Kant's Times

PCI DSS 4.0의 DMARC 필수 준수 요구사항 및 대응 전략

PCI DSS 4.0 Mandates DMARC By 31st March 2025 개요PCI DSS 4.0은 2025년 3월 31일까지 DMARC(Domain-based Message Authentication, Reporting & Conformance) 구현을 필수로 규정카드 결제 데이터 및 민감한 인증 데이터를 처리하거나 저장하는 모든 조직에 적용이메일 사기, 도메인 스푸핑 및 피싱 공격 방지를 위한 주요 보안 조치미준수 시 5,000~100,000달러의 벌금 부과 가능DMARC 도입 배경2024년 피싱 공격 피해 조직 비율 94% 기록AI 기반 피싱 공격 증가율 51%도메인 스푸핑과 브랜드 사칭 사례 지속 증가카드 데이터 취급 기업의 보안 강화를 위한 필수 조치PCI DSS 4.0의 DMARC 적..

하염없이 그대 뒤를 쫓았네, 잡을 수가 없었네, 얻은 것은 있었네 하염없이 그대 뒤를 쫓았네, 잡을 수가 없었네, 얻은 것은 있었네2024년 4월 30일, 보안뉴스에서는 머들링미어캣(Muddling Meerkat)이라는 이름의 공격 단체에 대해 짤막하게 보도한 적이 있다. 이들은 2019년 10월부터 세계 DNS를 조작해 왔는데, 2023년 9월부터 갑자기www.boannews.com 주요 내용머들링미어캣(Muddling Meerkat)이라는 해킹 그룹의 활동 추적도메인 스푸핑 기법을 활용한 다양한 사이버 공격 사례 분석공격 목적을 규명하지 못했지만, 현대 도메인 스푸핑 트렌드에 대한 통찰 확보도메인 스푸핑 공격 사례큐알코드 피싱 캠페인중국 및 주변국 대상스푸핑된 도메인 사용크리덴셜 탈취를 위한 피싱 메..