태그 아카이브: 이메일 위협

이메일 위협으로부터 보호하기: 효과적인 예방 전략

최근 몇 년 동안 이메일 위협이 증가했으며, 수십만 명의 사용자가 이러한 공격으로 인해 컴퓨터에 감염되었습니다. 이메일 기능을 악용하는 데 집중된 멀웨어가 많기 때문에 사용자 자신도 쉽게 감염될 수 있습니다.

이러한 이메일 보안 위협으로부터 보호하려면 올바른 보안 시스템이 필요합니다.

이메일 위협이란 무엇인가요?  

이메일 위협 정의에 따르면 '이메일 위협'이란 이메일을 온라인 위협을 가하는 매개체로 사용하는 것을 말합니다.

사이버 범죄자는 이메일 보안 위협 또는 이메일 기반 위협으로 알려진 이메일 통신의 보안, 무결성 및 개인 정보를 위협하기 위해 다양한 전술과 활동을 활용합니다. 이러한 위협은 다양한 형태로 나타날 수 있으며 개인, 조직, 기업, 정부 모두에게 피해를 입힐 수 있습니다.

이메일 위협의 빈도와 유형 이해하기

이메일 위협은 흔하지만 탐지하기 어려운 경우가 많습니다. 사이버 범죄자는 이메일을 사용하여 멀웨어, 피싱 사기 및 기타 악성 콘텐츠를 전송합니다.

In Q1 2023에 가장 두드러진 이메일 위협 형태는 인증정보 도용이었지만, 2022년 말부터 꾸준히 감소하고 있습니다. 이러한 인시던트의 41%를 차지하며 분기별로 10%씩 크게 증가한 Microsoft 365 피싱 공격으로 인해 급격히 증가했습니다, Fortra의 데이터에 따르면

Statista에 게시된 피싱 방지 워킹 그룹(AWPG)의 데이터에 따르면 2021년 3분기와 2022년 3분기 사이에 전 세계적으로 발견된 피싱 사이트 수가 1097만 개에서 1270만 개로 증가했습니다.

이메일 위협

출처

이메일 기반 위협은 다양한 형태로 나타나며 끊임없이 진화하고 있습니다. 다음은 가장 일반적인 이메일 위협의 몇 가지 유형입니다:

  • 스피어 피싱: 특정 개인 또는 조직에 맞춤화된 표적 피싱 공격으로, 개인 정보를 이용해 속이는 경우가 많습니다.
  • 고래잡이: 스피어 피싱과 유사하지만 임원이나 CEO와 같은 유명 인사를 대상으로 합니다.
  • 비즈니스 이메일 침해(BEC): 고위 경영진을 사칭하여 직원들이 승인되지 않은 거래를 하도록 유도하는 행위.
  • 랜섬웨어: 피해자의 파일을 암호화하여 복호화 대가로 금전(몸값)을 요구하는 악성 소프트웨어.
  • 제로데이 익스플로잇: 공급업체가 알지 못하는 소프트웨어 취약점을 노리는 공격으로, 패치 개발 시간을 제공하지 않습니다.
  • 인증정보 탈취: 가짜 로그인 페이지나 소셜 엔지니어링을 통해 사용자 이름과 비밀번호를 훔치려는 시도입니다.
  • 멀웨어 배포: 트로이 목마나 키로거와 같은 멀웨어 다운로드를 유도하는 악성 첨부 파일 또는 링크를 보내는 행위입니다.
  • 스푸핑: 이메일 헤더 또는 도메인을 조작하여 이메일이 합법적인 출처에서 보낸 것처럼 보이게 하는 행위입니다.
  • 파밍: 사용자가 올바른 웹 주소를 입력하더라도 악성 웹사이트로 리디렉션하는 행위.
  • 중간자 공격 (MITM): 주로 정보를 훔치기 위해 두 당사자 간의 통신을 가로채고 변경하는 행위입니다.

포괄적인 이메일 보안 조치: 커뮤니케이션 보호

이메일 취약성과 위협은 보안팀에게 골칫거리일 수 있지만 이메일 기반 공격과 악성 콘텐츠로부터 조직을 보호할 수 있는 여러 가지 방법이 존재합니다.

다음은 조직을 안전하게 보호하기 위해 사용할 수 있는 가장 효과적인 보안 조치 몇 가지입니다:

DMARC, SPF 및 DKIM으로 인증 보호

DMARC 은 피싱 공격으로부터 브랜드를 보호하는 데 도움이 되는 이메일 인증 표준입니다.

이 메서드는 TXT 레코드 를 사용하여 다른 수신자에게 도메인에서 보낸 이메일을 처리하는 방법을 알려주는 정책을 게시합니다. 이메일이 DMARC 검사에 실패하는 이메일은 사기일 가능성이 높으므로 수신자가 이를 신고해야 합니다.

SPF(발신자 정책 프레임워크) 는 이메일 인증을 위한 또 다른 표준입니다. 수신 메시지가 해당 발신자 도메인에 대해 유효한 발신자 IP 주소에서 발송되었는지 확인합니다. 그렇지 않은 경우 사기일 가능성이 높으므로 수신자가 플래그를 지정해야 합니다.

DKIM(도메인키 식별 메일) 은 개인 키를 사용하여 모든 발신 메시지에 디지털 서명을 하는 또 다른 유형의 이메일 인증 방법으로, 수신자는 수신 시 DNS 레코드에 포함된 공개 키를 사용하여 서명을 확인할 수 있습니다.

BIMI(메시지 식별을 위한 브랜드 지표)를 사용하여 브랜드 신뢰도 높이기

BIMI(메시지 식별을 위한 브랜드 지표) 를 사용하면 기업이 피싱 공격으로부터 보호하면서 이메일 캠페인에 브랜드를 사용할 수 있습니다.

이 서비스를 통해 기업은 도메인을 통해 전송되는 메시지에 회사 로고, 색상 및 기타 식별자를 포함할 수 있으며, 이를 모방하려는 해커나 스패머에게 민감한 정보를 노출시키지 않고도 회사 로고, 색상 및 기타 식별자를 포함할 수 있습니다.

Microsoft 365로 보안 강화

Microsoft 365 는 이메일 위협 방지에 탁월합니다. 고급 위협 방지 기능은 피싱 및 맬웨어와 같은 지능형 위협을 차단하고, Exchange Online 보호 기능은 기본적인 스팸 및 맬웨어를 차단합니다.

암호화 및 TLS로 메시지 비공개 유지

데이터를 교환하기 전에, TLS/SSL 은 인증서를 사용하여 이메일 서버와 클라이언트 애플리케이션과 같은 엔티티 간의 보안 연결을 설정합니다.

인증서가 유효하지 않거나 제3자가 연결을 가로채는 경우, TLS/SSL은 어느 쪽에도 알리지 않고 자동으로 연결을 종료합니다.

보호 강화: 보안 이메일 및 클라우드 게이트웨이

이메일 위협을 피하는 가장 좋은 방법 중 하나는 클라우드 게이트웨이를 통해 엔드포인트와 네트워크의 보호를 강화하는 것입니다.

이메일 게이트웨이 또는 웹 애플리케이션을 통해 네트워크에 들어오거나 나가는 모든 악성 콘텐츠를 차단하여 멀웨어 감염을 방지하고 민감한 데이터가 네트워크에서 유출되는 것을 방지합니다.

규정 준수 유지: 이메일 보관 및 정리

업계 규정을 준수하고 랜섬웨어 공격 및 피싱 사기와 같은 사이버 위협으로부터 보호할 수 있는 GDPR, HIPAA, PCI DSS와 같은 포괄적인 규정 준수 솔루션을 갖추는 것이 중요합니다.

위협 탐지를 위한 이메일 샌드박싱 사용

이메일 샌드박스는 의심스러운 파일과 첨부 파일을 네트워크에서 격리하여 전체 네트워크를 위험에 빠뜨리지 않고 멀웨어를 식별할 수 있습니다.

이를 통해 비즈니스 운영을 중단하거나 생산성을 저하시키지 않고 위협을 신속하게 탐지할 수 있습니다.

마지막 말

온라인 비즈니스와 웹 기반 서비스의 성장으로 위협 환경에 새로운 요소가 추가되었습니다.

대부분의 기업들은 효과적인 대응책과 사고 대응 계획을 통해 이러한 위협에 대응해 왔습니다.

이메일을 통해 민감한 정보를 전송하는 것은 분명 편리하지만, 잘못하면 심각한 보안 문제가 발생할 수 있습니다.

하지만 이메일 위협은 그 양과 복잡성이 계속 증가하고 있습니다. 다행히도 점점 더 많은 기업이 이러한 위협에 대응하기 위해 몇 가지 효과적인 방법을 도입하고 있습니다.

이메일을 민감한 정보의 중개 수단으로 사용할 때 발생하는 여러 가지 위험을 피하는 가장 좋은 방법은 평판이 좋고 신뢰할 수 있는 제공업체와 암호화된 연결을 사용하는 것입니다.

이메일 위협

/by

이메일 보안 위협의 다양한 유형과 이를 피하는 방법 이해하기

이메일은 일상 생활의 필수적인 부분입니다. 이메일은 주요 커뮤니케이션 수단 중 하나이며 메시지, 문서, 심지어 개인 정보까지 주고받는 데 사용됩니다. 하지만 이메일 사용량이 증가함에 따라 이메일 보안 위협도 점점 더 흔해지고 있습니다. 사이버 범죄자들은 피싱, 스팸, 멀웨어, 스푸핑 등 다양한 수법을 사용하여 이메일 보안을 손상시킵니다. 이 블로그 게시물에서는 다양한 유형의 이메일 보안 위협에 대해 설명하고 이를 방지하는 방법에 대한 팁을 제공합니다.

피싱

피싱은 수신자를 속여 민감한 정보를 제공하거나 멀웨어를 설치하도록 유도하는 이메일 공격의 한 유형입니다. 피싱 이메일은 은행이나 소셜 미디어 사이트와 같이 신뢰할 수 있는 출처에서 보낸 것처럼 보이는 경우가 많습니다. 이메일에는 실제 웹사이트처럼 보이는 가짜 웹사이트 링크가 포함될 수 있으며, 수신자에게 로그인 자격 증명이나 기타 민감한 정보를 입력하도록 요청할 수 있습니다.

피싱 공격의 희생양이 되지 않으려면: 

  • 알 수 없는 발신자가 보낸 이메일이나 개인 정보 또는 민감한 정보를 요청하는 이메일에 주의하세요.
  • 로그인 자격 증명이나 민감한 정보를 입력하기 전에 항상 URL을 다시 확인하세요.
  • 의심스러운 링크는 절대 클릭하지 마세요.
  • 다음과 같은 이메일 인증 프로토콜을 사용합니다. DMARC, SPF, DKIM과 같은 이메일 인증 프로토콜을 사용하세요. 이 세 가지를 조합하면 내 도메인에서 보내는 피싱 이메일에 대한 보안이 강화됩니다.

스팸

스팸 이메일은 대량으로 전송되는 원치 않는 메시지입니다. 스팸 이메일은 제품이나 서비스를 홍보하는 데 자주 사용되며 멀웨어를 유포하는 데 사용될 수도 있습니다. 스팸 이메일은 성가시고 처리하는 데 많은 시간이 소요될 뿐만 아니라 보안상의 위험이 될 수도 있습니다.

스팸을 방지하려면 스팸 필터를 사용해 원치 않는 메시지를 자동으로 분류하고 삭제하세요. 온라인에서 이메일 주소를 제공할 때는 주의를 기울이고 출처를 알 수 없는 링크를 클릭하거나 첨부파일을 다운로드하지 마세요.

발신자 정책 프레임워크(SPF)는 이메일 발신자의 권한을 확인하여 스팸을 조사하는 데 도움이 되는 이메일 확인 및 인증 표준입니다.

멀웨어

멀웨어 는 컴퓨터에 해를 끼치거나 정보를 훔치도록 설계된 소프트웨어의 일종입니다. 멀웨어는 이메일 첨부파일, 링크 또는 다운로드를 통해 전달될 수 있습니다. 멀웨어가 설치되면 개인 정보에 액세스하거나 키 입력을 기록하거나 컴퓨터를 제어할 수도 있습니다.

멀웨어를 방지하려면 출처를 알 수 없는 첨부파일을 다운로드하거나 열지 마세요. 항상 바이러스 백신 소프트웨어를 사용하고 최신 버전으로 유지하세요. 이메일에 포함된 링크를 클릭할 때는 특히 알 수 없는 발신자가 보낸 이메일일 경우 주의하세요.

스푸핑

스푸핑은 이메일 헤더를 위조하여 신뢰할 수 있는 출처에서 보낸 것처럼 보이게 하는 이메일 공격의 한 유형입니다. 이는 수신자를 속여 민감한 정보를 제공하거나 멀웨어를 설치하도록 유도하는 데 사용될 수 있습니다.

스푸핑을 방지하기 위해: 

  • 알 수 없는 발신자가 보낸 이메일에 주의하세요.
  • 발신자의 이메일 주소를 항상 다시 확인하세요. 
  • 이메일에서 예기치 않은 민감한 정보 요청과 같은 비정상적이거나 의심스러운 활동이 있는지 확인하세요.
  • DMARC와 같은 이메일 인증 기술을 사용하면 직접 도메인 스푸핑 공격을 최소화할 수 있습니다. 

중간자 공격

중간자 공격 은 민감한 정보를 훔치기 위해 두 당사자 간의 통신을 가로채는 것을 포함합니다. 이메일의 경우, 이메일을 가로채 로그인 자격 증명이나 기타 개인 정보를 탈취할 수 있습니다.

중간자 공격을 피하려면

  • 암호화를 사용하여 이메일 보호
  • 디지털 인증서로 서명되었거나 종단 간 암호화를 사용하는 이메일을 찾아보세요.
  • 사용 MTA-STS 를 사용하여 전송 중인 이메일을 전송 계층 보안을 사용하여 암호화합니다.

결론적으로, 이메일 보안 위협은 피해를 입힐 수 있으므로 다양한 유형의 위협과 이를 피하는 방법을 숙지하는 것이 중요합니다. 위에서 설명한 팁을 따르면 개인 정보를 보호하고 이메일 보안 위협의 피해자가 되지 않을 수 있습니다. 항상 주의를 기울이고 의심스럽거나 민감한 정보를 요구하는 이메일은 다시 한 번 확인해야 합니다. 이메일 보안에 대한 사전 예방적 접근 방식을 취하면 온라인 커뮤니케이션을 안전하게 보호할 수 있습니다.

이메일 위협

/by

2022년에 주목해야 할 이메일 위협

지난 10년 동안 IT 전문가를 노린 수많은 이메일 위협에 대해 잘 알고 있을 것입니다. 또한 이러한 유형의 위협에 대한 확실한 이해에 익숙해졌을 것입니다.

하지만 위협 환경은 끊임없이 진화하고 있습니다. 조직에서 시스템과 관련하여 범죄자가 거의 없거나 반복적으로 발생했을 가능성이 높습니다.

이 게시물에서는 2022년에 주의해야 할 최신 이메일 위협을 한 눈에 살펴볼 수 있습니다.

1. 랜섬웨어

랜섬웨어는 이메일을 통해 배포되는 경우가 많기 때문에 잠재적인 이메일 위협 중 하나입니다. 랜섬웨어는 피해자의 데이터를 암호화하여 피해자의 컴퓨터 시스템에 대한 액세스를 차단하고 암호 해독 키에 대한 대가로 금전을 요구하는 행위입니다. 공격자가 지정한 시간 내에 몸값을 지불하지 않으면 공격이 발생하기 전에 시스템에 있던 파일을 되찾을 수 없습니다. 대부분의 랜섬웨어는 확장자가 .exe인 파일을 암호화하지만, 다른 유형의 랜섬웨어도 특정 파일 형식을 대상으로 할 수 있습니다.

a. 서비스형 랜섬웨어

서비스형 랜섬웨어 (RaaS)는 랜섬웨어 및 뱅킹 트로이 목마와 같은 기타 멀웨어 툴을 클라우드에서 판매하려는 사이버 범죄자들의 움직임입니다.

사이버 범죄자들이 악성 툴을 서비스 형태로 판매할 수 있는 RaaS는 이를 구매하는 모든 사람이 사용할 수 있다는 것을 의미합니다. 즉, 누군가가 이를 구매하여 기업이나 개인이 모르는 사이에 악용할 수 있습니다.

가장 일반적인 유형의 랜섬웨어는 피해자의 파일을 잠금 해제하는 대가로 금전을 요구하는 잠금 화면 프로그램입니다. 이러한 프로그램은 링크를 클릭하거나 이메일 첨부 파일을 여는 것만으로도 활성화될 수 있습니다.

b. 암호화 랜섬웨어 또는 암호화기

이러한 파일은 암호화된 파일로, 암호 해독 키를 사용하여 해독해야 합니다. 받는 사람에게 암호 해독 키가 없으면 해당 파일에 액세스할 수 없습니다.

c. 스케어웨어

스케어웨어는 가짜 경고를 표시하거나 컴퓨터가 멀웨어에 감염되었다고 주장하여 겁을 주어 돈을 지불하도록 유도하는 랜섬웨어의 일종입니다.

d. 사물함

락커는 파일을 잠금 해제하기 위해 돈을 지불할 때까지 파일을 잠그는 멀웨어의 일종입니다.

e. 독스웨어 및/또는 유출웨어

이 두 가지 유사한 유형의 랜섬웨어는 파일을 암호화하지 않고 화면에 일종의 경고 또는 알림으로 표시하며 종종 몸값 요구가 첨부되어 있습니다.

2. 피싱

가장 흔한 이메일 위협 중 하나인 피싱은 이메일을 이용해 사람들을 속여 개인 정보를 제공하도록 유도하는 인터넷 사기의 한 형태입니다. 피싱은 합법적인 회사, 은행, 심지어 정부 기관에서 보낸 것처럼 보이는 가짜 이메일을 발송하는 행위입니다. 이러한 사기 이메일은 피해자에게 링크를 클릭하거나 첨부 파일을 다운로드하여 계정 정보를 확인하고 결제를 하도록 유도합니다. 이렇게 하면 실수로 비밀번호나 주민등록번호와 같은 중요한 개인 정보가 유출될 수 있습니다.

a. 팬데믹 관련 사기

이러한 사기는 팬데믹과 어떤 식으로든 관련이 있을 수 있으며, 악성 링크를 클릭하는 대가로 무료 제품이나 서비스를 제공하여 공포와 불안을 이용하려고 시도합니다.

b. 브랜드 사칭

이러한 유형의 피싱 사기는 브랜드와 조직을 모방하여 사용자가 합법적인 기관이라고 믿도록 속입니다. 이메일은 신용카드 번호나 은행 계좌 정보와 같은 개인 정보를 요구하거나 악성 파일인 첨부파일을 열기 위해 링크를 클릭하도록 요청할 수 있습니다.

c. 우편 요금 테마 피싱 이메일

우체국 위치를 사용하여 제품을 배송하는 기업을 노리는 사이버 범죄자가 보낸 피싱 이메일입니다. 이러한 이메일은 사용자의 집 주소에 액세스하기 위해 UPS 또는 FedEx에서 보낸 것처럼 보이게 만들려고 시도합니다. 이 이메일은 기업에서 발송된 배송 주문에 문제가 있다며 직원들에게 첨부 파일을 열거나 링크를 따라가 문제를 해결하라고 요청합니다.

d. '긴급' 어조 또는 보상을 약속하는 이메일

이러한 종류의 이메일은 은행, 신용카드 회사 또는 기타 중요한 기관에서 보낸 것처럼 보이는 방식으로 사용자에게 전송됩니다. "귀하의 계정에서 의심스러운 활동이 감지되었으니 이 거래를 승인했는지 확인해야 합니다."와 같은 문구가 적혀 있을 수 있습니다. 이러한 이메일은 합법적인 출처에서 보낸 것처럼 보이지만 사기 시도를 위한 위장 수단으로 사용될 수 있으므로 특히 위험할 수 있습니다.

e. 송장 테마 이메일

송장 템플릿을 모방하고 수신자의 비밀번호 및 기타 개인 정보를 훔치도록 설계된 웹페이지 링크가 포함된 이메일을 송장 테마 피싱 사기라고 합니다.

3. 비즈니스 이메일 침해(BEC) 공격

비즈니스 이메일 침해(BEC)은 공격자가 기밀 정보를 얻기 위해 회사의 비즈니스 이메일 주소로 연락하는 피싱 공격의 한 유형입니다.

BEC는 사칭 공격을 사용하여 회사의 CEO 또는 다른 고위 경영진으로 사칭하여 직원들을 속여 사용자 이름과 비밀번호와 같은 민감한 데이터를 제공하도록 유도합니다. 공격자는 상용 서버를 해킹하거나 통신을 가로채는 등 다른 방법을 사용하여 정보를 얻을 수도 있습니다.

a. CEO 사기

CEO 사기 는 공격자가 CEO 또는 조직의 다른 고위 직원을 사칭하여 회사의 이메일 시스템에서 기밀 정보에 액세스하는 경우입니다.

b. 계정 손상

계정 유출은 공격자가 피싱 이메일이나 직원의 컴퓨터에 설치된 멀웨어와 같은 방법을 통해 직원 모르게 직원의 계정에 액세스하는 경우에 발생합니다.

c. 데이터 도난

데이터 도난이란 공격자가 물리적인 접근 없이 회사 네트워크 내에서 민감한 정보를 빼내는 것을 말합니다. 데이터에는 재무 기록, 고객 목록, 심지어 이름과 주소와 같은 개인 정보까지 포함될 수 있습니다.

d. 변호사 사칭

범죄자가 변호사를 사칭하여 피해자의 변호사가 보낸 것처럼 보이는 사기성 이메일을 보내는 경우입니다.

4. 사회 공학

사회 공학 은 피해자를 속이기 위해 이메일 위협에 사용되는 매우 효과적인 수법입니다. 소셜 엔지니어링은 사람의 감정 및/또는 성격을 이용하여 사람의 신뢰에 접근하는 행위로 정의됩니다. '허니팟' 공격이라고도 합니다.

이러한 공격은 해커가 소셜 엔지니어링과 스푸핑 이메일을 결합하여 대상을 속여 악성 링크를 클릭하거나 첨부 파일을 열어 컴퓨터를 바이러스나 기타 멀웨어에 감염시키는 방식으로 이루어집니다. 이러한 종류의 공격의 가장 일반적인 예는 스피어 피싱 이메일이며, 가짜이지만 그럴듯한 이메일 주소를 사용하여 신뢰할 수 있는 출처에서 보낸 것처럼 보이게 합니다.

이러한 공격은 민감한 정보를 훔치거나 회사 인프라에 손상을 입히는 데 사용될 수 있으므로 기업은 이러한 공격과 그 작동 방식을 알고 있어야 합니다.

a. 미끼

미끼는 숨겨진 메시지가 포함된 이메일을 전송하여 사용자가 클릭하도록 유도하는 프로세스입니다. 이 메시지는 링크 또는 실제 콘텐츠일 수 있으며, 수신자가 이를 열어 결국 자신에 대한 정보를 공개하도록 유도합니다.

b. 스케어웨어

스케어웨어는 컴퓨터나 디바이스에 문제가 있다고 생각하게 만들어 이메일의 링크를 클릭하도록 속이는 미끼와 같습니다. 컴퓨터나 디바이스에 존재하지 않는 바이러스나 멀웨어에 대한 가짜 경고를 보내지만, 이를 클릭하면 디바이스에 멀웨어가 다운로드되는 방식으로 작동합니다.

c. 구실 만들기

공격자가 다른 사람이 보낸 것처럼 가장하여 이메일을 보내 수신자가 개인 정보 또는 기밀 정보를 공개하도록 속이는 경우입니다.

d. 딥 페이크

딥페이크는 사실적인 사람의 동영상을 생성하는 AI 소프트웨어를 사용하여 만든 동영상입니다. 협박, 정치적 영향력 행사 및 기타 유형의 조작에 사용될 수 있습니다.

5. 익스플로잇 기반 공격

익스플로잇 기반 공격은 멀웨어 다운로드, 스팸 전송 또는 자격 증명 도용과 같은 작업을 수행하도록 구성할 수 있는 이메일 위협입니다. 이러한 공격은 해커가 특정 대상의 컴퓨터나 네트워크에 액세스하기 위해 자주 사용됩니다.

익스플로잇은 공격자가 계정이나 네트워크에 액세스하는 과정을 안내하는 코드 조각입니다. 익스플로잇 기반 이메일 공격을 수행하려면 공격자는 표적 시스템의 소프트웨어에서 패치되지 않은 취약점을 찾아야 합니다. 이는 릴리스되었지만 대상 시스템에 설치되지 않은 보안 패치를 찾아서 수행할 수 있습니다.

익스플로잇이 발견되면 웜 또는 바이러스를 트리거하여 연결된 모든 컴퓨터를 감염시킵니다. 그런 다음 웜은 연결된 모든 컴퓨터에 도달할 때까지 이메일 네트워크를 통해 자신의 사본을 다시 전송하여 이러한 컴퓨터를 통해 전파합니다.

a. 제로데이 익스플로잇

제로데이 익스플로잇은 취약점이 패치되기 전에 발견되어 악용되는 공격입니다. 공격자는 이 취약점을 사용하여 사용자 모르게 대상의 컴퓨터에 액세스합니다.

b. 브라우저 익스플로잇 키트

브라우저 익스플로잇 키트는 악성 광고를 사용하여 악성 코드가 포함된 파일을 다운로드하도록 유도함으로써 브라우저의 취약점을 이용하는 소프트웨어입니다. 이러한 파일은 이메일이나 기타 수단을 통해 배포될 수 있습니다.

c. 파일 형식 익스플로잇

파일 형식 익스플로잇은 Microsoft Word, Excel, PowerPoint와 같은 애플리케이션에서 사용하는 파일 형식을 이용하는 방식으로 작동합니다. 이러한 익스플로잇을 통해 해커는 파일을 수정하여 민감한 정보에 액세스하거나 애플리케이션 자체를 제어할 수 있습니다.

d. 맨 인 더 미들(MITM)

중간자(MITM) 공격은 이메일이 의도한 목적지에 도달하기 전에 누군가 두 컴퓨터 간의 통신을 가로채서 변경할 때 발생하는 이메일 위협입니다. 이러한 유형의 공격은 개인 컴퓨터 네트워크에 액세스한 해커 또는 스파이 활동이나 테러와 같은 국가 보안상의 이유로 통신을 모니터링하는 정부 기관에 의해 수행될 수 있습니다.

이메일 MITM 공격은 다음을 사용하여 제어할 수 있습니다. MTA-STS를 사용하면 SMTP 서버 통신을 안전하게 보호하는 혁신적인 인증 프로토콜을 통해 공격을 제어할 수 있습니다.

PowerDMARC로 2022년의 지능형 이메일 위협에 대비하세요.

PowerDMARC의 DMARC 기반 이메일 보안 서비스는 지능형 이메일 위협에 대한 A-Z 보호 기능을 제공합니다. 의심스러운 이메일 트래픽을 식별하고, 네트워크에 유입되는 것을 방지하고, 공격의 출처를 식별하는 방식으로 작동합니다.

우리의 DMARC 서비스는 악성 이메일이 받은 편지함에 도착하기도 전에 발신 지점에서 탐지하여 필터를 통과하기도 전에 차단합니다.

최신 기술로 이메일 보안 솔루션을 구축하여 가능한 최고 수준의 보호를 보장하며, 무료 평가판을 통해 그 작동 방식을 보여 드리겠습니다. DMARC 평가판.

이메일 위협

/by