모바일엔드포인트1 스피어 피싱에 대해 알고 계십니까? 스피어 피싱이란, 모바일이나 PC에 저장된 정보를 탈취하기 위해 이메일에 악성코드를 심어 전송하는 사이버 공격입니다. 특정 대상을 타깃으로 하므로 더 위험하며, 막대한 재정적 피해를 입힐 수 있습니다. 사이버 공격자는 공격을 시도하기 전에 기업의 주요 위치에 있는 인사, 회계, 관리부서 직원에 대한 개인 정보를 수집합니다. 이 정보를 기반으로 인사이동, 급여 인상, 견적서 및 세금 계산서 등 업무와 관련된 문서로 위장하여 해당 부서의 직원이 보낸 것처럼 메일을 전송합니다. 직원이 악성코드가 담긴 첨부파일을 다운로드하거나 URL 링크를 클릭하면, 악성코드가 설치되어 제조공정도, 설계도, 거래처 정보 등 기업의 주요 데이터가 유출될 수 있습니다. 최근 북한 해커가 시민 단체를 타깃으로 한 스피어 피싱 공격이.. 2020. 4. 8. 이전 1 다음