최근 이메일 공격
악성 이메일은 다양한 공격에 사용될 수 있습니다. 최근 몇 달 동안 흔히 볼 수 있는 이메일 기반 공격의 몇 가지 예는 다음과 같습니다.
- 코로나바이러스감염증-19(COVID-19) 관련 피싱: COVID-19 팬데믹은 사이버 범죄자들에게 엄청난 기회를 제공했습니다. 유용한 팬데믹 관련 정보, 상품 또는 서비스를 제공하는 것처럼 가장한 이메일은 실제로 민감한 데이터를 훔치거나 대상의 컴퓨터에 멀웨어를 설치하도록 설계되었습니다.
- 랜섬웨어 전달: 랜섬웨어 공격은 기업이 암호화된 데이터에 다시 액세스하기 위해 몸값을 지불하도록 유도하도록 설계되었습니다. 피싱 이메일은 사이버 범죄자가 랜섬웨어로 컴퓨터를 감염시키는 주요 방법 중 하나입니다.
- 명의 도용 공격: 비즈니스 이메일 침해(BEC) 공격과 같은 사칭 공격은 회사 내 임원 또는 기타 고위직을 가장하여 직원을 속여 공격자에게 돈을 보내도록 합니다. 이러한 이메일은 공격자가 기술을 개선함에 따라 점점 더 정교해지고 보편화되고 있습니다.
빌트인 보안만으로는 충분하지 않은 이유
많은 조직이 이메일 솔루션에 내장된 보안 설정에 의존합니다. 그러나 이러한 기본 제공 보안 설정은 여러 가지 이유로 부적절합니다. 기존 이메일 보안 솔루션으로는 탐지할 수 없는 이메일 기반 위협의 세 가지 예는 다음과 같습니다.
- 제로데이 감지: 일부 피싱 캠페인은 각 대상에 대해 고유한 멀웨어를 사용하지만 많은 이메일 보안 솔루션은 서명 기반 탐지 전략에 의존하여 악성 첨부 파일을 식별합니다. 즉, 이러한 솔루션은 제로 데이 멀웨어를 사용하여 조직의 컴퓨터를 감염시키는 피싱 공격을 놓칠 수 있습니다.
- 소셜 엔지니어링 식별: 악성 링크 및 첨부된 멀웨어를 검사하는 것은 이메일 보안 솔루션의 일반적인 초점입니다. 그러나 모든 이메일 기반 공격이 이러한 기술을 사용하는 것은 아닙니다. 소셜 엔지니어링을 기반으로 하는 BEC 및 이와 유사한 공격은 사용자가 가짜 인보이스 결제와 같은 조치를 취하도록 속이도록 설계되었습니다. 피싱 사이트와 첨부된 멀웨어에만 초점을 맞추면 일부 이메일 보안 솔루션은 이러한 공격을 완전히 놓칠 수 있습니다.
- 직원 데이터 유출: 직원 중심의 데이터 유출은 일반적인 클라우드 이메일 보안 문제입니다. 직원이 전자 메일이나 클라우드를 통해 공유된 문서를 통해 조직 외부에 중요한 데이터를 부적절하게 공유할 수 있습니다. 오피스365 보안 구성과 같은 기본 제공 보안 설정은 이러한 우발적인 데이터 유출을 감지하지 못할 수 있습니다. 통합 데이터 유출 방지 (DLP) 솔루션은 이메일 보안에 필수적입니다.
이러한 잠재적 위협은 내장된 이메일 보안 솔루션의 단점을 강조합니다. 기업은 이러한 유형의 공격을 식별하고 차단할 수 있는 기능을 갖춘 추가 이메일 보호 기능이 필요합니다.
이메일 보안 솔루션에서 찾아야 할 사항
내장된 이메일 보안 솔루션만으로는 이메일을 통해 발생할 수 있는 다양한 위협을 처리하기에 충분하지 않습니다. 이메일 보안 솔루션을 찾을 때 다음과 같은 네 가지 중요한 기능이 있는지 확인하는 것이 중요합니다.
- 안티피싱(Anti-Phishing): 피싱 공격은 이메일을 악의적으로 사용하는 가장 일반적인 방법입니다. 이메일 보안 솔루션에는 첨부된 멀웨어 및 악성 링크를 탐지하는 기능이 포함되어야 합니다. 또한 이러한 솔루션은 자연어 처리(NLP)를 사용하여 BEC 또는 유사한 소셜 엔지니어링 기반 피싱 공격의 일부일 가능성이 있는 이메일을 식별해야 합니다.
- 멀웨어 보호: 피싱 이메일은 일반적으로 랜섬웨어 또는 트로이 목마와 같은 멀웨어를 전달하는 데 사용됩니다. 대부분의 경우 이 멀웨어는 특정 조직에 대한 캠페인을 위해 특별히 생성됩니다. 이메일 보안 솔루션은 샌드박스 환경에서 첨부 파일을 분석하여 악성 이메일에 포함된 제로 데이 멀웨어를 식별해야 합니다.
- 데이터 유출 방지: 조직은 공격의 일환으로 또는 직원의 부주의로 인해 이메일을 통해 민감한 데이터를 유출할 수 있습니다. 효과적인 이메일 보안 솔루션은 이메일에서 민감한 데이터를 검사하고 이러한 필터와 일치하는 데이터의 공유가 조직 외부 또는 승인되지 않은 제3자와 공유되지 않도록 차단해야 합니다.
- 계정 탈취 방지: 사이버 범죄자들은 일반적으로 계정 탈취 공격의 일환으로 피싱 이메일을 사용합니다. 공격자는 직원이 피싱 페이지에 자격 증명을 입력하도록 유도하여 이러한 자격 증명을 사용하는 모든 계정에 액세스할 수 있습니다. 이메일 보안 솔루션은 알려진 잘못되었거나 의심스러운 IP 주소에서 오는 액세스 시도 또는 여러 위치에서 오는 동일한 계정에 대한 액세스 요청과 같은 의심스러운 액세스 시도를 모니터링하고 차단해야 합니다.
올바른 방법으로 이메일 보안 수행
강력한 이메일 보안은 모든 조직의 우선 순위가 되어야 합니다. 이메일은 공격자가 조직의 네트워크에 대한 초기 액세스 권한을 얻고 사용자 로그인 자격 증명과 같은 중요한 정보를 훔치는 가장 일반적인 벡터 중 하나입니다.
효과적인 이메일 보안 솔루션은 사이버 범죄자가 이메일을 무기화하는 데 사용하는 모든 주요 방법으로부터 보호합니다. 체크 포인트의 이메일 보안 솔루션 기능에 대해 자세히 알아보려면 당사에 문의 하거나 라이브 데모를 예약하십시오.