안녕하세요
기원테크입니다!
한국음악저작권협회 등 기업 및 기관을 사칭하여
부적절한 콘텐츠를 유포하는 피싱메일 때문에 악성메일이 수신되었지만,
개인정보가 유출되는 정보유출 사고가 이메일로 일어나고 있습니다.
이메일로 인한 사이버 공격이 꾸준히 증가하고 있는데요.
이메일을 안전하게 보호하는 것은 필수입니다.
최근 M-트렌드 보고서에 따르면
지난해(2023년)에는 특히 이메일 공격 중에서
제로데이를 활용한 사이버 공격이 증가했다고 합니다.
* 제로데이 : 컴퓨터 소프트웨어 취약점을 공격하는 기술적 위협으로,
해당 취약점에 대한 패치가 나오지 않는 시점에서 이루어지는 공격
특히
중국 연계 스파이 그룹이
지속적으로 제로데이 취약점을 악용하고
플랫폼 별 툴을 확보하는 데 우선순위를 두었다고 합니다.
이뿐만이 아닙니다.
피싱 사이트 페이지가 여러 창이 자동으로 생성되는 형식으로
N차 depth까지 페이지가 생성되기 때문에 악성 페이지가 숨겨지고 있습니다.
바로가기 버튼이나 마이크로소프트 오피스 문서 등
다양한 경로를 이용하여 피싱 공격이 이루어지고 있습니다!
이런 피싱 공격 관련한
최근 이슈가 된 사례를 살펴볼까요?
한음저협 “협회 사칭 피싱 메일 발견…주의 당부”
한음저협 “협회 사칭 피싱 메일 발견…주의 당부” - 전자신문 (etnews.com)
최근 사단법인 한국음악저작권협회(한음저협)를 사칭하여
부적절한 콘텐츠를 유포하는 피싱메일이 늘고 있습니다.
피싱메일 본문에는
한음저협 로고를 사용하여 "페이스북과 인스타그램 광고 중
저작권 위반 관련 이미지 PDF 파일 및 mp4파일이 있으니,
첨부한 이미지 및 비디오를 확인하라"는 내용이 포함되어 있습니다.
'이미지와 비디오를 확인하라'는 내용과 함께
저작권 침해 이미지 PDF 파일이 첨부되어 있으며,
PDF 파일 내 링크를 사용자가 무심코 클릭하게 되면
개인정보 유출로 이어지는 위험 파일일 가능성이 높습니다.
SNS 중 이용률이 상위 5위에 속하는
페이스북과 인스타그램 관련 내용을 다뤘기 때문에
사용자의 관심을 끌어 클릭을 할 수밖에 없을 것 같습니다 ㅠㅠ
피싱메일은 나날이 정교해지고
위에서 다른 사례처럼, 자극적인 내용과 공식 로고를 사용해
사용자의 판단을 흐려지게 메일을 발송하기 때문에
실제 정상 메일과 피싱메일을 쉽게 구별하기 힘듭니다.
과거에는 불특정 다수를 대상으로 한 무작위 공격이었지만,
현재는 특정인을 대상으로 하는 지능형 지속 공격이 발생하고 있습니다.
BEC 공격이란?
사이버 범죄 공격 중 하나로
첨부파일/URL 없이 이메일 본문만으로도
사람을 속여서 피해를 끼치는 이메일 사기입니다.
2022년 전체 공격의 1%에 불과했던 BEC 공격이
2023년 전체 공격의 18.6%로 증가하였습니다.
한국인터넷진흥원(KISA)에서도
사이버 공격의 91%가 이메일 공격이라고 하는데
91% 중에서 BEC 공격이 증가하고 있으니
각별히 더 주의를 해야 할 필요가 있습니다!
공격의 종류도 기존 방식을 벗어나,
다양한 방식으로 악성 첨부파일 및 URL을 이용하고 있습니다.
그러나 이제는 QR 코드를 활용한
악성메일 공격 사례가 늘어나고 있는데요.
QR코드와 메일이 어떠한 관계가 있을까요?
QR코드가 직접적인 사용자 PC를 감염시키거나
악성요소를 퍼트리는 것은 아닙니다.
QR코드를 접한 사용자는 습관적으로 핸드폰으로 QR코드를 찍습니다.
그렇게 되면 사용자 PC가 아닌 핸드폰이 감염되며,
감염된 핸드폰을 통해 연락처 및 그룹웨어 앱으로 공격 범위가 넓어지게 됩니다.
이메일로 악성메일이 유입되지만
공격의 범위는 더 넓은 범위로 확산되며,
더 이상 이메일만의 피해가 아닌 개인부터 주변인들까지
공격에 노출될 수밖에 없게 됩니다.
이제는 "이메일 보안"이 단순한 스팸메일 차단,
첨부파일/악성 URL 차단이 아닌
더 나아가 QR코드와 같은 새롭게 나타나는
공격 유형의 패러다임을 막을 수 있어야 합니다.
기원테크는 국내 유일 이메일 전 영역 대응이 가능한
이지플랫폼 서비스를 제공하고 있습니다.
"첨부파일 3단계 검사"
"URL 추적검사"
"사기/사칭메일 검사"
"QR코드 검사"
"압축 암호화 파일 검사"
·
·
·
이러한 필터링을 통해
사용자를 넘어 기업/기관에 안전한 업무를 지원합니다.
기원테크는 이러한 사회공학적 공격(BEC)으로부터
이메일을 안전하게 운영 및 이용할 수 있도록
끝없는 개발과 고객의 Needs를 파악하고 있으며,
이지플랫폼이 그 첫걸음이 되었으면 하는
바람으로 제품을 컨설팅하고 있습니다.
100% 안전을 위해 99%까지 노력하겠습니다.
1%는 메일에 대한 관심을 가져주시면 됩니다.
▼ 이메일 보안 솔루션에 대해 알고 싶다면?
▼ 기원테크 카카오톡 채널 추가하기
'기원테크 > 이메일보안' 카테고리의 다른 글
| 발신 메일로 인한 기업 정보 유출, EG-Platform SendGUARD(센드가드)로 예방하세요! (0) | 2024.07.22 |
|---|---|
| "받은 편지함이 꽉 찼습니다" 피싱메일 주의보! 이지플랫폼이 지켜드립니다 (3) | 2024.07.19 |
| [기·이·한] 시리즈 3_비즈니스 사칭 메일은 이지플랫폼(EG-Platform) 필터링 및 차단 구간으로 대응하세요! (0) | 2024.07.17 |
| 한국인터넷진흥원(KISA) 사칭 피싱 메일 유포 주의! (0) | 2024.07.06 |
| [기·이·한] 시리즈 2_지긋지긋한 스팸메일! EG-Platform 전처리 구간으로 해결하세요! (0) | 2024.07.05 |
