피싱 공격은 현존하는 가장 일반적인 사이버 공격 중 하나입니다. 이러한 공격이 널리 퍼진 이유 중 하나는 공격자가 악성 메시지를 작성하여 전송하기만 하면 되기 때문에 수행하기 쉬우면서도 성공 확률이 높기 때문입니다.
피싱의 인기로 인해 다양한 유형의 피싱 공격이 개발되었습니다. 가장 중요한 차이점 중 하나는 피싱 공격과 스피어 피싱 공격은 잠재적 표적의 수와 공격에 내장된 개인화 수준에서 차이가 있다는 점입니다.
피싱 공격은 공격자가 의도한 수신자에게 악성 메시지를 보내는 소셜 엔지니어링 공격의 한 형태입니다. 이 메시지는 속임수, 강압 또는 심리적 조작을 사용하여 수신자가 어떤 행동을 하도록 유도할 수 있습니다. 악성 링크를 클릭하거나 감염된 첨부 파일을 여는 경우가 많지만, 비즈니스 이메일 침해 (BEC) 공격과 같은 일부 공격은 악성 콘텐츠를 사용하지 않고 사용자가 가짜 송장 결제와 같은 작업을 수행하도록 유도하는 것만 시도합니다.
피싱 공격은 다음과 같은 다양한 형태로 이루어집니다:
피싱은 가장 일반적인 사이버 공격 중 하나이며 다른 공격을 가능하게 하기 위해 초기 액세스 권한을 얻는 데 자주 사용됩니다. 회사 생활과 개인 생활 모두에서 누구나 피싱 공격의 대상이 될 수 있습니다.
스피어 피싱은 특정 개인이나 그룹을 대상으로 하는 특정 유형의 피싱 공격입니다. 이러한 공격은 보다 개인화되고 현실적인 세부 정보를 활용하기 때문에 일반적인 피싱 공격보다 성공률이 더 높도록 설계되었습니다.
스피어 피싱 공격은 일반 피싱 공격과 동일한 기법을 많이 사용하지만 더 많은 연구와 계획을 기반으로 합니다. 공격자는 의도한 대상을 조사하고 피해자가 믿을 만한 구실을 선택합니다. 이러한 피싱 메시지는 스푸핑된 이메일 주소, 동적 URL 및 이와 유사한 기술을 사용하여 더욱 그럴듯하게 만들 수도 있습니다.
다른 피싱 공격과 마찬가지로 스피어 피싱 이메일은 데이터를 훔치거나 사이버 공격의 첫 단계로 작동하도록 설계되었습니다. 피싱 이메일에는 개인 또는 조직을 대상으로 한 청구서가 포함되어 있거나, 기업 애플리케이션의 비밀번호 변경이 필요하다고 제안하거나, 조직의 환경 및 시스템에 맞춤화된 멀웨어가 포함되어 있을 수 있습니다.
피싱과 스피어 피싱 공격은 모두 동일한 일반적인 도구와 기법을 사용합니다. 둘 다 속임수나 심리적 조작을 사용하여 수신자가 어떤 행동을 하도록 유도합니다. 둘 다 이메일, SMS 등 다양한 미디어를 사용할 수 있습니다.
피싱과 스피어 피싱의 가장 큰 차이점은 공격에 관련된 개인화 및 연구 수준입니다. 일반적인 피싱 이메일은 가능한 한 많은 잠재적 표적에게 어필하기 위해 구실을 만들어내는 대량 캠페인의 일부입니다. 이러한 이메일은 성공률이 낮지만 양적인 면에서 이를 만회할 수 있습니다.
반면 스피어 피싱은 보다 표적화되고 개인화된 구실을 사용합니다. 이렇게 하면 성공 확률이 높아지지만 잠재적 타겟 풀이 더 작아집니다. 이러한 공격은 보다 정교한 공격자에 의해 수행되거나 국가가 목표를 달성하거나 특정 조직을 표적으로 삼기 위해 사용할 수 있습니다.
피싱 및 스피어 피싱 공격은 공격자가 조직의 시스템에 액세스하려는 일반적인 전술입니다. 공격자는 시스템에 멀웨어를 설치하거나 자격 증명을 탈취하여 후속 공격을 수행할 수 있습니다.
이메일 보안 솔루션은 피싱을 방지하고 이메일 콘텐츠와 첨부 파일에서 악성 기능이나 링크를 검사하는 데 유용한 도구가 될 수 있습니다. 이메일 보안 도구의 현황에 대해 자세히 알아보려면 기업 이메일 보안을 위한 Forrester Wave 2023 보고서를 확인하세요.
체크 포인트 Harmony 이메일과 Office는 이메일뿐만 아니라 다양한 미디어에서 피싱 공격에 대한 강력한 보호 기능을 제공합니다. 자세히 알아보기 Harmony 이메일과 오피스, 그리고 체크포인트의 안티피싱(피싱 방지) 솔루션이 조직을 보호하는 데 어떻게 도움이 되는지 알아보세요.