진화되는 피싱

진화되는 피싱

가족 사칭한 피싱 범죄가 증가하고 형태도 보이스 피싱 뿐만 아니라, 스미싱, SNS 피싱 등 다양화 되고 있음 피싱 범죄는 휴대전화를 내 소지한 신분증만으로도 비대면 휴대전화 개통을 할 수 있어 문제 예방책 문구와 인터넷 주소만 달려 문자가 발송됐을 시 첨부된 인터넷 주소를 자세히 확인 신분증과 관련된 모든 자료를 휴대전화 내 삭제하는 것이 가장 안전 Case 1 신모씨(61)는 자녀 휴대전화 액정이 파손돼 임시로 휴대전화를 대여받아 번호가 다르다는 내용의 문자를 받았다. 이어 현재 딸이 새로운 휴대전화를 개통하려 했으나 신분증을 소지하고 있지 않아 급하게 ‘엄마 신분증과 통장 사본이 필요하다’는 연락에 아무런 의심 없이 보내줬던 것. 이후 피싱 범죄인가 의심이 돼 딸에게 전화를 걸어 확인한바 아무 이상..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 2. 21.
  • textsms

2024.2.21 해킹사고

사건 개요 토요타가 업무용 차량 전용 클라우드 서비스 '부킹카'(Booking Car)의 사용자 개인 정보가 유출 피해 규모 약 2만5000명에 달하는 부킹카 사용자의 이메일 주소와 이름, 얼굴 등이 유출 원인 휴먼 에러 - 위탁업체가 개발 과정 중 과거 제품 개발에 사용하던 AWS 저장 공간을 이용 및 데이터 저장 AWS Access Key를 활용하여 스토리지에 접근 사용하지 않는 Access Key 비활성화 하지 않음 Access Key 관리 필요

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 21.
  • textsms
국채 시장을 혼란시킨 해킹

국채 시장을 혼란시킨 해킹

1. 사건 개요 날짜: 2024년 2월 9일 피해 회사: 중국공상은행(China Construction Bank) 미국 자회사 ICBC FS 공격 유형: 랜섬웨어 공격 2. 피해 중국공상은행 미국 자회사는 랜섬웨어 공격을 받아 시스템 일부가 마비 공격 그룹은 BlackCat 랜섬웨어를 사용하여 중요 데이터를 암호화하고 몸값을 요구 정확한 몸값 금액은 공개되지 않았지만, 수백만 달러 규모로 추정 공격으로 인해 은행 시스템 일부가 마비되어 온라인 뱅킹, 모바일 뱅킹 등의 서비스가 일시적으로 중단 ICBC FS가 처리하던 채권 거래가 정지되며 미국채 30년물 시장에서도 일시적인 충격이 발생 블룸버그에 따르면 지난 9일 오후 1시(미 동부 표준시) 기준 4.7%대 전후로 오르내리던 미국채 30년물 금리는 이날 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 20.
  • textsms

2024.2.20 해킹사고

사건 개요 전문 인력 공급업체인 로버트하프(Robert Half)가 해킹공격으로 민감정보 유출 피해 규모 민감정보 유출. 현재 파악 중 원인 공격자는 인텔브로커(IntelBroker)와 산지에로(Sanggiero)라는 악명 높은 해커들로, 현재 이들은 로버트하프의 DB를 2만 모네로에 판매 중 2년 전에도 이 둘에게 해킹을 당해 고객 데이터를 빼앗긴 전적이 있음 https://www.boannews.com/media/view.asp?idx=126792&kind=

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 20.
  • textsms

하버드 생 전부가 외우고 있는 10가지 명언 (a wise saying that we need)

하버드 생 전부가 외우고 있는 10가지 명언 (a wise saying that we need) 1. 기대는 나를 쉽게 망치게 한다 2. 후회할 것 같으면 반드시 말하라 3. 남에게 설명할 수 없으면 모르는 것 4. 오늘 걷지 않으면 내일은 뛰어야 한다 5. 천천히 가도 좋으나 뒤로 가진 마라 6. 실패는 용서해도 포기는 용서 못한다 7. 배움에는 끝이 없고 계속 발전할 수 있다 8. 틀에 박힌 생각법을 업그레이드 시켜라 9. 익숙하다고 절대로 방심하지 마라 10. 자만은 패망의 지름길이다

  • format_list_bulleted 삶의윤활유/좋은글
  • · 2024. 2. 19.
  • textsms

2024.2.19 해킹사고

1. 사건 개요 지난해 11월 윤석열 대통령이 영국 순방길에 오르기 전, 대통령실 행정관의 이메일 해킹 피해 규모 현지 순방 일정과 행사 내용 등 민감 정보 유출 원인 행정관은 윤 대통령의 순방 실무를 준비하는 과정에서 대통령실 이메일과 개인 포털 이메일을 함께 사용 북한발 소행인 것으로 추측 2. 사건 개요 온라인 쇼핑몰에서 백여 명이 구매한 4천만 원 상당의 '상품권'이 사라짐 게임이 출시되자마자 구매했던 '게임머니'가 사라짐 피해 규모 계정 정보들을 빼내 '다크웹' 에 유출 유출된 국내 계정 수만 8백만 개 이상 원인 아이디와 비밀번호 등 인터넷 계정 정보를 탈취하는 일명 '크리덴셜 스터핑' 해킹 피해자들은 대개 계정 정보를 웹브라우저에 저장하고 '자동 로그인'하는 이용자

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 2. 19.
  • textsms

큐싱 (QR 코드 피싱)

큐싱, Qshing 큐싱이란 QR코드와 피싱(Phishing)을 합한 단어로, QR코드를 이용한 사기 수법 사고사례 자영업자 A씨는 '소상공인 저금리 대출'과 관련된 메일을 받았다. 메일에는 대출 안내와 함께 금융사기 예방 앱 설치를 위한 QR코드를 촬영하라는 내용이 담겨 있었다. A씨가 스마트폰으로 QR코드를 촬영하자 그의 휴대전화에는 악성 앱이 설치됐다. 이는 개인정보 유출로 이어졌고 1000만원가량의 금전적 피해를 봤다. B씨는 모 은행의 스마트 뱅킹 앱을 이용해 자금 이체를 진행하던 중, 추가 인증이 필요하다며 QR코드가 담긴 문자 메시지를 받았다. 은행에서 보낸 메시지라고 생각한 B씨는 문자의 지시에 따라 앱을 설치하고 은행 보안 카드를 촬영했다. 순간 금융 사기라고 의심한 B씨는 동작을 중단했..

  • format_list_bulleted IT/정보보안
  • · 2024. 2. 19.
  • textsms
Passkey

Passkey

패스키의 혁신: 디지털 보안의 미래 디지털 시대가 가속화됨에 따라, 온라인 보안의 중요성은 더욱 강조되고 있습니다. 사용자들은 자신의 데이터를 보호하기 위해 강력하고 효율적인 보안 솔루션을 필요로 한다. 이러한 배경 하에 '패스키(Passkey)'는 디지털 보안 분야에서 주목받는 혁신적인 기술로 각광을 받고 있음 패스키란 무엇인가? 패스키는 사용자가 다양한 온라인 서비스에 접속할 때 필요한 비밀번호나 보안 코드 없이도 안전하게 로그인할 수 있도록 해주는 기술 이는 생체 인식, 스마트폰 인증 등 다양한 방식을 통해 이루어지며, 사용자의 편의성과 보안을 동시에 향상 패스키의 장점 편의성 향상: 복잡한 비밀번호를 기억하거나 입력할 필요가 없는 생체인증 또는 스마트폰 기기 인증을 통해 사용자의 편의성이 크게 향..

  • format_list_bulleted IT/정보보안
  • · 2024. 2. 19.
  • textsms

미장에서 투자로 돈버는 전략 3가지

아래 방법은 미국장에서 사용하는 전략이다. 국장에는 투자할 수 있는 자산 다양성이 부족하고 이벤트(테마, 정치, 외국인 수급 등) 에 움직이는 경우가 많아서 먹히는 전략이 아니다. 전략 기대 연복리수익률 기대 MDD 방법 자산배분 7~10% 15% 미만 상관성이 낮은 자산군(주식, 채권, 금, 원자재, 부동산 등)에 자금을 분산 투자 마켓타이밍 10~15% 10~15% 기대수익이 높은 자산군의 비중을 늘리면서 리스크를 적절한 수준으로 유지 종목선정 20% 이상 50% 이상 특정 산업군내 유망한 종목에 투자해 수익률을 높임 투자전략 나의 투자전략은 자산배분, 마켓타이밍, 종목선정 3가지 전략이다. 퇴직연금, IRP 는 자산 배분 + 마켓타이밍 전략을 사용한다. 연말 연초 (10월말 ~ 3월) 는 주식:채권..

  • format_list_bulleted 재테크/투자전략
  • · 2024. 2. 17.
  • textsms