지난 한 해 동안 이메일 보안의 가장 큰 관심사 중 하나는 DMARC에 관한 것이었으며 랜섬웨어는 올해 가장 금전적인 피해를 입힌 사이버 범죄 중 하나로 부상했습니다. 그렇다면 DMARC란 무엇일까요? 이메일 인증 프로토콜인 도메인 기반 메시지 인증, 보고 및 준수는 크고 작은 조직의 도메인 소유자가 비즈니스 이메일 침해(BEC), 직접 도메인 스푸핑, 피싱 공격 및 기타 형태의 이메일 사기로부터 도메인을 보호하기 위해 사용합니다.
DMARC는 이메일 전송률과 도메인 평판을 크게 향상시키는 등 시간이 지남에 따라 여러 가지 이점을 누릴 수 있도록 도와줍니다. 하지만 잘 알려지지 않은 사실은 DMARC가 랜섬웨어에 대한 1차 방어선 역할도 한다는 것입니다. DMARC가 랜섬웨어로부터 보호하는 방법과 랜섬웨어가 사용자에게 어떤 영향을 미칠 수 있는지 알아보겠습니다.
랜섬웨어란 무엇인가요?
랜섬웨어는 일반적으로 멀웨어를 통해 컴퓨터에 설치되는 악성 소프트웨어(멀웨어)의 일종입니다. 악성 코드의 목적은 컴퓨터의 파일을 암호화한 후 암호를 해독하기 위해 일반적으로 금전을 요구하는 것입니다.
멀웨어 설치가 완료되면 범죄자는 피해자에게 데이터에 대한 액세스 권한을 복원하기 위해 몸값을 요구합니다. 사이버 범죄자는 이를 통해 컴퓨터 시스템의 중요한 데이터를 암호화하여 액세스를 효과적으로 보호할 수 있습니다. 그런 다음 사이버 범죄자는 피해자에게 암호화를 제거하고 액세스를 복원하기 위해 몸값을 지불할 것을 요구합니다. 피해자는 일반적으로 문서, 사진, 음악 파일이 암호화되었다는 메시지와 함께 데이터를 '복원'하기 위해 몸값을 지불하라는 메시지에 직면하게 됩니다. 일반적으로 사용자에게 비트코인으로 지불할 것을 요청하고 모든 것을 잃지 않으려면 얼마 동안 지불해야 하는지 알려줍니다.
랜섬웨어는 어떻게 작동하나요?
랜섬웨어는 부실한 보안 조치가 기업을 큰 위험에 빠뜨린다는 것을 보여줍니다. 랜섬웨어의 가장 효과적인 전달 메커니즘 중 하나는 이메일 피싱입니다. 랜섬웨어는 피싱을 통해 유포되는 경우가 많습니다. 피싱이 발생하는 일반적인 방법은 개인이 인보이스와 같이 신뢰해야 하는 파일이 포함된 첨부 파일을 열도록 유도하는 악성 이메일을 수신하면 악성 코드가 포함된 첨부 파일을 열어 감염 프로세스를 시작하는 것입니다.
이 이메일은 잘 알려진 회사의 공식 이메일이라고 주장하며 합법적인 소프트웨어인 것처럼 가장한 첨부 파일을 포함하고 있기 때문에 서비스를 알고 있는 의심하지 않는 고객, 파트너 또는 직원이 공격의 희생양이 될 가능성이 매우 높습니다.
보안 연구원들은 조직이 멀웨어 다운로드를 유도하는 악성 링크를 통해 피싱 공격의 표적이 되는 것은 "기회주의적"인 선택이라고 결론지었습니다. 많은 랜섬웨어는 공격 대상에 대한 외부 지침이 없으며, 랜섬웨어를 유도하는 유일한 요소는 순수한 기회인 경우가 많습니다. 즉, 소규모 기업이든 대기업이든 이메일 보안에 허점이 있는 조직이라면 누구나 다음 공격 대상이 될 수 있습니다.
2021 최신 보안 동향 보고서에서 다음과 같은 충격적인 사실을 발견했습니다:
- 2018년 이후 랜섬웨어 공격은 350% 증가하여 최근 가장 인기 있는 공격 벡터 중 하나가 되었습니다.
- 사이버 보안 전문가들은 2021년에는 그 어느 때보다 더 많은 랜섬웨어 공격이 발생할 것으로 예상하고 있습니다.
- 2020년 전체 랜섬웨어 공격의 60% 이상이 피싱과 같은 사회적 행위와 관련이 있었습니다.
- 지난 2년 동안 새로운 랜섬웨어 변종이 46% 증가했습니다.
- 68,000개의 새로운 모바일용 랜섬웨어 트로이목마가 탐지되었습니다.
- 보안 연구원들은 14초마다 한 기업이 랜섬웨어 공격의 희생양이 된다고 추정합니다.
DMARC는 랜섬웨어로부터 보호하나요? DMARC와 랜섬웨어
DMARC는 랜섬웨어 공격에 대한 첫 번째 방어선입니다. 랜섬웨어는 일반적으로 스푸핑되거나 위조된 회사 도메인에서 악성 피싱 이메일의 형태로 피해자에게 전달되기 때문에 DMARC는 프로토콜을 올바르게 구성하면 이러한 가짜 이메일이 스팸으로 표시되거나 전달되지 않도록 하여 브랜드가 사칭되는 것을 방지하는 데 도움이 됩니다. DMARC와 랜섬웨어: DMARC는 어떻게 도움이 되나요?
- DMARC는 악성 IP 주소, 위조 및 도메인 사칭을 필터링하는 데 도움이 되는 SPF 및 DKIM 인증 표준에 따라 이메일을 인증합니다.
- 도메인 이름에서 발생하는 랜섬웨어를 설치하는 악성 링크가 포함된 공격자가 선별한 피싱 이메일이 클라이언트/직원 서버에 도달한 경우, 다음과 같은 경우
- DMARC를 구현한 이메일은 SPF 및 DKIM에 대해 인증됩니다.
- 수신 서버가 발신 소스 및 DKIM 서명을 확인하려고 시도합니다.
- 악성 이메일은 확인 검사에 실패하고 도메인 정렬이 잘못되어 결국 DMARC 인증에 실패합니다.
- 이제 강제 정책 모드(p=거부/격리)에서 DMARC를 구현한 경우 DMARC에 실패한 이메일은 스팸으로 표시되거나 거부되어 수신자가 랜섬웨어 공격의 희생양이 될 가능성을 무효화합니다.
- 마지막으로, 너무 많은 DNS 조회, 구문 오류 및 구현 오류와 같은 추가적인 SPF 오류를 방지하여 이메일 인증 프로토콜이 무효화되는 것을 방지하세요.
- 이를 통해 궁극적으로 브랜드의 평판, 민감한 정보 및 금전적 자산을 보호할 수 있습니다.
랜섬웨어 공격으로부터 보호하는 첫 번째 단계는 지금 바로 DMARC 분석기에 가입하는 것입니다! 저희는 DMARC를 구현하고 최소한의 시간 내에 쉽게 DMARC 적용으로 전환할 수 있도록 도와드립니다. 지금 바로 DMARC로 이메일 인증 여정을 시작하세요.
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
- 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일
- 중동 지역의 이메일 보안 관행을 발전시키기 위해 CNS와 협력하는 PowerDMARC - 4월 24, 2024