본문 바로가기

공공기관3

2015.09.15 안랩, 공공/금융기관 사칭 피싱 및 파밍 주의 당부 - 개인/금융정보 탈취 이후 금융 피해 유발할 수 있어 주의 필요 - 의심 웹 사이트 방문 및 메일/SNS내 URL실행 자제, 응용프로그램 최신 버전 유지, 백신 업데이트 및 실시간 감시 필수 안랩(대표 권치중, www.ahnlab.com)은 최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍(보충자료 1 참조) 사례가 발견되어 PC 사용자의 주의가 필요하다고 밝혔다. [공공기관 사칭 피싱 웹사이트] 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자가 알아차리기 어려운 가짜 URL을 첨부해 피해자의 방문을 유도했다. 해당 사이트는 정상 사이트와는 달리 ‘개인정보침해신고센터’ 메뉴가 존재한다. 공격자는 피해자가 특정 메뉴를 클릭하면 ‘개인명.. 2020. 4. 24.
안철수연구소가 권하는 디도스 공격 대응 요령 2011.03.05 오늘 오전 10시 국내 대형 포털 및 공공기관 웹사이트를 대상으로 DDoS 공격이 있었습니다. 오후 6시 30분에도 다시 공격이 있을 예정이라고 하여 안랩은 점심시간도 잊은 채 긴장되는 하루를 보내고 있습니다~~ -0-;; DDoS(DDoS; Distributed Denial of Service, 분산 서비스 거부)란 특정 사이트에 대량의 접속을 유발하여 서버를 마비시키는 해킹 방법을 말합니다. 이 때 공격자는 다른 사람들의 PC를 감염시켜 공격을 유도하는 방식을 사용하기 때문에, 개인 PC의 유저들은 자기도 모르게 감염 되어 공격자가 될 위험이 높습니다. 따라서 개인 유저들은 자신의 PC가 좀비 PC에 감염되었는지 아닌지 확인하는 것이 가장 중요한데요~ 이를 위해 안랩에서 무로료 제.. 2020. 4. 10.
서울고등법원 사이트 위장한 피싱 발견. 2008.02.18 우리나라 서울고등법원 사이트를 위장한 피싱사이트가 15일 발견되었습니다. 다행히 신속하게 조치가 되어, 현재 피싱사이트는 차단되어 접근할 수 없습니다. 이번 피싱 수법은 지난해 1월 국내 대형은행을 위장한 금융권 피싱에 이어, 공공기관인 고등법원을 노린 신종 수법입니다. 현재는 법원에서 조치하여 피싱사이트는 차단되어 연결되지 않게 된 상태입니다. 서울고등법원에서도 조치 후 공지사항에 조치내용을 알리고 있습니다. http://slgodung.scourt.go.kr/dcboard/DcNewsViewAction.work?seqnum=45&gubun=91 이번 피싱의 기법은, 1)서울고등법원 사이트로 위장해서 팝업창을 띄워서 민원신고밖에 안된다고 한 후, 2)민원신고에 주민번호와 이름을 입력.. 2020. 4. 3.