중 31.38%가 금융 정보 탈취를 목적으로 하고 있었다. 2017년에는 그 숫자가 크게 증가하여 55.6%에 이르렀다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “금융 피싱 공격에 대한 사이버 범죄자의 관심이 증가함에 따라 사용자 또한 경계 태세를 강화해야 할 것입니다. 범죄자들은 끊임 없이 새로운 방법과 기법을 개발하면서 금융 자산을 훔칠 기회를 노리고 있습니다. 사이버 보안 시스템 구축에 지속적으로 투자하여 범죄자를 막기 위해 노력해야 합니다."라고 말했다.

피싱 공격으로부터 스스로를 보호할 수 있도록 카스퍼스키랩 전문가들은 다음과 같은 조치를 취할 것을 권고한다.
• 온라인 결제를 할 때는 항상 가짜 또는 비정상 웹사이트가 아닌지 확인한다. 즉, 결제를 시도하는 업체의 https 연결이나 도메인 이름이 올바른지 항상 주의해야 합니다.
• 동작 기반 안티 피싱 기술을 사용하는 검증된 보안 솔루션을 사용한다. 이러한 솔루션은 안티 피싱 데이터베이스에 아직 추가되지도 않은 최신 피싱 공격까지 식별할 수 있다.

보고서에는 다음과 같은 기타 주요 결과도 수록되어 있다.
피싱:
• 2017년 금융 관련 피싱 공격은 전체 피싱 탐지 건수 중 54%에 육박하며 전년도 대비(47.5%) 큰 증가세를 보였다. 이는 카스퍼스키랩의 금융 피싱 통계 중 가장 높은 수치로 기록되었다.
• 카스퍼스키랩이 차단한 피싱 페이지 접속 시도 4건 중 1건 이상이 뱅킹 피싱과 관련이 있었다.
• 2017년 결제 시스템 및 온라인 쇼핑 사이트와 관련된 피싱 공격은 각각 약 16%, 11%를 기록하며 2016년 대비 한자릿수 증가세를 보였다.
• Mac 사용자를 대상으로 한 금융 피싱은 거의 2배 증가하여 약 56%를 차지했다.

뱅킹 악성 코드:

• 뱅킹 트로이목마 공격을 받은 사용자 수는 2016년 108만 8,900 명에서 2017년 76만 7,072명으로 약 30% 감소했다.
• 뱅킹 악성 코드 공격을 받은 사용자 중 19%가 기업 사용자였다.
• 뱅킹 악성 코드 공격의 주요 공격 대상은 독일, 러시아, 중국, 인도, 베트남, 브라질, 미국의 사용자였다.
• 현재까지도 Zbot이 가장 널리 유포된 뱅킹 악성 코드군(전체 피해자 중 33%)이지만 Gozi 악성 코드군(27.8%)이 그 뒤를 바짝 추격하고 있다.

안드로이드 뱅킹 악성 코드:
• 2017년 안드로이드 뱅킹 악성 코드를 경험한 사용자 수는 전 세계적으로 25만 9,828명으로 약 15% 감소했다.
• 전체 피해자의 70% 이상을 단 3개의 악성 코드군이 차지한다.
• 안드로이드 뱅킹 악성 코드의 주요 공격 대상은 러시아, 호주, 투르크메니스탄의 사용자였다.

Securelist.com의 블로그에서 2017년도 금융 사이버 보안위협 보고서에 수록된 금융 피싱 공격 정보와 기타 조사 결과를 확인할 수 있다.


출처 - 카스퍼스키






  1. 마이크로소프트 서피스 프로(2017) 전용 최신 펌웨어 릴리스

    마이크로소프트가 Surface Pro(2017) 시리즈 전용 최신 펌웨어 업데이트를 발표했습니다. 이 업데이트는 Surface Pro(2017)의 모든 모델(LTE 모델 포함)이 대상으로 Surface System Aggregator 펌웨...
    Date2018.03.18 CategoryTech
    Read More
  2. 블록체인과 인공지능 결합이 가져다 줄 3가지 기대 효과

    AI의 기계학습, 심층학습 모델 및 인공 신경망과 블록체인의 분산 원장 기술 및 암호화 시스템이 융합될 경우 시너지 효과가 매우 커질 것으로 전망된다. AI는 블록체인 상의 암호화된 데이터를 그대로 처...
    Date2018.03.17 CategoryTech
    Read More
  3. 2018년 주목받을 5가지 혁신기술 트렌드 (Samsung NEXT)

    올해 우리 삶을 바꾸며 정보통신기술(ICT) 업계에서 주목받을 기술은 어떤 것들이 있을까. 삼성전자의 삼성넥스트(Samsung NEXT)는 미래를 지향하는 창업가와 스타트업을 발굴∙육성∙투자하거나 인수해, ...
    Date2018.03.16 CategoryTech
    Read More
  4. Adobe Flash Player 등 제품군 보안 업데이트 권고

    □ 개요   o Adobe社는 Adobe Flash Player, Connect 및 Dreamweaver의 취약점을 해결한 보안 업데이트 발표   o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업...
    Date2018.03.16 CategoryRMD
    Read More
  5. AMD 라이젠 CPU 보안 결함 내용 (마스터키, 라이젠폴, 키메라, 폴아웃)

    AMD 라이젠 CPU(젠 아키텍처)의 치명적인 보안 결함이 이슈가 되고 있다. 이스라엘 CTS-Labs가 공개한 주요 보안 결함 내용은 4대 취약점으로 나뉘며 해당 내용은 다음과 같다. 라이젠 CPU...
    Date2018.03.15 CategoryRMD
    Read More
  6. Memcached 서비스를 이용한 분산 서비스 거부 공격 주의 권고

    □ 개요  o Memcached 서비스를 악용한 대규모 분산 서비스 거부 공격이 발생하여 주의 필요 o 공격자는 Memcached 서비스의 UDP 포트(11211)에 악성 패킷을 전송하여 피해 대상 시스템에 서비스 거부를 유...
    Date2018.03.10 CategoryRMD
    Read More
  7. 금융 관련 피싱 공격의 범람 (Securelist.com)

    2017년 카스퍼스키랩은 안티 피싱 기술을 사용하여 다양한 피싱 페이지에 대한 방문 시도를 2억 4천 6백만 건 탐지했다. 그 중 53% 이상이 금융 관련 웹사이트 접속 시도였다. 이는 2016년 데이터에 비해 6...
    Date2018.03.10 CategoryRMD
    Read More
  8. 새로운 AR코어 1.0 출시와 구글 렌즈 업데이트 내용

    구글은 AR코어와 구글 렌즈로 스마트폰 카메라를 더욱 더 스마트하게 만들고자 노력하고 있습니다. 개발자들은 AR코어를 통해 주변 환경을 이해하면서 그 안에 사물과 정보를 배치할 수 있는 앱을 만들 수 ...
    Date2018.03.04 CategoryTech
    Read More
  9. 구글, 유튜브 동영상 다운로드 기능을 125개국으로 확대

    구글이 유튜브(YouTube) 동영상 다운로드 기능을 125개국으로 확대했다. 기존까지는 16개 국이었으나 125개국으로 확대되면서 많은 지역에서 다운로드가 가능해지고 있다. 대상국가 Afghanistan Alger...
    Date2018.03.04 CategoryRMD
    Read More
  10. 블록체인, 게임산업에 다양한 변화를 불러올 전망

    암호화폐의 근간이 되는 블록체인 기술이 게임산업으로도 확대 적용되어 다양한 변화를 불러올 것으로 기대된다. 게임을 즐기는 플레이어들은 암호화폐로 제 3자의 중개 없이 직접적인 거래가 가능해질 전...
    Date2018.02.18 CategoryTech
    Read More
  11. 블록체인, 탈 집중화된 콘텐츠 방식으로 Cable TV와 Netflix 위협

    블록체인이 P2P 네트워크 기반의 수평적이고 분산된 콘텐츠 공유 방식으로 현재의 케이블 사업자 및 Netflix의 폐쇄적이고 집중화된 콘텐츠 배급 방식을 대체할 차세대 엔터테인먼츠 배급 기술로 주목받고 ...
    Date2018.02.18 CategoryTech
    Read More
  12. Windows Analytics에 Spectre/Meltdown 대응 확인 기능 추가

    마이크로소프트는 13일, CPU 투기 실행 취약성을 이용한 스펙터(Spectre), 멜트다운(Meltdown)에 시스템이 대응하고 있는지 등을 관리자가 쉽게 확인할 수 있는 기능을 윈도우 애널리틱스(Windows Anal...
    Date2018.02.16 CategoryRMD
    Read More
  13. 2018년 1월 스팀 점유율, AMD의 끝없는 내리막 길

    전세계 게이밍 유저들이 접속하는 스팀의 2018년 1월 하드웨어 및 소프트웨어 점유율 결과 출처 - http://store.steampowered.com/hwsurvey/ 인텔에 밀려 작년 말 한자리수까지 떨어...
    Date2018.02.02 CategoryRMD
    Read More
  14. 2018년 비즈니스 사이버보안을 변화시킬 10가지 트렌드

    개요   시만텍社의 EMEA 최고 기술 책임자인 대런 톰슨 (Darren Thomson)이 ‘18년에 예상되는 사이버보안 관련 주요 동향 및 위협에 대해 조사ㆍ분석한 내용을 발표      주요내용   ‘17년은 사이버 위협...
    Date2018.02.02 CategoryRMD
    Read More
  15. 조작도 밀실도 없다… BIoT가 앞당길 ‘디바이스 민주주의’ 세상

    탈집중화 소통 불 댕긴 인터넷, ‘절반의 성공’ 인터넷이 처음 개방되던 1990년대 초, 세계는 이 새로운 기술에 대한 기대감과 흥분에 휩싸였다. 인터넷이 앞으로 바꾸게 될 세상에 대한 지지와 우려가...
    Date2018.01.20 CategoryTech
    Read More
  16. 글로벌 사이버 위협 동향 보고서 (2017년 4분기)

    제 1장. 4분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 악성코드 동향 3. 취약점 동향 제 2장. 전문가 기고문 1. 사이버위협 탐지를 위한 네트워크 모니...
    Date2018.01.20 CategoryRMD
    Read More
  17. 라우터 In / Out (HSRP 프로토콜) 설정하기

    * HSRP (Hot Standby Routing Protocol) - 시스코에서만 사용되는 프로토콜 - 메인 라우터 고장시 백업 라우터가 메인 라우터의 역할을 대신하는 기능 - 가상의 라우터 IP 주소를 Default Gateway...
    Date2018.01.14 CategoryTech
    Read More
  18. 구글 성능저하 없이 CPU 패치 방법 공개, 보안 이슈 종료

    지난 1월 5일, 구글은 Spectre 취약점 악용 공격을 CPU 성능 저하 없이 차단할 수 있는 Retpoline을 공개했다. 이 패치 방법은 구글의 고급기술자인 Paul Turner이 공개했다. 또한 구글 내부에서는...
    Date2018.01.14 CategoryRMD
    Read More
  19. 2018년 1월 전세계 CPU 점유율 (인텔 vs AMD)

    출처 - https://www.cpubenchmark.net/market_share.html 작년 3월, 신형 라이젠 프로세서 출시에 힘입어 2분기까지 소폭 상승세를 보였던 AMD의 점유율은 3분기부터 다시 내리막이 시작되어...
    Date2018.01.13 CategoryRMD
    Read More
  20. MyCloud NAS 보안 업데이트 권고

    □ 개요  o Western Digital社에서 MyCloud NAS 제품에 대해 취약점을 해결한 보안 업데이트를 공지[1]  o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명  o 파일 업로드 스...
    Date2018.01.10 CategoryRMD
    Read More
  21. Oracle WebLogic Server 취약점 보안 업데이트 권고

    □ 개요  o Oracle社의 Oracle WebLogic Server에서 공격자가 원격 코드 실행 가능한 취약점이 발견됨  o 영향 받는 버전의 사용자는 임의 코드 실행 등의 위험이 있으므로 아래 해결 방안에 따른 조치 권고...
    Date2018.01.10 CategoryRMD
    Read More
  22. AMD, ARM, 인텔 CPU 칩셋 취약점 보안 업데이트 권고

    □ 개요 o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표[1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o CPU의 부채널 공격(side...
    Date2018.01.05 CategoryRMD
    Read More
  23. 핀테크(Fintech) 발달로 지갑이 사라진다!

    - 전자화폐 관련 상표 출원 2013년 이후 급증 - □ 결제 수단으로 전자화폐가 활용되면서, 현금이나 신용카드 대신 스마트폰 하나로 교통요금을 결재하고 인터넷 쇼핑을 하거나 오프라인 매장을 이용하는 ...
    Date2017.12.30 CategoryTech
    Read More
  24. 매일 36만 개의 신종 악성 파일 탐지, 2016년 대비 11.5% 증가

    카스퍼스키랩의 자체 탐지 기술로 확인된 신종 악성 파일의 수는 2017년 하루 36만 개에 달했다. 작년보다 11.5% 늘어난 수치이다. 매일 탐지되는 악성 파일의 수는 2015년에 다소 감소했다가 2년 연속으로...
    Date2017.12.30 CategoryTech
    Read More
  25. 엔비디아(NVIDIA), 32비트 버전 OS 드라이버 지원 종료

    NVIDIA는 2018년 1월에 발매하는 버전 390이 32비트 버전 OS를 지원하는 마지막 버전이며 이후는 1년간 중대한 보안에 관한 지원은 계속되지만 새로운 기능 추가 및 최적화 등은 이뤄지지 않는다고 밝혔다....
    Date2017.12.23 CategoryTech
    Read More
  26. 가상화폐 채굴) 컴퓨터 그래픽 카드별 가성비 정리

    안녕하세요. 초보채굴러입니다. 채굴 시작한지는 이제 1주일 된거 같은데요.. 코인값 오른거 보면.. 이더가 두배로 올라서.. ㅠ_ㅠ.. 아까와 죽겠습니다.. ㅠ_ㅠ.. 그냥 코인을 왕창 사둘껄.. 부터....
    Date2017.12.23 CategoryTech
    Read More
  27. 이더리움이 비트코인과 다른 점은 무엇이죠?

    A.   이더리움이 비트코인과 다른점은 바로 스마트 컨트랙트를 손쉽게 작성할 수 있다는 점입니다.   기존에는 스마트 컨트랙트를 구현하기 위해서는   별도의 블록체인관련 프로그램을 만들고   ...
    Date2017.12.23 CategoryTech
    Read More
  28. 4차 산업혁명 시대, 열길 사람속도 컴퓨터로 안다

    4차 산업혁명 시대, 열길 사람속도 컴퓨터로 안다! -터치스크린 출원이 지고 뇌파 제어 출원이 뜬다- 기계와 인간의 소통 방식은 로봇 애니만 보더라도 점점 직관적으로 진화된다. 마징가Z는 버튼과 ...
    Date2017.12.23 CategoryTech
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 41 Next
/ 41