피싱은 사기범에게 민감한 데이터를 넘겨주도록 유도하는 다양한 공격을 말합니다. 이러한 공격은 스피어 피싱(조직 내 특정 개인을 표적으로 삼는 공격)에서부터 웨일링(한 단계 더 나아가 고위 임원이나 리더를 표적으로 삼는 공격)에 이르기까지 다양한 형태로 이루어질 수 있습니다. 또한 피싱 공격은 전통적인 이메일 기반 공격부터 음성을 이용한 공격(비싱), 문자 메시지를 통한 공격(스미싱) 등 여러 채널을 통해 또는 여러 채널을 넘나들며 발생합니다. 공격의 유형이나 채널에 관계없이 공격의 의도는 인간의 본성을 악용하여 민감한 정보를 장악한다는 점에서 동일합니다(인용 1 ). 이러한 공격은 일반적으로 위장 웹사이트, 중간자 공격, 릴레이 또는 리플레이 등 여러 가지 기술을 사용하여 원하는 결과를 달성합니다.


More

Passkey란 무엇인가요? Apple이 암호 없는 기술에 베팅하는 이유

디지털 영역은 오랫동안 비밀번호 기반 인증 시스템에 내재된 취약성으로 인해 어려움을 겪어 왔습니다. 9월에 출시되는…

자세히 보기 →

등록하기: AWS는 권한 있는 계정을 위한 MFA를 추진하고 있습니다. 이것이 여러분에게 어떤 의미일까요?

AWS는 권한 있는 사용자, 특히 관리 계정 루트 사용자 및 독립 실행형 계정 루트 사용자에…

자세히 보기 →

IT Brew: FIDO Alliance, 신원 증명 인증 발표

FIDO의 얼굴 인증 인증은 FIDO 공인 연구소와 ISO 및 업계 표준을 통해 원격 신원 확인…

자세히 보기 →