Google의 GSuite는 클라우드 컴퓨팅을 활용하여 이메일, 클라우드 스토리지 및 기타 유용한 앱을 제공하는 웹 기반 SaaS(서비스형 소프트웨어) 플랫폼입니다. 조직에서 이 플랫폼을 사용한다면 회사에서 매일 얼마나 많은 데이터가 이 플랫폼을 통해 이동하는지 알 수 있습니다.
GSuite의 이메일 서비스가 얼마나 인기가 많은지 고려할 때, 피싱 공격의 가장 큰 표적이 되고 있습니다. 공격자는 조직의 직원으로 위장하여 직원들에게 악성 이메일을 전송하여 데이터 손실을 유발하고 조직의 시스템을 손상시킬 수 있습니다.
사람들은 일반적으로 이메일 채널을 안전하게 보호하기에 충분하다고 생각하는 것이 일반적입니다. 하지만 Google의 보안 조치에도 한계가 있습니다. 도메인 소유자는 여전히 필요한 예방 조치를 취할 책임이 있습니다. 여기에는 공격자가 도메인을 사용하여 피싱 이메일을 보내지 못하도록 적절한 제어 기능을 구현하는 것이 포함됩니다.
이러한 중요한 대응 조치를 취하지 않는 조직은 완전히 피할 수 있는 피싱 사기의 희생양이 됩니다. 추가 단계를 수행하면 조금 더 노력하면 훨씬 보안을 강화할 수 있습니다.