안녕하세요 기원테크입니다^^
오늘은 어떤 보안 이슈가 있었을까요?
함께 알아보시죠!
여름이 다가오면 자연스레 따라오는 것이 있죠
바로 여름휴가!!인데요
여름휴가 시즌이 다가오면서 '여행'을 테마로 한
피싱 공격이 증가하고 있다고 합니다.
보안 업체 맥아피(McAfee)가 조사한 바에 따르면
성인 중 30%가 이런 피싱 공격에
당하거나 당한 사례를 보았다고 하는데요.
오늘 함께 어떤 피싱 사례가 있고
어떻게 해결해야 하는지 알아봅시다
여름 휴가철이 다가오면 반드시 꼬이기 시작하는 피싱 공격자들
https://www.boannews.com/media/view.asp?idx=118588&kind
오늘의 이슈를 먼저 살펴보자면
1. 여름 시즌이 다가오면서 여행을 테마로 한 피싱 공격이 급증하고 있고
2. 주로 인사부를 사칭하는 것으로 휴가 신청서를 본 딴 공격이라 합니다.
마지막으로 '휴가'에다가 사람이라면! 전부 좋아하는 '할인'까지! 겹치니 더욱 속기 쉬워지는데요!
보안 업체 피싱방어센터(Phishin Defense Center, PDC)가 발표한
보고서에 따르면 최근 급증하는 피싱 공격들은
주로 인사부(HR)를 사칭한 것으로,
고용인과 피고용인 사이의 신뢰 관계를 악용하는 것으로 분석됐습니다.
회사를 사칭한 공격자들이 피해자에게
휴가 요청서 제출 링크를 보내면,
피해자들은 의심 없이 링크를 클릭하고
휴가 계획을 회사에 알림으로써 사실은 공격자들에게
정보를 전송하게 되는 것입니다
이는 일종의 BEC(이메일 사기) 공격으로,
피싱 공격이 최근 어떤 식으로 진화하고 있는지 고스란히 보여줍니다.
인사부에서 보낸듯한 링크를 피해자가 클릭할 경우,
피해자의 홈페이지 로그인 화면이 나타나지만
그것은 사실 오버레이 공격으로 피싱 페이지에 개인 정보를 입력하는 것입니다!
* BEC : Business Email Compromise, 공격자가 기업을 대상으로 하는 사이버 범죄
이러한 공격에는 두 가지 피싱 전략이 합쳐져 있는데
회사와 직원들 간의 커뮤니케이션을 중간에서 *스푸핑 하는 것과
여행과 휴가를 테마로 한 미끼를 투척하는 것이라고 합니다.
* 스푸핑 : Spoofing, 공격자가 네트워크, 웹사이트 등의 데이터 위·변조를 통해
정상 시스템인 것처럼 위장하여 일반 사용자를 속이는 해킹 기법
보안 업체 혹스헌트(Hoxhunt)의 CEO 미카 알토는
"이는 매우 고도화된 *크리덴셜 수거 전략이며
이 공격을 가능하게 하는 건 '신뢰'입니다.
그래서 허술하게 작성된 가짜 메일에도 사람들은 속는 것입니다.
'휴가'라는 지금 시즌에 딱 맞는 소재에,
인사부서가 늘 하던 일을 그대로 본뜬 공격 방식이니 신뢰하지 않을 수 없습니다"라며
피싱 공격이 계속해서 고도화되고 있다고 경고하였습니다!
*크리덴셜 : Credential, 정보 시스템의 특정 응용에서 사용하는 암호학적 개인정보
신원을 검증하기 위해 사용되는 비밀번호, 인증서 등
또한 여행만큼 사람들이 좋아하고 잘 걸려드는 피싱이 있는데,
그건 바로 '할인'입니다!
여행을 준비하다 보면 비용이 만만치 않은데요
이러한 각종 여행 상품들을 파격적으로 할인한다고 하면
누구라도 눌러보고 싶지 않겠어요!?
그러니 피싱 효과는 크게 높아지는 것입니다.
이런 피싱에 속게 되면 엉뚱한 상품에 결제를 하여
금전적인 손해를 입기도 하고,
결제까지 가지 않더라도 결제 페이지까지 도달하는 데
필요한 정보를 도난당하기도 합니다.
또한 그 외에 결제에 필요한 각종 민감한 개인정보가
공격자들의 손에 넘어가기도 한다고 해요
이처럼 소셜미디어, 문자 메시지, 심지어 전화까지 이용하여
피해자를 속이려 드는 상황에서
어떻게 해야 걸려들지 않을 수 있을까요?
단 하나로 모든 영역을 대응하는 이메일 보안의 새로운 패러다임
기원테크 이지플랫폼(EG-Platform)으로 해결하세요!
→ 해결책
'이지플랫폼(EG-Platform)'은 단 하나의 제품으로
이메일 보안을 모두 책임질 수 있습니다.
광고성 스팸메일과 위·변조 메일 차단은 물론
기업 정보 유출을 방지하는 발신 메일 관리까지 가능합니다!
이지플랫폼의 '리시브가드'는 본문, 첨부파일 내의 모든 URL을 검사하고
End-Point까지 전부 추적 검사가 가능합니다!
또한 첨부파일 또는 URL 속에서
악성 바이러스를 검출 시 이미지로 변환하여
사용자가 클릭할 수 없게 안전하게 전달해 드립니다!
피싱 공격은 계속해서 고도화 되어가고 있습니다.
그리고 앞으로도 변화는 계속될 것이고요
심지어 인공지능 기술과 자동화 기술을 이용하여 더욱더 위험한 공격을 이어가려 할 것입니다.
사용자들도 이러한 변화에 예민하게 반응하여
안전한 이메일 사용을 해야 할 것 같습니다!
수신부터 발신까지 전부 가능한
이지플랫폼(EG-Platform)을 한 달간 무료 이용해 보세요!
무료 체험을 원하시는 분은 문의 바랍니다!
이메일 보안 솔루션 문의하려면?
☎ 기원테크 전화번호 : 02-6012-7406
📧 기원테크 이메일 : support@kiwontech.com
더 많은 메일 보안 소식이 궁금하다면?
김수키 이메일 해킹 예방책은? 기원테크 리시브가드(ReceiveGUARD)
안녕하세요, 기원테크 입니다! 오늘 하루도 파이팅 하시길 바라며 최근 피싱 메일 이슈에 대해 알아볼까요? "코멘트 좀" 北김수키 '피싱 메일'에...前장차관도 털렸다 https://www.donga.com/news/Society/ar
kiwontech-eg.tistory.com
EG-Platform(이지플랫폼) : https://eg-platform.com/
공식홈페이지 : https://www.kiwontech.com/
"기원테크" 카카오톡 채널 링크 : https://pf.kakao.com/_PWFNK
'기원테크 > 이메일보안' 카테고리의 다른 글
| 채용 지원 문서로 위장한 악성코드 유포, 기원테크로 이메일사기 방지하세요 (0) | 2023.06.20 |
|---|---|
| 대한항공 사칭 악성 메일, 이메일 보안은 기원테크 리시브가드(ReceiveGUARD) (0) | 2023.06.19 |
| 김수키 이메일 해킹 예방책은? 기원테크 리시브가드(ReceiveGUARD) (0) | 2023.06.13 |
| 단체메일 발송 과정에서 개인정보 유출, 기원테크 SGUARD(에스가드)로 해결하세요 (0) | 2023.06.13 |
| 재산세 피싱메일 주의! 기원테크 이지플랫폼으로 이메일 보안 (0) | 2023.06.12 |
