스피어 피싱이란 무엇입니까?

스피어피싱이 무엇인지 아십니까? 인터넷을 사용해 본 적이 있는지 알 수 있습니다. 다양한 피싱 사기 중에서 가장 일반적인 공격 방법은 스피어 피싱이며, 이는 알려진 모든 위협 행위자의 65%가 여전히 사용합니다. 불행히도, 대부분의 기업의 피싱 방지 전략은 인력에 약점이 있는 경향이 있습니다.

스피어 피싱이 무엇인지 모르십니까? 당신은 바로 이곳에있어!

스피어 피싱은 개인이나 조직에 대한 표적 공격입니다. 이 방법은 이메일을 사용하여 수신자가 기밀 정보를 공개하도록 설득합니다. 이메일이 피해자가 알고 신뢰하는 사람과 같은 신뢰할 수 있는 출처에서 온 것 같습니다.

스피어 피싱 공격에서 범죄자는 사회 공학 기술을 사용하여 공격을 수행합니다. 그들은 회사와 직원에 대한 정보를 수집하여 진짜처럼 보이는 이메일을 만듭니다. 사이버 범죄자는 과거 위반의 기밀 직원 데이터를 사용하여 메시지를 보다 효과적으로 개인화할 수 있습니다.

스피어 피싱은 신원 도용이나 사기, 지적 재산 및 기타 민감한 데이터 도용에 사용될 수 있습니다.

스피어 피싱 공격은 어떻게 작동합니까?

스피어 피싱 공격은 다양한 방식으로 수행될 수 있습니다. 일반적인 기술은 다음과 같습니다.

• 스피어 피셔가 대상에게 이메일을 보냅니다. 이메일 수신자는 악성 링크나 첨부 파일에 액세스하라는 메시지가 표시될 수 있으며, 이는 악성 코드로 컴퓨터를 감염시키거나 몸값을 요구합니다.
• 스피어 피셔는 친구, 동료, 감독자 또는 신뢰할 수 있는 다른 사람으로 가장하여 다른 곳에서 데이터를 빼내는 데 사용할 정보를 수집하면서 소셜 미디어 계정이나 사용자 이름 및 암호에 대한 액세스를 요청합니다.
• 스피어 피셔는 피해자에게 PIN, 로그인 자격 증명 또는 액세스 코드와 같은 개인 또는 민감한 데이터를 입력하라는 메시지를 표시하는 가짜 웹 사이트로 연결되는 이메일을 피해자에게 보냅니다.

스피어 피싱 공격은 공격자를 대신하여 더 많은 시간과 노력이 필요하기 때문에 기존 공격보다 어렵습니다. 그러나 조직 내의 누군가(또는 때로는 개인)를 직접 대상으로 하고 개인화되기 때문에 더 효과적이기도 합니다.

스피어 피싱 공격의 위협 증가

스피어 피싱 탐지의 어려움, 원격 인력의 만연, 느슨한 기술 보안으로 인해 전 세계 사이버 범죄자들이 선택하는 무기가 되었습니다.

최근 데이터에 따르면 스피어 피싱은 사람과 기업에 점점 더 심각한 위협이 되고 있습니다.

2020년 8월과 10월 사이에 실시된 설문 조사에 따르면 전 세계적으로 모든 스피어 피싱 시도의 87%가 영업일, 일반적으로 평일에 발생했습니다. 토요일과 일요일에 발생한 공격은 전체 공격의 13%에 불과했습니다.

스피어 피싱 공격에는 피해자의 은행이나 부주의한 사람을 위해 Amazon과 같은 신뢰할 수 있는 회사에서 보낸 것처럼 보이는 이메일이 포함될 수 있습니다. 메시지는 발송 통지 또는 거래 확인 요청으로 보일 수 있으며, 독자가 유해한 링크를 클릭하거나 민감한 개인 데이터를 제공하도록 유도합니다.

사이버 범죄자들은 ​​또한 이러한 방식으로 기업을 표적으로 삼아 특정 기업의 직원 몇 명만 뽑는 경우가 많습니다. 이러한 소비자는 자신의 상사나 다른 회사 임원으로 사칭하여 돈을 보내거나, 암호를 제공하거나, 민감한 회사 정보를 누설하도록 지시하는 설득력 있는 이메일을 받을 수 있습니다.

스피어 피싱 이메일은 종종 두 상황 모두에서 긴박감을 전달합니다. 즉각적인 조치를 취하지 않으면 피해자가 가장 심각한 영향을 받을 것이라는 생각을 의미합니다.

스피어 피싱으로부터 조직을 보호하는 방법

DMARC로 이메일 인증하기

이메일 인증을 위한 보편적인 표준은 DMARC입니다. 이를 통해 발신자는 전자 메일이 보낸 사람이 보낸 것인지 확인할 수 있습니다. 이는 오늘날 가장 흔한 두 가지 사이버 범죄인 스팸 및 스피어 피싱 시도를 줄이는 데 도움이 됩니다. 최근 몇 년 동안 DMARC가 배포되었으며 Gmail, Yahoo 및 기타 수많은 대형 이메일 제공업체에서 DMARC의 이점을 높이 평가했습니다.

DMARC는 스피어 피싱을 어떻게 차단합니까?

p=reject 의 DMARC 정책 모드는 이메일 피싱 및 직접 도메인 스푸핑과 같은 다양한 온라인 위협에 맞서 싸울 때 유용한 도구가 될 수 있습니다.

DMARC는 이메일 출처 확인을 돕고 가짜 이메일의 수신 및 열기를 방지합니다. 그러나 실제로는 소수의 기업만이 이 프로토콜을 따랐고 더 적은 수의 기업만이 이를 성공적으로 수행했습니다.

도메인 소유자가 구현 및 모니터링을 간단하게 수행하려면 DMARC 분석기 를 구성하는 것이 좋습니다 . DMARC의 주요 이점인 이메일 채널에 대한 완전한 통찰력을 얻는 데 도움이 됩니다. 이전에 기업은 피싱 공격이 이미 발생한 후에야 피싱 공격에 대해 알 수 있었습니다. DMARC는 지속적인 소스 검증 및 모니터링을 통해 공격이 시작되기 전에 예방할 수 있습니다. 고객은 DMARC 보고서 덕분에 이러한 공격에 대해 경고를 받을 수 있습니다 .

또한 p=reject 상태에 있는 동안 고객에게 보내는 별도의 발신 이메일에 고유한 브랜드 로고를 추가하여 BIMI 시각적 식별 기능을 활용할 수 있습니다.

모든 소프트웨어를 최신 상태로 유지

악성 소프트웨어(맬웨어)로부터 보호하는 가장 좋은 방법은 운영 체제 및 응용 프로그램에 대한 최신 보안 업데이트를 설치하는 것입니다. 보안 패치는 소프트웨어의 알려진 보안 결함을 수정하므로 계속 업데이트해야 합니다.

직원에게 스피어 피싱에 대해 교육

직원에게 스피어 피싱 공격을 식별하고 피하는 방법을 교육하는 것은 누군가가 피싱 공격의 희생자가 되는 것을 방지하는 데 중요합니다. 예를 들어, 합법적인 이메일과 불법적인 이메일이 어떻게 다른지 가르치는 것은 잠재적 위험 신호를 찾는 데 도움이 될 수 있습니다. 또한 의심스러운 이메일이나 전화 통화를 보고하는 방법을 가르쳐서 문제가 있다고 의심되는 경우 취해야 할 조치를 알려야 합니다.

비밀번호 사용 최소화

비밀번호는 스피어 피싱 캠페인의 초기 공격 단계에서 자주 사용되므로 가능한 한 사용을 최소화하는 것이 중요합니다. 이는 다단계 인증을 사용하거나 장치 유형 또는 위치에 따라 액세스를 제한하여 수행할 수 있습니다.

보안 중심 문화 조성

민감한 데이터나 리소스에 액세스하려는 스피어 피셔의 시도를 차단하려면 모든 직원의 일상 업무에 보안을 적용해야 합니다. 직원들은 의심스러운 이메일을 보고하고 외부로부터의 비정상적인 정보 요청에 대해 질문하도록 권장해야 합니다. 주의해야 할 징후가 무엇인지 아는 사람이 많을수록 조직에서 이러한 징후를 더 잘 피할 수 있습니다.

마무리

이제 스피어 피싱이 무엇인지, 어떻게 작동하는지, 이를 방지하기 위해 취할 수 있는 예방 조치를 알게 되었습니다. 한마디로 스피어피싱은 맞춤형 피싱이다. 그것은 정보를 포기하도록 당신을 속이려는 세심하게 만들어진 시도입니다. 그것을 더욱 위험하게 만드는 것은 그것이 임의의 스팸 발송자가 아니라 당신이 알고 신뢰하는 누군가로부터 온 것처럼 보이기 때문입니다.

이러한 유형의 사이버 공격에 피해를 입지 않는 가장 좋은 방법은 의심스러워 보이는 메시지가 있는지 확인하는 것입니다. 기밀 또는 개인 정보를 공유하기 전에 항상 발신자를 확인하고 지금 MSP DMARC 가 되어 고객과 전체 조직을 위한 더 안전한 이메일을 향해 표류하십시오 !