고래잡이 공격은 스피어 피싱 공격은 사이버 위협 행위자가 특정 표적에 대해 연구하고 맞춤형으로 공격을 가하는 방식입니다. 고래잡이의 경우, 그 대상은 고위급 임원이나 조직 내 다른 중요한 인물입니다. 이러한 공격은 종종 표적이 자신의 힘과 권한을 이용해 공격자의 계좌로 송금을 명령하는 등 공격자에게 이득이 되는 행동을 취하도록 유도하기 위해 고안됩니다.
고래잡이 공격은 다음과 유사합니다. 비즈니스 이메일 침해(BEC) 공격 둘 다 경영진이 관여한다는 점에서 비슷합니다. 하지만 BEC 공격자들은 고위 경영진으로 위장하여 고래잡이 공격으로 이들을 노립니다. 이 공격은 경영진의 지시에 따라 직원이 어떤 조치를 취하도록 유도한다는 점에서는 동일합니다.
스피어 피싱의 한 형태인 웨일링 공격은 특정 표적에 맞게 조정되어야 합니다. 이것이 바로 고위급 관리자나 경영진이 이러한 공격의 표적이 되는 이유 중 하나입니다. 이러한 개인은 일반적으로 회사와 관련된 공개 페르소나를 가지고 있어 사이버 위협 공격자가 정찰을 수행하고 공격을 그럴듯하게 만드는 데 필요한 세부 정보를 파악할 수 있습니다. 또한 조직 내에서 이러한 개인의 역할은 조직에서 보호되는 정보나 돈을 훔치는 등 공격자의 목표를 달성하는 데 필요한 권한이나 액세스 권한을 가지고 있음을 의미합니다.
웨일링 공격은 일반적으로 공격자가 공격 대상과 비즈니스 거래가 있는 사람으로 위장하는 방식으로 이루어집니다. 이 공격자는 회사 내 다른 고위급 임원(BEC 공격이자 고래잡이 공격일 수 있음), 공급업체 또는 전략적 파트너일 수 있습니다. 공격자는 이메일과 같이 두 당사자가 일반적으로 소통하는 매체를 통해 대상과 소통합니다.
고래잡이 공격은 공격자가 공격자가 원하는 것을 하도록 논리적으로 구실을 만들기 때문에 효과가 있습니다. 예를 들어, 공격자는 미결제 송장에 대한 지불이 필요하거나 거래를 성사시키기 위해 기존 또는 잠재적 공급업체로 가장할 수 있습니다. 또는 공격자가 CEO로 가장하여 인사부 책임자에게 직원 데이터를 요청할 수도 있습니다. 표적이 이에 응하면 돈이나 데이터가 공격자에게 전송됩니다.
고래잡이 공격은 피싱 공격 또는 더 구체적으로 스피어 피싱 공격입니다. 피싱과 웨일링 모두에서 공격자는 속임수, 심리 조작 및 기타 기술을 사용하여 공격자에게 가장 이익이 되는 행동을 하도록 유도합니다. 이러한 공격은 일반적으로 이메일을 통해 발생하지만, SMS 메시지, 다음과 같은 기업 협업 앱을 포함한 모든 통신 매체를 통해 수행될 수 있습니다. Slack 그리고 Microsoft Teams및 소셜 미디어.
웨일링과 피싱의 가장 큰 차이점은 공격 대상입니다. 웨일링 공격은 특정 고위 경영진을 표적으로 삼는 반면 피싱 공격은 모든 사람을 대상으로 할 수 있습니다.
고래잡이 공격은 다양한 목표를 달성하기 위해 설계할 수 있습니다. 고래잡이 사기의 일반적인 예는 다음과 같습니다:
웨일링 공격은 조직에 막대한 비용이 드는 중대한 위협입니다. 몇 가지 방법 이러한 공격으로부터 보호 포함하다:
체크 포인트와 Avanan은 이메일 보안 솔루션 는 웨일링 및 기타 피싱 기법을 탐지하고 다양한 이메일 기반 공격에 대한 강력한 보호 기능을 제공합니다. 체크포인트의 이메일 보안 솔루션이 조직을 웨일링 공격으로부터 보호하는 데 어떻게 도움이 되는지 자세히 알아보려면 다음을 참조하세요. 무료 데모 신청하기.
피드백