|
COLUMN
|
|
|
|
피해자의 심리를 교묘하게 파고드는 모바일 스미싱
|
|
모바일 스미싱(smishing) 공격은 과거 1차원적으로 공격 대상을 속였던 방식에서, 다양한 공격 기법을 활용하고 피해자들의 심리를 파고드는 형태로 진화했다. 특히, 이들이 제작하는 악성 앱은 쉽게 판단하기 어려울 정도로 교묘하게 설계되어 있어 더욱 주의가 필요하다.
최근 안랩은 모바일 스미싱과 악성 앱 공격 기법을 심층 분석한 보고서를 발간했다. 보고서의 주요 내용을 살펴본다.
|
|
출처 - 안랩 온라인 보안매거진 월간安 12월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
시빌 공격 [Sybil Attack]
|
|
시빌 공격은 네트워크 해킹 공격의 일종으로, 어떤 특수 목적을 얻기 위해 한 사람의 행위를 여러 사람의 행위인 것처럼 속이는 공격을 뜻한다. 다중인격장애를 다룬 동명의 책에서 유래했다. 블록체인은 중앙 통제자가 없는 대신, 작업증명(PoW) 방식으로 시빌 공격 유인을 차단하도록 설계됐다.
|
|
출처 - [네이버 지식백과] 시빌 공격 - 여러 사람을 가장한 네트워크 공격 (용어로 보는 IT)
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. AhnLab ESA는 다른 제품들과 어떤 차이점이 있나요?
|
|
AhnLab ESA는 EPP플랫폼을 통한 통합 관리가 가능한 점이 큰 이점이라고 볼 수 있습니다. 특히 EPP의 다른 보안 제품들과 연계 규칙을 통하여 ESA에서 발견된 문제에 대하여 자동 대응 정책을 구성할 수 있는 부분이 다른 제품들과의 가장 큰 차이점입니다. 예를들어 ESA에서 발견된 취약PC에 대해 ESA에서 자동 조치를 진행하고 연계규칙으로 V3 악성코드 검사, EPM을 통한 취약항목에 대한 패치 등 ESA범위를 넘어서는 보안 제품간의 자동화된 대응 정책 수립이 가능합니다.
|
|
Q. 클라우드에서 AhnLab CPP 엔진 업데이트는 어떻게 해야 하나요?
|
|
클라우드는 인터넷이 가능한 Public구간과 폐쇄망 환경인 Private 구간이 있습니다. Public 구간은 일반적인 방법대로 CDN등록하여 엔진 업데이트가 가능합니다. Private 구간은 안랩 홈페이지에서 제공하는 수동 엔진 업데이트 파일을 활용해야 합니다. 클라우드 고객사의 경우 MSP에서 운영하는 경우가 많으므로 Private 구간 운영시 수동엔진 업데이트 엔진 파일을 다운로드 할 수 있는 안랩 계정여부 확인이 필요합니다.
|
|
