logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

액션, 모험, SF / 미국 / 2020 .04 개봉 감독 : 케이트 쇼트랜드 출연 : 스칼렛 요한슨(나타샤 로마노프 / ...
드라마, 뮤지컬 / 미국 / 118분 / 2020 .03.12 개봉 / [국내] 12세 관람가 감독 : 루퍼트 굴드 출연 : 르...
Atachment
첨부 '1'
2019년 1분기 카스퍼스키랩 전문가들은 교묘한 스팸메일 공격을 탐지했다. 대기업 채용담당자의 허위 채용 제안을 미끼로 구직자들을 유인했지만 실제로는 사용자의 기기에 악성 코드를 설치하는 스팸메일이었다.

스팸메일의 위험성을 대수롭지 않게 생각하는 경우가 많지만 스팸메일은 속임수를 쓰거나 사람의 심리를 조작하는 사회공학 기법을 통해 악성 코드를 유포시키므로 피해자가 많이 발생할 수 있다. 카스퍼스키랩에서는 악성 이메일을 탐지하고 범죄자를 잡을 수 있는 가상의 ‘덫’인 허니팟을 이용해서 스팸메일을 추적하고 있다. 이번에는 조심성 없는 구직자를 악용하려 드는 사기 범죄자들을 추적했다.

허니팟 조사 결과는 2019년 1분기 최신 ‘스팸 및 피싱’ 보고서에 포함되어 있다. 조사 결과 스팸메일에서는 수신자에게 솔깃한 대기업 일자리를 제안했다고 한다. 채용 공고 검색 데이터베이스에 접근할 수 있는 특수 애플리케이션을 설치하여 채용 공고 검색 시스템에 무료 가입하라는 초대를 한 것이다. 범죄자들은 이를 신뢰할 수 있는 설치 프로세스로 위장하고자 “DDoS 공격 방지” 팝업창을 띄우고 대형 채용 기관 웹사이트로 리디렉션된다는 허위 메시지를 동원했다.



그러나 실제로 구직자들에게 안내하는 곳은 워드 파일로 위장한 악성 코드 설치 파일이 있는 클라우드 스토리지 사이트였다. 이런 과정을 통해 일반적으로 사용되는 악명 높은 금전갈취 악성 코드 중 하나인 Gozi 뱅킹 트로이목마가 피해자의 컴퓨터에 다운로드되었다. 카스퍼스키랩은 이를 Trojan-Banker.Win32.Gozi.bqr로 탐지한다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “대기업 및 유명기업을 사칭하는 스팸메일이 자주 눈에 띕니다. 이를 이용하여 사람들의 신뢰를 얻고 악성 코드 감염을 시키는 것입니다. 사칭당한 유명 브랜드 또한 피해자가 되는 것입니다. 범죄자들이 이들 브랜드를 사칭하여 사용자가 의심 없이 자신의 컴퓨터에 악성 첨부 파일을 다운로드하도록 유인하기 때문입니다. 이러한 수법은 잘 알려진 채용회사와 높은 평가를 받는 기업의 이름을 동원하면서 더욱 교묘해졌습니다. 이메일 주소 입력란에 채용 공고의 합법성을 의심할 만한 오류가 있는지 확인해야 합니다.”라고 당부했다.

카스퍼스키랩은 악성 스팸메일의 피해를 입지 않으려면 다음과 같은 조치를 취할 것을 권고하고 있다.

• 항상 리디렉션되는 웹사이트 주소 또는 링크 주소 및 보낸 사람 이메일을 살펴보고 클릭하기에 앞서 해당 내용이 가짜 정보가 아니며 메시지의 링크 이름에 다른 하이퍼링크가 포함되지 않은 것을 확인해야 한다.
• 모르는 사람이나 조직의 이메일, 문자 메시지, 인스턴트 메시지 또는 소셜 미디어 포스트의 링크, 의심스럽거나 이상한 주소의 링크는 클릭하지 않는다. 개인 정보나 금융 정보를 요구하는 경우 반드시 ‘https’로 시작하는 합법적인 주소인지 확인해야 한다.
• 기업 웹사이트가 안전한 진짜 웹사이트인지 확실하지 않은 경우 절대 개인 정보를 입력하지 않는다.
• 해당 기업 공식 웹사이트에 자신의 직무 기술에 맞는 채용 공고가 있는지 확인한다.
• 해당 기업에 따로 전화하여 채용 제안이 진짜인지 확인한다.
• 채용 제안의 오류 가능성을 검토해야 한다. 회사명과 직위, 직무 범위를 꼼꼼하게 확인한다.
• 광범위한 위협을 막아주는 종합적인 보호 서비스를 받으려면 Kaspersky Total Security와 같이 신뢰할 수 있는 보안 솔루션을 사용하는 것이 좋다.


보고서에는 다음과 같은 내용도 수록되어 있다.
피싱:
• 2019년 1분기 카스퍼스키랩의 안티 피싱 모듈은 가짜 웹사이트로 사용자를 안내하는 시도를 1억 1,183만 2,308건 막아냈다. 이는 2018년 1분기의 9,024만 5,060건에 비해 24% 증가한 수치이다.
금융 부문이 최다 공격 대상이며 글로벌 인터넷 포털 및 결제 시스팀이 그 뒤를 따르고 있다.
2019년 1분기에 피싱 공격을 받은 사용자의 비율이 가장 높은 국가는 브라질이었다(22% / 2018년 1분기에는 19%). 그 다음은 오스트리아(17%)와 스페인(17%)이 차지했다.

스팸:
2019년 1분기 스팸의 양은 3월에 최고조에 달했다(56.3%). 전 세계 이메일 트래픽에서 스팸이 차지하는 평균 비율은 56%였다. 이는 2018년 1분기 평균 수치보다 4% 증가한 수치이다.
가장 비중이 높은 스팸 출처는 중국(16%)이었으며 미국(13%)과 러시아(7%)가 그 뒤를 이었다.
악성 대량 메일의 공격을 가장 많이 받은 국가는 독일이었다(12%). 2위는 베트남(6%), 3위는 러시아(5%)가 차지했다.



보고서 전문은 Securelist.com에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.

자세한 내용은 www.kaspersky.com을 참조하십시오.






  1. 국내 앱·게임 개발사 대상 ‘창구 프로그램’ Top 3가 발표 되었습니다!

    구글플레이와 중소벤처기업부가 지원하는 국내 앱·게임 개발사 대상 오디션 프로그램 ‘100인의 선택, 턴업 2019’가 29일 방송을 끝으로 ‘창구 프로그램’ Top 3 개발사를 발표했습니다! 창구 Top 3에는 ▲매...
    Date2019.10.05 CategoryRMD
    Read More
  2. 시스코 스위치/라우터 제품 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 커맨드 인젝션 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버...
    Date2019.10.05 CategoryRMD
    Read More
  3. 안드로이드 브랜드의 새로운 변화를 소개합니다.

    지난 10년 동안 제조사와 개발사 커뮤니티는 안드로이드라는 개방형 플랫폼을 통해 전 세계의 사용자와 만날 수 있었습니다. 안드로이드가 구동되는 기기는 휴대전화를 넘어 태블릿, 자동차, 시계, TV 등 ...
    Date2019.09.14 CategoryTech
    Read More
  4. 중국계 해커들, 전 세계 모바일 사업자 네트워크 대상 해킹 의혹

    최근 중국과 연관이 있는 것으로 추정되는 해커들이 전 세계를 걸쳐 약 10개 이상의 모바일 통신사업자들의 네트워크를 은밀하게 해킹하여 다수의 네트워크 사용자들의 전화 세부내역을 훔쳐냈다는 주장이 ...
    Date2019.09.14 CategoryTech
    Read More
  5. 41%의 소비자가 여전히 미지원 또는 단종이 임박한 OS 사용

    카스퍼스키의 조사 결과, 지원되지 않거나 곧 단종될 운영 체제(OS)에 의존하고 있는 소비자와 기업이 여전히 많은 것으로 나타났다. 최신 버전 OS가 시중에 나와 있음에도 불구하고 약 41%의 소비자가 Win...
    Date2019.09.07 CategoryRMD
    Read More
  6. 중소기업 대상 DDoS 공격 대응 가이드

    1. 개요 2. 일반적인 DDoS 공격 형태 3. 반사 DDoS 공격 형태 4. DDoS 공격 피해 감소 전략       첨부파일중소기업_대상_DDoS_공격_대응_가이드.pdf
    Date2019.09.07 CategoryTech
    Read More
  7. 인터넷은 어떻게 작동합니까? | ICT #2

    지금 보고 있는 비디오는 Google 데이터 센터에서 수천 마일을 이동하여 사용자에게 도달했습니다. 이 데이터의 놀라운 여정에 대한 세부 정보를 이해함으로써 인터넷의 작동 방식에 대해 알아 보겠습니...
    Date2019.09.07 CategoryTech
    Read More
  8. 휴대전화는 어떻게 작동합니까? | ICT #1

    대부분의 사람들에게 휴대 전화는 우리 삶의 일부이지만 휴대 전화가 어떻게 전화를 거는지, 왜 다른 세대의 휴대 전화 통신이 필요한지 궁금한 점이 항상 궁금합니다. 이동 통신의 기술을 살펴 보겠습...
    Date2019.09.07 CategoryTech
    Read More
  9. 모바일 뱅킹 트로이목마 Riltok의 러시아발 변종 확산

    카스퍼스키 연구진은 2018년 중반에 최초 발견된 금전 탈취 목적의 모바일 악성 코드 Riltok의 새로운 변종을 발견했으며, 프랑스와 이탈리아, 영국에서 인기 있는 서비스로 위장해 유포되면서 유럽을 시작...
    Date2019.09.01 CategoryRMD
    Read More
  10. 가장 흔한 IoT 네트워킹 보안 실수 5가지

    Fredric Paul | Network World IT 공급업체 브라더 인터내셔널은 자사 프린터 및 다기능 디바이스 구매 기업에서 볼 수 있는 가장 흔한 IoT 보안 실수 다섯 가지를 공개했다. 브라더 인터내셔널(Brot...
    Date2019.09.01 CategoryTech
    Read More
  11. Windows 10, 누적 업데이트 수동으로 한번에 설치하는 방법

    누적 업데이트를 확인할 수 있는 MS 사이트 : https://support.microsoft.com/en-us/help/4498140   1) 누적 업데이트 받기 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4507453   2)...
    Date2019.09.01 CategoryTech
    Read More
  12. Windows 10, ISO 파일을 USB에 굽는 방법 [4GB 넘는 ISO 파일 USB에 굽는 방법]

    모든 분들이 윈도우 ISO 파일을 USB에 구워서 사용하시고 계시겠지만, 노파심에서 USB 굽는 방법을 올립니다. ISO 파일을 굽는 프로그램은 Rufus, UltraISO 등 여러가지가 있지만 저는 주로 Rufus 프로그...
    Date2019.09.01 CategoryTech
    Read More
  13. 광복절을 기념해 글로벌 K-App 열풍을 이끌고 있는 국가대표 앱을 소개합니다!

    한국의 아이돌과 뮤지션이 케이팝을 통해 전 세계에 한국을 알리고 있듯 우리나라 앱 개발사가 만든 ‘케이앱(K-App)’ 또한 해외 시장에서 많은 사랑을 받으며 ‘메이드 인 코리아'의 위상을 드높이고 있습니...
    Date2019.08.15 CategoryTech
    Read More
  14. VPN 제품 취약점 보안 업데이트 권고

    □ 개요  o 팔로알토, 포티넷, 펄스시큐어 社는 자사의 VPN(Viture Private Network) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표  o 해당 제품을 사용하는 이용자들은 취약점을 악용한 피해가...
    Date2019.08.11 CategoryRMD
    Read More
  15. 글로벌 칼럼 | 굿바이, 태블릿

    Steven J. Vaughan-Nichols | Computerworld 태블릿이 PC 대체제로 엄청나게 관심을 끌었던 때를 기억하는가? 태블릿이 PC를 대신할 수 있느냐고 묻는다면, 필자의 대답은 ‘아니오’다.    ⓒ Getty Ima...
    Date2019.08.11 CategoryTech
    Read More
  16. 5G의 의미와 5G 아이폰의 출시 시기 전망

    Jason Cross | Macworld 5G에 대한 마케팅이 이제 막 가열되기 시작했다. 미국에선 AT&T가 선두에 섰다. 4G LTE 서비스 가운데 일부에 ‘5G 에볼루션’이라는 새로운 이름을 붙였고, 일부 스마트폰의 ...
    Date2019.07.21 CategoryTech
    Read More
  17. 글로벌 사이버 위협 동향보고서 (2019년 2분기)

    제 1 장. Blue Part - 2분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 글로벌 사이버 위협 동향 4. 만화로 알아보는 이슈 : 5G 이동통신 5. 5G 보안 인식도 설문조사 결...
    Date2019.07.20 CategoryRMD
    Read More
  18. 4차 산업혁명시대 - 신사업 발굴 및 발상법

    ◎ 연재기사 ◎ ▷ 혁신의 열대우림을 탐험하라 <4차 산업혁명시대 - 신사업 발굴 및 발상법> ▷ 시간을 비싸게 팔아라 <4차 산업혁명시대 - 신사업 발굴 및 발상법> ▷ 공간을 지배하라 <4차 산업혁명시대 -...
    Date2019.07.06 CategoryTech
    Read More
  19. 쿼리박스(QueryBox), DBA를 위한 무료 멀티 데이터베이스 성능 관리 도구

    쿼리박스(QueryBox), DBA를 위한 무료 멀티 데이터베이스 성능 관리 도구 최근에 발표된 QueryBox 3.0에는 세션 모니터와 락 모니터 등의 관리자 기능이 새롭게 추가되어있습니다. 그 동안 멀티 데이터...
    Date2019.07.06 CategoryTech
    Read More
  20. 데이터 폭증 시대에 발맞추는 저장장치 기술

    데이터 폭증 시대에 발맞추는 저장장치 기술 HDD, SSD, 테이프 등 꾸준히 발전 중…단일 매체 100TB 시대 머지않아 전 세계적으로 개인과 기업 등 다양한 계층에서 생성되는 데이터의 양이 매년 큰 폭으...
    Date2019.07.06 CategoryTech
    Read More
  21. 어둠 속에서 APT 공격 흔적 찾기 (카스퍼스키)

    전세계적으로 5G 환경이 구축되어 가기 시작하면서 더 많은 디바이스와 네트워크들이 연결되고 있으며 그에 따른 사이버 위협 또한 증가하고 있습니다. 사이버 위협 환경이 계속 진화함에 따라 사이버 ...
    Date2019.07.06 CategoryTech
    Read More
  22. (구글) 7월 9일부터 더 나은 광고 표준에 따른 정책 실시

    안녕하세요. 리마인더 드립니다 : 지난 1월에 구글 크로미엄 블로그와 구글코리아 블로그를 통해 알려드린 바와 같이, 6개월의 유예기간을 거쳐 사용자를 불편하게 하는 광고가 게재된 사이트를 필터링하는...
    Date2019.07.06 CategoryTech
    Read More
  23. 구글 캘린더를 악용하는 스마트폰 신종 피싱

    카스퍼스키 연구진은 가짜 구글 캘린더 알림을 통해 사용자에게 접근하여 개인 정보를 빼가는 고도의 사기를 여러 건 탐지했다. 이번에 탐지된 피싱 공격은 5월에 발생한 것으로 사용자의 캘린더에 초대장...
    Date2019.07.05 CategoryRMD
    Read More
  24. 19년 2분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료

    19년 2분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료2019.06.24 1. 사이버보안빅데이터센터 및 활용강화 소개 - KISA 임진수 팀장 2. 딥러닝을 이용한 악성 도메인 탐지 기법 - KISA 서상욱 ...
    Date2019.07.05 CategoryRMD
    Read More
  25. MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보안 권고

    □ 개요    o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료    o 윈도우 운영체제의 기술 지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이       트...
    Date2019.07.05 CategoryRMD
    Read More
  26. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신...
    Date2019.06.22 CategoryTech
    Read More
  27. 국내 PC방 CPU / GPU 점유율 (2019년 6월 기준)

    자료 출처 : 게임트릭스(www.gametrics.com) 국내 PC방 시장에서 인텔 CPU의 점유율은 99.67%, AMD CPU의 점유율은 0.33%를 기록하며 한국 PC방 시장에서 AMD CPU는 완전히 퇴출 상황. 모델순으...
    Date2019.06.10 CategoryRMD
    Read More
  28. ‘삼성 SSD’, 종류별-용도별 대표주자는?

    솔리드스테이트드라이브(SSD)는 이제 선택이 아니다. SSD는 하드디스크드라이브(HDD)보다 훨씬 빠르고 안정적이다. 합리적인 수준의 가격을 가진 SSD도 등장했다. 단지 저장장치 하나일 뿐이지만 SSD...
    Date2019.05.23 CategoryTech
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 45 Next
/ 45