보안뉴스9 연말연시 특수 노리나? 공격자들, 환대산업에 집중 호텔, 여행업체, 티켓 판매 대행사 노리는 공격자들, 신용카드 정보 긁어가 최소 두 개 단체가 환대산업을 전문적으로 노리고 있어…많은 나라들에서 피해 속출 [보안뉴스 문가용 기자] 환대산업을 겨냥한 사이버 공격이 급증하고 있다고 보안 업체 카스퍼스키(Kaspersky)가 경고했다. 최근 이 산업에 속한 기업들을 겨냥한 원격 접근 트로이목마(RAT)가 기승을 부리고 있다고 한다. 카스퍼스키가 특별히 지목해서 경고한 건 리벤지호텔즈(RevengeHotels)라는 공격 캠페인이다. 이는 2015년부터 시작된 캠페인으로, 호텔, 기숙사, 여행사 등을 겨냥해 신용카드 정보를 훔치는 것을 목표로 한다. 시간이 지나면서 온라인 여행사 티켓 판매 대행 업체들도 공격 대상이 되었다(예 : 부킹닷컴). 이 캠페인은 주로 .. 2019. 12. 3. 게이미피케이션, 보안 교육 분야로 슬금슬금 넘어오다 약간의 단 맛 추가로 피교육자들의 참여도 높일 수 있어 나이에 상관없이 나타나는 효과…한 번에 길게 끌면 교육 효과 반감돼 [보안뉴스 문가용 기자] 1964년 세계는 설탕 한 스푼이 약의 복용을 얼마나 쉽게 만드는지 알아냈다. 그러면서 이런 ‘게이미피케이션’의 장점들이 지금까지도 끊임없이 연구되고, 또 강조되어 오고 있다. 사이버 보안 업계도 임직원의 교육 문제에 이 개념을 적용하고 있는 분위기다. 게이미피케이션(gamification)이라는 단어를 저명한 메리엄-웹스터 사전에서 찾아보면, “게임이나 게임과 같은 요소를 임무나 할 일 등에 추가함으로써 참여를 북돋는 과정”이라고 나와 있다. 교육을 통해 보안 취약점이나 다름없는 이들을 보안 자산으로 뒤바꿔놓아야 하는 담당자라면 게이미피케이션처럼 고마운 전.. 2019. 12. 2. K-POP 사랑한 동남아 해커? 디페이스 해킹 후 한국 걸그룹 사진 ‘도배’ 인도네시아 해커, 디페이스 해킹 후 아이유·트와이스·아이즈원 등의 사진으로 교체 해커들의 과시용으로 한국 유명 여자가수들의 이미지 악용돼...K-POP에도 악영향 국내 웹사이트도 피해...신속한 대응조치와 함께 주기적인 취약점 점검 필요 [보안뉴스 권 준 기자] 한 동안 잠잠했던 인도네시아 해커들이 최근 한국을 비롯해 전 세계 웹사이트를 타깃으로 디페이스(Deface) 해킹을 이어가고 있는 가운데, 이들이 K-POP 팬임을 드러내듯 아이유, 트와이스, 아이즈원 등 한국 여가수들의 사진으로 웹사이트 화면을 바꿔놓고 있는 것으로 나타났다. 국내 보안전문가에 따르면 한국 금융 및 공공 분야 솔루션 개발업체인 유XX 웹사이트를 비롯해서 보안이 허술한 전 세계 웹사이트들을 대상으로 무차별 디페이스 공격에 나서고 .. 2019. 11. 29. 이전 1 2 다음