Kant's Times

PCI DSS 4.0의 DMARC 필수 준수 요구사항 및 대응 전략

PCI DSS 4.0 Mandates DMARC By 31st March 2025 개요PCI DSS 4.0은 2025년 3월 31일까지 DMARC(Domain-based Message Authentication, Reporting & Conformance) 구현을 필수로 규정카드 결제 데이터 및 민감한 인증 데이터를 처리하거나 저장하는 모든 조직에 적용이메일 사기, 도메인 스푸핑 및 피싱 공격 방지를 위한 주요 보안 조치미준수 시 5,000~100,000달러의 벌금 부과 가능DMARC 도입 배경2024년 피싱 공격 피해 조직 비율 94% 기록AI 기반 피싱 공격 증가율 51%도메인 스푸핑과 브랜드 사칭 사례 지속 증가카드 데이터 취급 기업의 보안 강화를 위한 필수 조치PCI DSS 4.0의 DMARC 적..

[배종찬의 보안 빅데이터] 성심당 빵마저 피하지 못하는 ‘해킹’ [배종찬의 보안 빅데이터] 성심당 빵마저 피하지 못하는 ‘해킹’밥보다 빵을 좋아하는 사람들이 점점 더 많아지고 있다. 밥심으로 산다는 말이 있지만 젊은 세대들 특히 MZ세대 여성들 중에는 ‘빵심’으로 산다는 말이 더 익숙한 표현이 된지 오래다.www.boannews.com 사건 개요대전의 유명 빵집 성심당 공식 인스타그램 계정 해킹 발생해커는 계정 탈취 후 가짜 로그인 페이지로 유도하는 피싱 공격 시도성심당은 사용자들에게 DM 링크 클릭 주의 및 계정 복구 전 무관한 게시물 경계 요청해킹 기법 및 공격 방식피싱 공격사용자에게 계정 로그인 요청 DM 발송클릭 시 가짜 로그인 페이지로 이동, 계정 정보 탈취 시도계정 탈취해커가 계정에 무단 접근..

보안 침해까지 쉽게 바꿔버리는 AI, 어떻게 대응할까 보안 침해까지 쉽게 바꿔버리는 AI, 어떻게 대응할까경쟁사가 자체 고객을 대상으로 표적 캠페인을 펼치는 것은 모든 기업의 악몽이다. 그런데 경쟁사 캠페인이 너무 정교해서 우연이라고 볼 수 없을 정도라면 어떨까?www.itworld.co.kr AI 도입에 따른 보안 위험 증가생성형 AI 사용으로 인한 데이터 유출 가능성 급증AI 도구가 사용자의 접근 권한을 기반으로 민감한 데이터에 무분별하게 접근내부자와 외부 공격자 모두 AI를 악용해 정보 유출 가능성 확대주요 보안 위협 요소과도한 데이터 접근 권한직원이 불필요하게 많은 데이터에 접근권한 관리 소홀로 인한 데이터 유출 위험 증가AI 도구를 통한 민감 정보 노출AI 어시스턴트가 사용자 권한 내 모든 데이..