8가지 피싱 기법

피싱은 현존하는 가장 흔한 사이버 공격 중 하나입니다. 많은 사이버 범죄 그룹은 피싱을 초기 액세스 벡터로 사용하여 로그인 자격 증명을 훔치거나 대상 시스템에 멀웨어를 심을 수 있는 기회를 제공합니다. 피싱이 인기 있고 효과적인 공격 메커니즘인 이유는 컴퓨터나 소프트웨어가 아닌 사람을 노린다는 점입니다. 공격자는 속임수, 뇌물, 강압 및 이와 유사한 기법을 사용하여 공격자가 원하는 대로 대상을 움직이게 할 수 있습니다.

Read the Security Report 데모 요청하기

피싱 기법의 유형

피싱은 일반적인 기법의 일종으로, 수많은 유형의 피싱 공격이 존재합니다. 가장 일반적인 피싱 수법에는 다음과 같은 것들이 있습니다:

  1. 스피어 피싱(Spear Phishing): 스피어 피싱 공격은 특정 개인 또는 소규모 그룹을 대상으로 합니다. 공격자는 공격 대상을 조사하고 공격이 그럴듯하고 실제처럼 보이도록 개인화된 세부 정보를 포함시킵니다.
  2. 비싱: 비싱 또는 "보이스 피싱"은 전화를 통해 수행되는 피싱 공격입니다. 비셔는 컴퓨터 기반 피싱 공격과 같은 악성 링크나 첨부 파일을 사용하는 대신 대상에게 신용카드 정보나 개인 식별 정보(PII)와 같은 민감한 정보를 넘기거나 자신의 컴퓨터에 멀웨어를 설치하도록 유도합니다.
  3. 스미싱: 스미싱은 SMS 문자 메시지를 사용하여 수행되는 피싱 공격입니다. 이러한 메시지는 일반적으로 공격 대상의 서비스 계정에 문제가 있는 것처럼 가장하고 해당 계정에 대한 사용자의 자격 증명을 수집하기 위해 설계된 피싱 페이지로 연결되는 링크를 포함합니다.
  4. 고래잡이: 웨일링 공격은 고위 경영진을 대상으로 하는 스피어 피싱 공격의 특정 유형입니다. 이러한 경영진은 거액의 금융 이체를 승인하거나 민감한 정보를 공개할 수 있는 권한을 가지고 있어 피싱 공격자의 잠재적 표적이 될 가능성이 높습니다.
  5. 클론 피싱: 클론 피싱은 사용자가 이전에 받은 이메일을 모방한 피싱 이메일을 사용자에게 보내는 것입니다. 예를 들어 공격자는 사용자가 배송 추적 이메일을 받았다는 사실을 알고 있는 경우 악성 사이트로 연결되는 링크가 포함된 동일한 이메일을 보낼 수 있습니다.
  6. SEO 중독: 일부 피싱 공격은 일반적인 검색 결과를 조작하여 사용자를 악성 웹사이트로 유도합니다. 예를 들어 공격자는 검색 엔진에서 유료 광고를 구매하여 신뢰할 수 있는 브랜드를 사칭한 피싱 페이지가 검색 결과에서 가장 먼저 표시되도록 할 수 있습니다.
  7. 비즈니스 이메일 침해(BEC): CEO 사기라고도 하는 BEC 공격은 공격자가 CEO 또는 고위 경영진을 사칭하는 방식으로 이루어집니다. 그런 다음 공격자는 다른 직원에게 공격자의 은행 계좌로 돈을 송금하는 등의 조치를 취하도록 지시합니다.
  8. 팸: 스팸에는 대상에게서 금전이나 민감한 데이터를 훔치도록 설계된 원치 않는 이메일이 포함됩니다. 예를 들어, 스팸 이메일은 사용자에게 비밀번호를 업데이트하려면 특정 웹사이트를 방문해야 한다고 알려줄 수 있습니다.

피싱 공격으로부터 보호하는 방법

피싱 공격은 조직과 개인이 직면하는 일반적인 위협입니다. 이러한 공격으로부터 보호하기 위한 몇 가지 방법은 다음과 같습니다:

  • 직원 교육: 피싱 공격은 누군가를 속이거나 조종하여 공격자의 지시를 따르도록 하기 위해 고안되었습니다. 직원들에게 피싱 공격과 최신 기법 및 구실에 대해 교육하면 이러한 공격을 식별하고 적절히 대응하는 데 도움이 될 수 있습니다.
  • 이메일 스캔 솔루션: 이메일 보안 도구는 피싱 메시지의 콘텐츠와 악성 링크 또는 첨부파일을 기반으로 피싱 메시지를 식별할 수 있습니다. 이러한 이메일은 표적 받은 편지함에 도달하기 전에 차단할 수 있으므로 직원이 피싱에 속아 넘어가는 것을 방지할 수 있습니다.
  • 다중 인증 (MFA): 피싱 공격은 종종 직원의 계정에 액세스할 수 있는 로그인 자격 증명을 훔치도록 설계됩니다. MFA를 구현하면 이러한 탈취된 자격 증명을 사용하려는 공격자의 난이도가 높아집니다.
  • 업무 분리: 피싱 공격자는 대상을 속이거나 강제로 돈이나 민감한 데이터를 공격자에게 보내는 등 해로운 행동을 취하도록 유도할 수 있습니다. 청구서 결제와 같은 고위험 작업을 여러 단계로 나누어 여러 사람에게 할당하면 모든 작업을 속이기 어렵습니다.
  • 엔드포인트 보안: 피싱 공격은 디바이스에 멀웨어를 전달하도록 설계될 수도 있습니다. 컴퓨터와 모바일 디바이스에 기업용 엔드포인트 보안 디바이스를 설치하면 멀웨어 설치를 탐지하고 차단하는 데 도움이 될 수 있습니다.

Harmony 이메일 및 협업으로 피싱 방지

피싱 공격은 많은 조직에서 가장 우려하는 사이버 보안 문제입니다. 사용자 교육이 도움이 될 수 있지만, 피싱 공격이 점점 더 정교해지면서 이러한 공격은 그 어느 때보다 식별하기 어렵습니다. 기업은 사이버 보안 인식을 구축하는 것 외에도 이러한 악성 이메일이 직원 받은 편지함에 도달하는 것을 애초에 차단하는 데 도움이 되는 기술적 솔루션도 필요합니다.

 

체크포인트의 Harmony 이메일 및 협업은 이메일 및 기타 기업 협업 도구를 통해 전달되는 피싱 공격에 대한 업계 최고의 보호 기능을 제공합니다. 실제로 2023년 Forrester Wave 기업 이메일 보안 부문에서 리더로 선정되었습니다. Harmony 이메일 및 협업의 기능에 대해 자세히 알아보고 피싱 위협에 대한 조직의 방어력을 강화하는 방법을 확인하려면 지금 바로 무료 데모에 등록하세요.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.