보안교육(4)
-
CPPG, CISSP 자격증 및 보안 담당자 교육 이수 행사 G-PRIVACY 2024 현장! 생성형 AI (챗GPT, 제미나이) 보안
행사명 : 2024 공공·금융·기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2024) 일시 : 2024년 3월 12일(화) 09:00 ~ 17:00 장소 : 양재 더케이호텔서울 2층 가야금홀 및 로비 주최 및 주관 : 데일리시큐 G-Privacy 2024 행사 요약 G-PRIVACY 2024, AI 시대의 통합 개인정보 보호 전략 | Fasoo 파수가 3월 12일 (화) 개최된 2024 공공·금융·기업 개인정보보호 & 정보보안 컨퍼런스 G-Privacy 2024에 참가했습니다. 부스와 세션 발표를 통해 파수의 정보보안 및 AI 솔루션을 소개시켜드리며, 많은 www.fasoo.com 파수가 행사에 다녀왔습니다! G-Privacy는 전 분야의 정보보안 책임자 및 실무자를 대상으로 매년 개최하는 행사..
2024.03.29 -
왓츠앱 (WhatsApp) 영상통화 사기, 스팸 차단 방법? 근본적인 대비가 필요한 이유
왓츠앱(WhatsApp)이라는 모바일 메신저 애플리케이션을 아시나요? 국내에서는 비교적 활성화 돼있진 않지만, 이미 출시된 지 14년이 넘었으며 해외에서는 20억명 이상의 유저가 사용하고 있는 서비스입니다. 아마도 외국인 친구들과 자주 대화를 나누시는 분들이나 해외 사업 또는 외국계 기업에서 일하시는 분들에겐 익숙할 듯 합니다^^ 해당 서비스를 통해 텍스트 메시지 및 사진, 동영상, 음성 메시지, 문서 등 다양한 형식의 파일을 주고 받을 수 있고 그룹 채팅이나 영상통화 등의 기능도 지원하며, Android와 iOS앱스토어를 통해 무료로 다운받아 사용할 수 있습니다. 직관적인 사용성으로 왓츠앱은 많은 사람들이 이용하고 있지만, 최근 심각한 문제가 대두되고 있습니다. 바로 왓츠앱을 이용한 다양한 피싱 공격,..
2023.11.15 -
지능화되는 피싱 메일의 덫을 피하기 위해선?!
해킹메일 및 악성메일의 지능화, 요즘 보안과 관련된 뉴스를 보면 하루가 다르게 증가하고 있는 단어 중 하나입니다. ‘에이, 아무리 지능화 된다고 한들, 이런 메일에 낚이는 사람이 어디 있겠어?’라고 아직도 생각하는 분들이 계신가요? 혹시 그러신 분들이 있다면, 오늘 이 포스팅을 읽게 돼 크나큰 행운이라고 말씀 드리고 싶습니다. 최근 피싱 메일의 유형이 어디까지 확장됐는지 아신다면, 절대 위와 같은 생각은 못 하실 테니까요!! 가장 먼저 소개해 드릴 사례는 부재중 전화, 팩스 알림 등 업무와 관련된 사항으로 메일을 위장해 사용자의 마이크로소프트365 (이하 ‘MS365’) 계정을 탈취하려는 시도입니다. 해당 피싱 메일을 접한 사람들의 말을 빌려 보자면, 정말 깜빡 속아넘어갈 정도로 정교했음을 확인할 수 있..
2022.03.17 -
보안담당자들이 악성메일 대응훈련(SAT)을 선택하는 이유
SAT하면, 우리나라에서는 흔히들 ‘미국 수능’이라는 개념으로 많이들 생각하시지만, 정작 미국에서 SAT는 그 시험만큼이나 ‘Security Awareness Training’이라는 의미로도 많이 통용됩니다. 그대로 직역하자면 보안의식훈련, 보안인식교육 정도의 뜻이 되겠고, 궁극적인 목적은 사내 임직원들이 모의 훈련을 통해 보안 인식을 제고하는데 있습니다. SAT에 쉽게 설명 드리자면, 사내 임직원들을 대상으로 악성코드가 담겨있는 해킹메일을 발송하고, 첨부파일을 실행하거나 링크를 클릭하도록 유도합니다. 실제로 그렇게 됐을 경우, 마치 감염된 것처럼 알람을 띄워 대상자에게 경각심을 일깨워주는 방식이죠. 저희 파수에서는 이런 의심메일을 신고 센터로 전달하면, 복지 포인트로 전환해주는 사내 캠페인을 진행하고 ..
2022.01.24