본문 바로가기

스피어피싱2

Arxan(악산) 당신의 여권정보는 안전한가요? 재작년 메리어트의 예약 시스템이 해킹되어 무려 3억 8,000만 명의 고객 정보가 유출되었습니다. 해커는 호텔 예약 시스템에 침입하여 이름, 생년월일, 여권번호, 출입국 정보, 이메일 주소, 집 주소 등 고객 정보를 탈취했습니다. Arxan의 부사장인 Rusty Carter는 "수많은 고객의 개인정보를 보유하고 있는 호텔은 API 관리 등에 대한 보안을 필수적으로 적용해야 한다."라고 강조했습니다. 대부분의 호텔은 암호화하지 않은 고객정보를 예약 대행사, 여행사, 식당 등 외부 업체와 무분별하게 공유하고 있습니다. 정보가 유출되면 스피어 피싱, 스미싱 등 또 다른 해킹 공격으로 이어질 수 있으며, 호텔은 브랜드 이미지의 손실 및 막대한 재정적 피해를 입을 수 있습니다. 암호화 및 난독화 Arxan 솔루션.. 2020. 4. 10.
스피어 피싱에 대해 알고 계십니까? 스피어 피싱이란, 모바일이나 PC에 저장된 정보를 탈취하기 위해 이메일에 악성코드를 심어 전송하는 사이버 공격입니다. 특정 대상을 타깃으로 하므로 더 위험하며, 막대한 재정적 피해를 입힐 수 있습니다. 사이버 공격자는 공격을 시도하기 전에 기업의 주요 위치에 있는 인사, 회계, 관리부서 직원에 대한 개인 정보를 수집합니다. 이 정보를 기반으로 인사이동, 급여 인상, 견적서 및 세금 계산서 등 업무와 관련된 문서로 위장하여 해당 부서의 직원이 보낸 것처럼 메일을 전송합니다. 직원이 악성코드가 담긴 첨부파일을 다운로드하거나 URL 링크를 클릭하면, 악성코드가 설치되어 제조공정도, 설계도, 거래처 정보 등 기업의 주요 데이터가 유출될 수 있습니다. 최근 북한 해커가 시민 단체를 타깃으로 한 스피어 피싱 공격이.. 2020. 4. 8.