소셜 엔지니어링 공격은 소프트웨어나 조직의 보안 시스템의 취약점을 악용하기보다는 사람을 표적으로 삼도록 설계되었습니다. 이들은 속임수, 조작, 강압 및 이와 유사한 기술을 사용하여 사람들을 속여 민감한 정보를 넘기거나 공격자가 원하는 다른 행동을 수행하도록 유도합니다.
소셜 엔지니어링 공격은 다양한 형태와 여러 가지 기법을 사용할 수 있습니다. 소셜 엔지니어링 분야에서 중요한 두 가지 관련 개념은 피싱과 스푸핑 공격입니다.
피싱은 속임수나 심리적 조작을 사용하여 대상을 속여 어떤 행동을 하도록 유도하는 공격입니다. 예를 들어, 가장 일반적인 피싱 공격 유형은 합법적이고 신뢰할 수 있는 발신자가 보낸 것처럼 가장하여 사용자가 링크를 클릭하거나 첨부 파일을 열도록 유도하는 이메일입니다. 이 경우 로그인 정보를 수집하는 웹페이지로 이동하거나 컴퓨터에 멀웨어를 다운로드할 수 있습니다.
피싱 공격은 일반적으로 민감한 데이터를 훔치거나 공격자가 향후 공격에 사용할 수 있는 대상 시스템에 대한 발판을 마련하는 데 사용됩니다. 일반적인 피싱 공격 유형은 다음과 같습니다:
스푸핑 공격은 속임수에 관한 것입니다. 스푸핑 공격의 목적은 일부 데이터를 실제와 다르게 보이게 하는 것입니다. 스푸핑은 일반적으로 공격을 더 그럴듯하게 보이게 하거나 믿을 수 있게 만드는 데 사용됩니다.
공격자는 다음과 같은 다양한 목적을 달성하기 위해 다양한 유형의 정보를 스푸핑할 수 있습니다:
공격자는 스푸핑과 피싱을 동일한 공격의 일부로 사용할 수 있습니다. 그러나 이 두 개념은 서로 다른 개념입니다.
피싱은 공격의 한 유형입니다. 속임수, 조작 등을 사용하여 수신자가 링크를 클릭하거나 악성 첨부 파일을 여는 등 공격자가 원하는 특정 작업을 수행하도록 유도합니다. 스푸핑은 피싱과 같은 특정 유형의 공격을 더 그럴듯하게 보이게 하거나 효과적으로 만들기 위한 수단입니다. 예를 들어 피싱 공격을 수행하는 공격자는 이메일 스푸핑을 사용하여 악성 이메일을 신뢰할 수 있는 출처에서 보낸 것처럼 보이게 함으로써 수신자가 이메일을 신뢰하고 공격자가 원하는 대로 행동할 가능성을 높일 수 있습니다.
피싱 공격은 많은 조직이 직면하는 가장 일반적인 사이버 공격 중 하나입니다. 공격이 성공하면 조직의 시스템에 멀웨어를 심거나 사용자 인증 정보 또는 기타 중요한 데이터를 훔쳐 추후 공격에 사용할 수 있습니다.
이메일 보안 솔루션은 이메일의 콘텐츠와 첨부 파일에서 악성 기능이나 피싱 사이트로 연결되는 링크를 검사하여 피싱 공격을 방지할 수 있습니다. 사용 가능한 이메일 보안 솔루션에 대해 자세히 알아보려면 기업 이메일 보안을 위한 Forrester Wave 2023을 참조하세요.
체크 포인트 하모니 이메일과 사무실은 이메일과 기타 일반적인 미디어에서 피싱 공격에 대한 강력한 보호 기능을 제공합니다. 체크포인트의 안티피싱(피싱 방지) 솔루션이 조직이 피싱 위협을 관리하는 데 어떻게 도움이 되는지 자세히 알아보려면 지금 무료 데모에 등록하세요.
피드백