스피어 피싱 및 포경 공격을 막기 위한 다섯 가지 모범 사례

페리 카펜터는 노우비 4 의 최고 전도자이다.,인기있는 보안 인식 교육 제공&시뮬레이션 피싱 플랫폼.

게티

피싱은 증가하고 둔화의 흔적을 보여줍니다. 구글은 2020 년에 210 만 개의 피싱 사이트를 기록했으며 이는 2019 년보다 거의 25%증가한 수치입니다. 구글은 코로나 19 전염병이 시작된 이래 매일 1,800 만 건이 넘는 피싱 이메일을 사전에 차단해왔다. 엄청난.

대부분의 피싱 공격은 일반 스팸과 같습니다. 이메일,텍스트,트윗과 소셜 미디어 게시물은 종종 다음 실제 공격을 시작 메시지를 클릭 사람을 대상으로,그렇게 저렴 간단하기 때문에 볼륨에서 이동합니다. 그러나 모든 피싱 공격이 너무 일반적이라고 생각하는 것은 실수 일 것입니다. 스피어 피싱 및 포경(피싱의 높은 클래스)의 세계에 오신 것을 환영합니다. 이러한 피싱 기술은 끊임없이 진화하고 그들의 접근 방식에 분산 샷 아무것도하지만 있습니다. 보고서에 따르면 사이버 범죄 신디케이트는 가치가 높은 목표를 달성하기 위해 시간,돈 및 노력을 적극적으로 투자합니다.

스피어 피싱과 포경보다 일반적인 다운 마켓 형제 자매와 차별화되는 것은 공격의 집중된 특성입니다. 스피어 피싱은 종종 조직적 제휴에 의해 특정 유형의 목표를 추구하는 것을 포함하지만 포경은 위치,신원 또는 이름으로 특정 목표(일반적으로 실질적이고 아마도 부유 한)를 따르는 것을 포함합니다. 스피어 피싱 및 포경 공격의 메커니즘을 더 자세히 살펴 보겠습니다.

스피어 피싱:무차별 적에서 표적

스피어 피싱 공격은 공개적으로 액세스 할 수있는 정보와 대상 조직을 악용하는 경향이 있습니다. 소셜 미디어 게시물,보도 자료,뉴스 기사 등 사이버 범죄자들이 신뢰할 수 있고 확실한 것처럼 보이는 이메일 메시지를 만드는 데 사용됩니다. 이러한 메시지는 기밀 정보를 요청할 권한이 있는 조직 내부의 누군가로부터 비롯된 것처럼 보일 수도 있습니다. 공격자가 신뢰를 확립하면,스피어 피셔는 일반적으로 사용자 이름과 암호를 요청하거나 비밀리에 자신의 컴퓨터에 드라이브 바이 다운로드를 설치하는 링크를 클릭 피해자를 부탁드립니다.

2020 년 12 월,아이비엠은 판매,조달,정보 기술 및 재무 직책에서 직원을 선정하기 위해 피싱 이메일을 보내 코로나 19 백신 콜드 체인을 목표로 한 스피어 피싱 캠페인의 발견을 발표했습니다.

또한 미국 기업에 직원의 로그인 자격 증명을 캡처하는 것을 목표로 증가하는 음성 기반 스피어 피싱 공격에 대한 경고를 발표했다. 공격자는 자신의 계정 자격 증명을 얻기 위해 입찰에서 재택 근무 직원이라고 다른 사람으로 가장. 이러한 자격 증명에 액세스하면 공격자는 회사 환경에 액세스하고 다음 작업 과정을 차트로 표시합니다. 궁극적으로,스피어-피셔는 관리 암호,은행 계좌 정보,지적 재산권 또는 기타 중요한 데이터에 대한 액세스를 얻거나 악성 악성 프로그램을 실행하는 특정 조직 내부의 사람을 얻기에 성공할 수 있습니다.

포경: 일반적인 피싱 공격은 미끼에 빠지는 사람을 잡기를 희망하는 넓은 그물을 던지는 반면,포경은 선별 된 개인,일반적으로 주요 기업의 최고 수준의 임원을 대상으로합니다. 포경 공격의 첫 목격 중 하나는 2008 년 뉴욕 타임스가 금융 서비스 회사의 수천 명의 고위 임원을 대상으로 한 사이버 공격을 보도했을 때 나타났습니다.

각 대상은 미국에서 소환장으로 가장한 이메일 메시지를 받았습니다. 임원의 이름을 포함 샌디에고 지방 법원,회사,주소 및 전화 번호 및 지침은 곧 민사 재판에서 대배심 전에 표시. 이 메시지는 다음 키로거 및 백도어 트로이 목마를 포함 드라이브 바이 다운로드를 시작 소환장의 전체 복사본을 다운로드받는 사람을했다.

또 다른 예에서,2019 년 새 스커 툰시는 평판이 좋은 건설 회사의 최고 재무 책임자로 위장한 사기꾼에게 1 백만 달러를 양도했습니다. 공격자는 닮은 도메인 이름과 이메일 주소를 생성하고 자신의 은행 정보가 변경했다고 도시를 설득했다.

인공지능과 머신러닝 기술의 사용을 시사하는 보고서도 등장하기 시작했다. 공격자들은 심지어 인공지능을 사용하여 고위 임원을 모방하고 고자세 포경 공격을 실행할 정도까지 갈 것입니다.

스피어 피싱 및 포경 공격 방지

스피어 피싱 및 포경 공격을 중지 할 수는 없지만 이러한 다섯 가지 모범 사례를 따르면 사람들이 떨어지는 것을 확실히 도울 수 있습니다.

1. 링크를 클릭하거나 의심스러운 첨부 파일을 다운로드하지 마십시오. 일반적으로 링크를 클릭하거나 첨부 파일을 열고-대부분의 피싱 공격은 행동에 대한 호출로 끝납니다. 최대한 빨리 당신이 클릭 해야하는 링크를 발견,당신은 의심해야합니다. 링크가 합법적이라고 생각되면 브라우저로 이동하여 붙여 넣기 대신 주소를 입력하십시오. 대부분의 공격자는 피해자를 속이기 위해 웹 사이트 단축기와 유사 도메인 이름을 사용합니다.

2. 제조 긴급 먹이를 빠지지 마십시오. 스피어 피싱 또는 포경 공격의 중요한 구성 요소는 요청 또는 수요의 긴급 성입니다. 대부분의 공격자는 피해자가 임박한 위협이나 기한에 대해 걱정하게 만드는 긴급 성을 만들 것입니다. 그러한 탄원,요청 또는 요구에 응답하는 것은 결코 바람직하지 않습니다.

3. 행동하기 전에 요청을 확인하십시오. 은행이나 금융회사가 수천 달러를 해외 계좌로 이체할 것을 요청하겠습니까? 당신이 뭔가 나쁘게 생각한다면,당신은 즉시 그 진위를 확인해야합니다. 요청이 진품이라고 생각하더라도 항상 전화를 받아 확인하는 것이 좋습니다. 액세스 자격 증명을 요청하는 임의의 전화를받는 경우 민감한 정보를 공유하기 전에 항상 신원을 확인하십시오.

4. 온라인으로 개인 정보를 제한하십시오. 스피어 피셔는 종종 페이스 북,트위터 또는 링크드 인과 같은 소셜 미디어 계정의 개인 정보를 활용합니다.. 계정을 비공개로 유지하고 개인 및 직업 생활의 모든 세부 사항을 이러한 플랫폼에 게시하지 마십시오.

5. 사이버 보안에 대한 인식을 높입니다. 귀하와 귀하의 직원이 사이버 공격을 식별하고 격퇴하기 위해 근육 기억을 개발하는 데 도움이되는 정기적 인 교육 및 훈련을받는 것이 중요합니다. 연구에 따르면 시뮬레이션 된 피싱 교육은 평균 피싱 발생 비율을 60%이상 줄일 수 있습니다.

표적으로 한 사기는 극단적으로 손상을 입증할 수 있는다. 그러나 정기적 인 인식 교육 및 강력한 기술 방어와 결합 된 좋은 사이버 위생의 관행은 기업이 자신을 보호하고 피싱을 막는 데 확실히 도움이 될 수 있습니다.

포브스 비즈니스 협의회는 비즈니스 소유자와 리더를위한 최고의 성장 및 네트워킹 조직입니다. 나는 자격이 있습니까?

트위터 나 링크드 인에 나를 따르라. 내 웹 사이트를 확인하십시오.