[글로벌] 위협적인 4가지 사이버 공격으로부터 조직을 지키기 위해 해야 할 일은? - 아이티데일리
[글로벌] 위협적인 4가지 사이버 공격으로부터 조직을 지키기 위해 해야 할 일은? - 아이티데일리
[아이티데일리] 모든 기업과 조직에서 사이버 공격의 위협에 대한 최고의 방어 수단은 임직원이다. 그러나 이들 임직원은 또한 모든 기업과 조직에서 최대의 위험 요소이기도 하다. 포브스지가
www.itdaily.kr
- QR코드 사기
- 공격 기법: 공격자는 QR코드를 이용해 임직원을 악성 웹사이트로 유도하거나 유해 콘텐츠를 다운로드하게 함
- 대응 방안: 임직원에게 QR코드의 위험성을 교육하고, QR코드를 클릭할 때 주의하도록 지도
- 스피어피싱
- 공격 기법: 개인화된 스피어피싱 공격으로, 특정 기밀 정보나 금융 송금 정보를 가진 개인을 표적
- 대응 방안: AI를 활용한 정교한 피싱 시도에 대한 경각심을 높이고, 이메일 링크 클릭 전 의심스러운 내용을 확인
- 프리텍스팅
- 공격 기법: 조작된 스토리로 피해자의 신뢰를 얻고, 온라인 송금이나 파일 접근을 유도하는 공격
- 대응 방안: 임직원이 요청에 응답할 때 진위 여부를 확인하는 절차를 마련하고, 헬프 데스크 접근 시 철저한 인증 절차 도입
- 딥페이크
- 공격 기법: 딥페이크 기술을 사용해 임직원을 속이고, 음성 또는 영상 회의를 통해 금전 탈취
- 대응 방안: 딥페이크로 인한 피해를 방지하기 위해 다단계 인증과 음성 확인 절차를 도입하여 신원 확인 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 최신 포스트그레SQL 17의 주목할 만한 새 기능 3가지 (0) | 2024.10.04 |
|---|---|
| 경영진을 위한 AI 데이터 활용법 길라잡이 (1) | 2024.10.04 |
| 주요 생성형 AI 용어 23가지 (1) | 2024.10.03 |
| 미 캘리포니아, 뇌 데이터도 '민감 개인 정보'로 보호 (1) | 2024.10.03 |
| SK하이닉스 사칭 사이트 사기 주의보 발령 (1) | 2024.10.02 |