비즈니스 이메일 침해 및 사칭과 같은 가장 정교한 피싱 공격까지 차단
이메일, 모바일, 엔드포인트 디바이스 전반에 걸쳐 피싱 공격 차단
세계에서 가장 강력한 위협 인텔리전스 데이터베이스를 기반으로 하는 안티피싱
피싱은 1990년대 중반에 사용자가 계정 자격 증명 또는 기타 민감한 데이터와 같은 정보를 자발적으로 제공하도록 유인하는 것을 목표로 시작되었습니다. 즉, 이 스캠은 거의 30년 동안 존재해 왔으며 곧 사라질 것 같지는 않습니다. 피싱 스캠은 초창기부터 크게 발전해 왔으며 현재는 소셜 엔지니어링과 같은 정교한 기술을 포함하고 있습니다. 당시 대부분의 피싱 공격은 소수의 사용자를 '잡기' 위해 대량으로 전송되었지만 오늘날에는 매우 특정한 직원이나 사용자를 대상으로 하는 이러한 공격의 대부분은 그렇지 않습니다.
리서치 부사장인 마야 호로위츠(Maya Horowitz)는 역사상 가장 충격적인 사회 공학 스캠, 오늘날 우편함에서 볼 수 있는 것으로 진화한 방법, 그리고 가까운 장래에 이 모든 것이 어디로 향할 것인지에 대한 매혹적인 여정으로 우리를 안내합니다.
온디맨드 웨비나 보기성경 시대부터 20세기 최대의 사회 공학 스캠에 이르기까지 다양한 시대를 거치며 매혹적인 여정을 시작하고, 그들이 어떻게 우리가 매일 받은 편지함에서 보는 메일을 보내게 되었는지, 그리고 가까운 장래에 우리가 어디로 향하고 있는지에 대해 알아보십시오.
DOWNLOAD EBOOK조직은 안티피싱 솔루션을 배포하여 극도로 표적화되고 치밀하게 계획되며 막대한 양의 연구 작업을 기반으로 할 수 있는 오늘날의 피싱 공격으로부터 직원과 비즈니스를 보호해야 합니다. 공격자는 공격의 성공을 보장하기 위해 많은 시간을 들여 공격 대상을 연구한 뒤에야 공격을 수행합니다. 오늘날의 피싱 수법은 조직에 수백만 달러의 손실을 입히며, 이러한 피싱 수법에는 매우 정교한 비즈니스 이메일 침해(BEC) 및 사칭 공격과 같이 더욱 구체적인 유형도 포함됩니다. 최근 BEC 공격의 한 예로는 올해 초 자체 CPR을 통해 밝혀진 Florentine Banker Group 사건이 있는데, 여기서도 계획과 실행이 아주 치밀하게 이루어졌습니다.
피싱 공격은 다양한 공격 벡터를 통해 이루어질 수 있으며, 가장 흔한 공격 벡터는 이메일입니다. 마찬가지로 흔한 공격 벡터인 피싱 사이트와 문자 메시지는 보통 자격 증명을 훔쳐서 계정 탈취를 수행하는 데 사용됩니다. 계정 탈취는 데이터 유출, 사기성 송금과 같은 치명적인 결과로 이어질 수 있습니다. 앞서 언급했듯이 이러한 공격은 사람의 본성을 악용하도록 특별히 고안되었기 때문에 조직은 이러한 공격으로부터 직원을 보호하는 조치를 취해야 합니다. 직원을 교육하는 것도 중요하지만, 원격 근무가 보편화되고 직원이 정교한 공격을 인식하기는커녕 처리할 수 있는 것보다 훨씬 많은 이메일과 메시지를 받는 이 시대에는 안티피싱이 꼭 필요합니다.
Check Point의 안티피싱 솔루션에는 이메일, 모바일, 엔드포인트, 네트워크와 같이 피싱 공격의 경로가 되는 다양한 공격 벡터를 보호하는 여러 제품이 포함되어 있습니다.
Harmony Email & Office는 받은 편지함과 네이티브 보안 사이에 배포됩니다. 이 솔루션은 플랫폼 제공 솔루션과 이메일 게이트웨이를 회피하는 피싱 공격으로부터 인바운드, 아웃바운드 및 내부 이메일을 보호합니다. 또한 이 솔루션은 다른 솔루션과 함께 작동하며 해커에게 보안 프로토콜을 제공하는 MX 레코드 변경을 필요로 하지 않습니다.
API 기반 통합 덕분에 Harmony Email & Office는 모든 과거 이메일을 분석하여 발신자와 수신자 간의 사전 신뢰 관계를 파악함으로써 사용자 사칭 또는 사기 메시지를 식별할 가능성을 높일 수 있습니다. Harmony Email & Office 플랫폼은 과거에 사용된 인공 지능(AI)과 침해 지표(IoC)를 통해 복잡한 제로데이 피싱 공격에서 어떤 것을 찾아내야 하는지를 학습합니다.
Harmony Email & Office가 탐지한 모든 위협, 이메일 제목, 내용, 그리고 Harmony Email & Office가 모든 이메일에서 고려하는 300개 이상의 지표를 기반으로 이를 피싱으로 판단한 이유를 확인하세요. 공격의 잠재적 영향을 쉽게 평가할 수 있도록 피싱 지표는 알기 쉬운 표현으로 설명됩니다.
제로 피싱은 실시간으로 피싱 사이트의 사용을 식별하고 차단하며, 이전에 알려지지 않은 피싱 사이트도 차단합니다. 제로 피싱 엔진은 사용자가 웹 사이트를 탐색할 때 자격 증명을 입력하기 전에 피싱 사이트를 검사하고 식별하여 차단합니다. 사이트가 악성인 것으로 간주되면 사용자는 자격 증명을 입력할 수 없습니다. 이 엔진은 알려진 악성 URL과 같은 사이트 특성을 기반으로 제로데이 공격 차단을 제공합니다. 심지어 완전히 새로운 피싱 사이트도 식별할 수 있습니다.
온액세스 활성화
실시간 검사
수십 개의 지표
캐시된 비밀번호 해시 비교
내부 사이트에서 수집
외부 사이트에 적용
사용 시
다크 웹 경고를 통해 정보가 수집되어
관리자에게 전달됨
모바일 디바이스를 위한 Check Point의 제로 피싱 기술입니다. 이를 통해 조직은 웹 페이지 자체를 검사하고 피싱 사이트인지 여부에 관해 정보에 입각한 판단을 내려 제로데이 피싱 공격에 대처할 수 있습니다. SSL 검사 기능을 함께 사용하면 조직은 사용하는 프로토콜이 무엇인지, 해당 사이트가 이전에 알려지지 않은 사이트인지 여부와 상관없이 피싱 사이트를 완벽하게 차단할 수 있습니다.
Check Point 안티피싱 솔루션은 워크플로나 생산성에 미치는 영향 없이 사용자에게 도달하기 전에 잠재적인 위협을 제거합니다.