What Helps Protect from Spear Phishing?

스피어 피싱은 개인 또는 소규모 그룹을 대상으로 하는 피싱 공격의 한 형태입니다. 많은 사람들에게 적용되는 구실(예: 온라인 계정 문제 또는 전송 실패 알림)을 사용하는 광범위한 피싱 공격과 달리 스피어 피싱 이메일은 특정 대상에 대한 심층 연구를 기반으로 합니다.

예를 들어, 스피어 피싱 이메일은 조직 공급업체의 합법적인 미지급 송장을 모방하도록 설계될 수 있습니다. 피싱범은 적절한 사람에게 사실적인 이메일을 보내고 공급업체 대신 공격자의 결제 세부 정보를 포함하면 대상이 피싱에 속아 공격자에게 돈을 보낼 가능성이 훨씬 더 높아집니다.

데모 요청하기 안티피싱(Anti-Phishing)

스피어 피싱 위협

스피어 피싱 캠페인은 점점 더 일반화되고 정교해지고 있기 때문에 기업에 큰 위협이 됩니다. 비즈니스 이메일 침해 (증권 시세 표시기) 공격은 공격자가 고위 경영진으로 가장하여 직원에게 특정 공급업체에 지불을 보내도록 지시하는 스피어 피싱의 한 형태입니다. BEC 공격만으로도 2020년 약 18억 달러 사이버 범죄 관련 손실은 41억 달러로 추산됩니다.

스피어 피싱으로부터 보호하는 것이 중요한 이유는 무엇입니까?

피싱 공격은 간단하고 효과적이기 때문에 일반적으로 사용되는 공격 벡터입니다. 피싱 공격은 조직의 사이버 방어에 있는 취약성을 악용하여 액세스 권한을 얻고 멀웨어를 실행하는 대신 사람이 공격자의 작업을 수행하도록 속이도록 설계되었습니다.

에 따르면 Verizon의 2021년 데이터 침해 조사 보고서 (DBIR), 피싱 공격은 데이터 침해의 1/3 이상(36%)과 관련이 있습니다. BEC 및 피싱 공격 데이터 침해의 가장 비용이 많이 드는 원인입니다. 평균 가격표는 각각 5.01달러와 465만 달러입니다. 피싱 이메일은 멀웨어의 가장 일반적인 전달 벡터 중 하나이기도 합니다.

스피어 피싱 공격 기업에 효과적이고 비용이 많이 들며 많은 직원이 정교한 피싱 공격을 감지할 수 없습니다. 스피어 피싱 위협으로부터 보호하려면 기업은 피싱 공격이 직원의 받은 편지함에 도달하기 전에 식별하고 차단하는 보안 솔루션을 배포해야 합니다.

스피어 피싱으로부터 보호하는 방법

스피어 피싱 공격은 대상에 맞게 조정되어 일반 피싱 캠페인보다 탐지하기가 더 어렵습니다. 그러나 기업은 스피어 피싱 공격으로부터 스스로를 보호하기 위해 다음과 같은 몇 가지 조치를 취할 수 있습니다.

이메일 검사: 스피어 피싱 이메일은 발신자 주소 스푸핑과 같은 다양한 기술을 사용하여 합법적인 것처럼 보입니다. 이메일에서 잠재적인 피싱 지표를 검사하면 이러한 공격을 탐지하고 차단하는 데 도움이 될 수 있습니다.
직원 사이버 인식 교육: 피싱 이메일은 사용자를 속여 자신이나 조직에 해를 끼치는 행동을 취하도록 설계되었습니다. 피싱 이메일의 경고 신호와 이에 적절하게 대응하는 방법에 대해 직원을 교육하는 것은 스피어 피싱 위협을 관리하는 데 필수적입니다.
악성 URL 탐지: 스피어 피싱 이메일에는 일반적으로 수신자를 로그인 자격 증명을 도용하거나 멀웨어를 설치하는 페이지로 안내하도록 설계된 악성 URL이 포함되어 있습니다. 조직은 배포해야 합니다. 이메일 보안 알려진 잘못된 URL에 대한 링크가 포함된 이메일을 식별하고 차단하는 솔루션입니다.
관계 모니터링: 스피어 피싱 이메일은 일반적으로 조직 내 사람들 간의 정상적인 커뮤니케이션 패턴을 깨뜨립니다. 관계 그래프를 개발하고 비정상적인 메시지를 식별함으로써 안티피싱(Anti-Phishing) 솔루션은 스피어 피싱 공격일 가능성이 있는 이메일에 플래그를 지정할 수 있습니다.
샌드박스 첨부 파일 분석: 피싱 이메일에는 합법적인 파일(예: 인보이스)처럼 보이도록 설계된 악성 첨부 파일이 있는 경우가 많습니다. 샌드박스 환경 내에서 이러한 파일을 자동으로 검사하면 악성 파일이 수신자의 받은 편지함에 도달하기 전에 이메일에서 악성 파일을 탐지하고 스크러빙할 수 있습니다.
가능한 경우 MFA를 사용합니다. 피싱 공격 회사 시스템 또는 기타 로그인 계정에 대한 사용자의 로그인 자격 증명을 훔치도록 설계된 경우가 많습니다. 다중 인증(MFA)을 사용할 수 있는 모든 곳에서 MFA(다중 인증)를 사용하도록 적용하고 회사 리소스에 대해 MFA를 구현함으로써 조직은 손상된 자격 증명의 가치와 비즈니스에 미치는 위험을 제한할 수 있습니다.

스피어 피싱 방지(체크 포인트 포함)

피싱 공격은 기업에 대한 주요 위협입니다. 사이버 보안사이버 범죄자가 사용자 자격 증명을 훔치고, 기업 시스템에 멀웨어를 심고, 기업에서 돈을 훔칠 수 있습니다. 스피어 피싱 캠페인은 보다 표적화되고 정교한 버전으로, 피싱 이메일을 보다 현실적이고 탐지 및 차단하기 어렵게 만듭니다.

스피어 피싱 이메일은 진위 여부가 확인되기 때문에 직원들이 식별하기 어렵고, 사이버 보안 인식 교육만으로는 안티피싱(Anti-Phishing) 전략이 부족합니다. 교육 노력은 다음을 통해 뒷받침되어야 합니다. 안티피싱(Anti-Phishing) 솔루션 스피어 피싱 공격이 직원의 받은 편지함에 도달하기 전에 식별하여 차단하며, 무분별하게 링크를 클릭하거나 악성 첨부 파일을 열어 회사가 위험에 처할 수 있습니다.

체크 포인트는 Avanan과 함께 다양한 피싱 위협으로부터 기업을 강력하게 보호합니다. 체크 포인트와 Avanan의 Harmony 이메일 및 사무실 최첨단 기술을 사용하여 스피어 피싱 캠페인을 식별하고 차단합니다. 무료 데모 신청하기.