Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 배열 복사
- 티스토리 초대장
- 백준 1000번 java
- 백준 10951번
- 백준 1000번 c
- 펭수 달력
- oracle
- 백준 1000번 c++
- 백준 10950번 c
- 2020 펭수 달력
- Eclipse Althrithm
- 지진
- 오라클
- 이클립스 알고리즘 환경
- nodejs
- 백준10950번 c++
- 백준 10951번 c
- 포항 지진
- 백준 1000번
- 백준 10950번
- 이클립스 알고리즘 세팅
- 백준 10950번 java
- 티스토리 초대장 이벤트
- 백준 알고리즘
- 백준 10951번 java
- 자바스크립트
- RETURN ROW IF NO DATA FOUND
- 백준 10951번 c++
- 펭수 2020 달력
- JavaScript
Archives
- Today
- Total
스노우보드 참 좋아하는데 맨날 키보드 앞에만 있네
스피어피싱 (spear phishing) 본문
스피어피싱(Spear Phishing)
특정 개인이나 기관의 약점을 교묘하게 겨냥해 스피어를 던지듯 하는 해킹 공격을 말한다. 작살형 피싱이라고도 한다.
내부 직원의 정보를 미리 염탐하고, 당사자가 믿을 수 있도록 지인/거래처를 사칭하는 이메일을 보내 악성코드 파일을 열개하는 수법이 대표적 사례이다. 지난 5월 1000만 명이 넘는 고객 개인 정보가 유출된 인터파크 해킹 사태의 시작은 특정 내부 직원을 겨냥한 스피어피싱이었던 것으로 나타났다.
미래창조과학부와 방송통신위원회가 조사한 결과 해커는 최초 스피어피싱 기법으로 인터파크의 직원 PC에 악성코드를 심는 데 성공한 것으로 확인됐다. 이렇게 심어진 악성코드는 인터파크 사내의 다수 전산 단말기로 퍼져 내부 정보를 수집했다. 이에 해커는 고객 개인정보의 저장소인 데이터베이스 서버를 관리하는 정보 취급자 PC의 제어권까지 탈취해 서버 내의 개인정보를 빼돌렸다고 미래부, 방통위는 설명했다.
출처 : 잡코리아 JOB상식
Comments