안녕하세요!
기원테크입니다😊
쌀쌀한 날씨에
언제 봄이 올까 기다려지는 이번 주인데요.
따뜻한 봄바람 부는 날을
기다리며 오늘 하루도 힘내봐요~!
“AI 활용한 랜섬웨어-악성코드로 사이버 공격 늘어”
https://www.donga.com/news/Economy/article/all/20240219/123594144/1
최근 공격자들은 AI를 활용해
피싱메일을 제작한다는 사실을 아시나요?
AI(생성형 인공지능) 도구를 활용해
랜섬웨어나 악성코드를 작성하거나
그럴듯한 피싱 페이지를 만드는 등
AI를 악용해 사이버 공격을 시도하는
사례가 증가하고 있다고 합니다.
AI는 빠르고 정확하며,
사람의 실수를 감소하고
지식 또는 창작물을 빠른 시간 안에
얻을 수 있다는 장점이 있지만
이처럼 AI를 악용하여 작성한
악성코드를 이메일로 유포하여
사이버 공격을 시도하는 경우
기존 패턴에는 등록되지 않은
신종 악성코드가 불특정 다수에게 전달되어
피해를 입힐 수 있습니다.
실제로 챗GPT 뿐만 아니라
웜(WORM)GPT, 사기(Fruad)GPT 등
피싱 공격을 수행하기 위해 개발된
AI 모델이 존재합니다.
이러한 AI는 다크웹에서 거래되며,
악성코드 및 피싱 문구,
피싱 사이트를 제작하는 데에
활용되고 있습니다.
작년 11월 말 한 공격자 집단은
챗GPT를 악용해
랜섬웨어의 기능을 개선하고,
피해자 네트워크의 취약점을
파악했다고 합니다.
AI가 더 고도화되고
정교화됨에 따라
이메일 공격이 더욱
구체적이고 개인화될 수 있으며
그 피해 규모와 피해액은 증가하고 있습니다.
실제로 IBM 엑스포스 팀이 실행한
AI 피싱 메일 제작 실험 연구 결과는
다음과 같았습니다.
AI와 엔지니어가
같은 조건을 포함하는 피싱 메일을
각각 제작하여 발송한 결과,
AI가 생성한 피싱메일의 클릭률은 11%,
인간이 제작한 피싱메일의 클릭률은 14%로
근소한 차이로 인간이 승리했습니다.
AI는 끊임없이 발전하고 있고,
언제 이 결과를 뒤집을지 알 수 없는 상황입니다.
막상 자신의 사서함에 설득력 있는
피싱 메일이 들어와
URL에 접속하기를 유도하거나
첨부파일 실행을 유도한다면,
클릭하지 않을 수 없을 것 같습니다.
점점 정교해지는 피싱 메일이
정상 메일과 구분하기 힘들어지고 있는 지금,
중요한 것은 이러한 피싱메일을 사서함에
전달받지 않도록 하는 것입니다!
사회공학적 공격은 사람이 판단하여
피해 가기가 어렵습니다.
비즈니스 사칭 메일 보안 솔루션
‘Spam&ReceiveGUARD’을 통해
고도화되고 지능화된 이메일 공격을
탐지하고 차단하는 것이 중요합니다.
비즈니스 사칭 메일 보안 솔루션은
스팸메일부터 악성메일,
악성 요소가 없는 메일까지
불필요한 메일을 필터링하여
사용자의 사서함에 전달하지 않도록 하는
수신 메일 보안 솔루션입니다.
학습형 스팸 필터링 검사,
발신자 진위 여부 검사
그리고
첨부파일/URL 정·동적 분석 검사 등
다방면으로 피싱 여부를 검사합니다.
그중 AI가 생성한
악성코드를 탐지하는 검사는
첨부파일/URL 3단계 정·동적 분석 검사입니다.
메일에 포함된 첨부파일/URL에 대해
3단계 검사를 진행합니다.
첫 번째로 백신(패턴) 검사를 통해
백신에 등록된 악성코드를 검출합니다.
두 번째로 첨부파일의 경우,
환경 변화 검사를 진행하여
윈도우 환경 변화를 일으키는
랜섬웨어를 검출합니다.
URL의 경우
피싱 사이트 알고리즘 검사를 진행해
피싱 사이트를 검출합니다.
세 번째로 행위 분석 검사를 통해
첨부파일을 실행하거나 URL 접속 시,
악성 행위가 일어나는지 검사하여
신종 바이러스를 검출합니다.
또 메일에 포함된 URL에 대해
End-Point까지 추적 검사를 진행합니다.
URL에 접속 후 이동한 사이트에서
타고 이동할 수 있는 모든 링크의
악성 행위가 일어나는 단계까지
검사를 진행합니다.
이렇게 악성 URL을 검출할 경우
이미지로 변환하여
사용자가 접속하지 못하게
안전하게 전달합니다.
AI가 신종 악성코드를 생성하더라도
행위 기반 검사를 통해
선제 대응이 가능합니다.
이메일 보안 전문 기업 기원테크는
수신부터 발신까지
메일 보안 전 영역에 걸쳐
안전하고 편리한
비즈니스 메일 환경을 구축할 수 있도록
최선을 다하고 있습니다.
기원테크의
이메일 보안 솔루션에 대해
궁금하신 점 혹의 문의사항이 있으시면
언제든지 이메일 또는 전화번호로
연락해 주시길 바랍니다.
기원테크의 소식을 빠르게 전달받으려면?
기원테크 카카오톡 친구 추가를 해주세요!
앞으로도 이메일 관련
유익하고 재밌는 정보를
전달해 드리도록 하겠습니다.
▼ EG-Platform 홈페이지
EG-Platform
eg-platform.com
▼ 기원테크 카카오톡 채널
기원테크
더 나은 업무 환경을 위해 메일 서비스, ERP, SI를 전문적으로 제공하는 기업 기원테크입니다.
pf.kakao.com
'기원테크 > 이메일보안' 카테고리의 다른 글
| 북한 해킹 조직 김수키, 이번에는 특정인을 대상으로 메일을?! ReceiveGUARD(리시브가드)로 해결하세요! (0) | 2024.03.26 |
|---|---|
| 행정 지원팀을 사칭한 피싱메일?! ReceiveGUARD로 예방하세요! (1) | 2024.03.12 |
| 연말연시 끊이지 않는 이메일 공격, APT 사기 메일 솔루션 ReceiveGUARD(리시브가드)로 해결해요! (2) | 2024.03.06 |
| 이젠 모바일 메신저까지?! 교묘해지는 북한 해킹 수법! ReceiveGUARD로 예방하세요 (1) | 2024.01.11 |
| 골프존 해킹, 피싱메일은 ReceiveGUARD(리시브가드)로 대응하세요! (0) | 2024.01.10 |
