파밍 공격은 피싱 공격보다 사용자가 알아차리기 더욱 어렵다는 점에서 사용자와 해당 기관의 주의가 필요하다.
◆ ARP 스푸핑 공격 통한 악성코드 유포 첫 발생
올해 상반기에 IP 주소를 물리적 네트워크 주소로 대응시키기 위해 사용되는 프로토콜인 ARP(주소결정 프로토콜) 스푸핑(위장) 공격을 이용한 악성코드 유포 기법이 처음 나타났다. 과거에 해커는...
피싱은 은행이나 쇼핑몰, 온라인게임 등 유명 기관을 사칭해 가짜 홈페이지 주소가 들어있는 이메일을 보내고 가짜 홈페이지에 개인정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 금융사기 수법이며, 파밍은 해커가 PC의 호스트파일(인터넷 주소를 알려주는 파일)을 조작해 고객은 진짜 금융회사 사이트에 접속하려고 해도 가짜 사이트로 접속을 유도해...
피싱은 금융기관 등을 사칭, e-mail 광고 형식 등을 도용해 경품 당첨, 정보변경 등을 알리는 메일을 발송하고 개인의 인증번호나 신용카드 번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법이다.
여기에 최근에는 금융기관을 사칭해 카드 사용내역, 신용카드 연체내역을 허위로 통보한 후 개인정보 및 카드번호, 계좌번호, 비밀번호 등을 묻거나...
트러스가드(TrusGuard), 트러스메일(TrusMail)을 잇는 어플라이언스 장비로 IPS(침입방지시스템), 방화벽, VPN(가상사설망), 안티 스팸 기능 등을 통합해 제공하는 동시에 실시간 세계적 수준의 차단율을 보장하는데 초점을 맞춰 개발할 예정이다. 이는 기존 제품이 담보하지 못한 우수한 통합성과 높은 차단율을 동시에 제공하는 솔루션이다. 아울러 성장해가는 웹 방화벽...