고래잡이스피어 피싱-는 고가치 대상(HVT)이 악성 링크를 클릭하거나 악성 파일을 열도록 유도하여 대상의 컴퓨터와 민감한 데이터에 액세스하도록 하는 사이버 범죄입니다.
사이버 고래에 대해 들어보신 적이 있나요?
일반인들이 쉽게 접할 수 있는 용어가 아닙니다. 해커나 보안 업계에 종사하는 사람이 아니라면 들어본 적이 없을 가능성이 높습니다. 일반인이라면 무슨 뜻인지 전혀 모를 것입니다. 지금부터 사이버 인식 포경이 무엇인지 알려드리겠습니다!
사이버 보안의 고래잡이: 그게 뭐죠?
웨일링은 고위급 임원을 노리는 피싱의 한 형태입니다. 비밀번호나 계좌 번호와 같은 회사 정보를 제공하도록 속이기 위해 고안되었습니다. 웨일링 공격은 데이터 유출이나 랜섬웨어 공격과 같은 대규모 사이버 공격의 일부인 경우가 많지만 독립적으로 사용될 수도 있습니다.
포경 공격에 사용할 수 있습니다:
- 기업 네트워크에서 민감한 데이터 도용
- 네트워크 내의 민감한 시스템(예: 금융 세부 정보가 있는 시스템)에 대한 액세스 권한 확보
- 피해자의 컴퓨터에서 악의적인 활동을 위해 손상된 자격 증명을 사용합니다.
고래잡이 사이버 인식이란 무엇인가요?
'웨일링'은 민감한 정보를 보유한 조직 내 고위 경영진 및 기타 개인을 대상으로 하는 피싱 공격의 한 유형입니다. 이러한 공격은 일반적으로 일반적인 메시지로 다수의 개인을 대상으로 하는 기존 피싱 사기보다 더 정교하고 탐지하기가 더 어려운 경우가 많습니다.
'고래잡이 공격'은 CEO, CFO 또는 기타 고위 경영진과 같은 유명 인사를 대상으로 하는 스피어 피싱 공격을 설명할 때 사용하는 용어입니다. 공격자는 종종 대상을 조사하고 조직의 고위 임원이나 신뢰할 수 있는 비즈니스 파트너와 같은 합법적인 출처에서 보낸 것처럼 보이는 메시지를 작성하여 대상을 속여 민감한 정보를 제공하거나 돈을 이체하도록 유도합니다.
"사이버 인식"이란 다양한 유형의 사이버 위협과 이를 방지하기 위해 취할 수 있는 조치에 대한 이해와 지식을 의미합니다. 여기에는 인터넷 및 기타 디지털 기술 사용과 관련된 위험을 이해하고 잠재적인 사이버 공격을 식별하고 이에 대응하는 방법을 아는 것이 포함됩니다.
고래잡이와 관련하여 사이버 인식에는 이러한 유형의 공격에 사용되는 특정 전술과 방법을 이해하고 조직 내 고위 경영진이 보낸 것으로 보이는 의심스러운 메시지를 인식하고 대응하는 방법을 아는 것이 포함됩니다.
따라서 고래잡이 사이버 인식은 이러한 특정 유형의 위협에 대한 인식과 이를 식별하고 예방하는 방법을 의미합니다.
포경 사이버 인식 개선 챌린지란 무엇인가요?
포경 사이버 인식 챌린지는 기술, 교육, 체험을 결합한 독특한 프로그램입니다. 미국 미국 국무부 외교안보국 와 미국 컴퓨터 학회(ACS)는 미국 국무부의 테러 방지 지원 프로그램(ATCP) 미 국무부 대테러 지원 프로그램(ATA).
고래잡이 사이버 인식 챌린지는 참가자들에게 사이버 범죄, 온라인에서 자신을 보호하는 방법, 악의적인 활동의 표적이 된 경우 이를 인식하는 방법을 알려주기 위해 마련되었습니다.
포경 사이버 인식 개선 챌린지의 4가지 모듈
챌린지는 네 가지 모듈로 구성됩니다:
표적 공격
이 모듈에서는 포경 공격에 사용되는 공격 유형, 다양한 공격자 유형 및 이들이 사용하는 소셜 엔지니어링 공격 유형에 대해 알아봅니다. 또한 기업, 정부 기관, 개인 등 가장 일반적인 포경 공격의 표적이 되는 대상에 대해서도 알아봅니다.
방어
이 모듈에서는 포경 공격의 일반적인 징후를 인식하는 방법과 누군가 사회 공학 기술을 통해 자신이나 조직을 사칭하려는 경우 대응하는 방법을 배웁니다. 또한 성공적인 포경 공격 시도로 이어질 수 있는 일반적인 보안 실수와 신원 도용으로부터 자신을 보호하기 위한 팁에 대해서도 알아봅니다.
조사
이 모듈에서는 법 집행 기관이 이러한 범죄를 저지른 범죄자에 대해 적절한 조치를 취할 수 있도록 포경 공격 미수에 대해 조사합니다. 또한 사이버 보안 수사와 관련된 법적 문제와 전 세계 법 집행 기관에서 이러한 수사를 수행하는 방법에 대해 알아봅니다.
법적 문제
발생하지는 않았지만 특정 조건이 충족되었다면 발생할 수 있었던 공격에 대한 조사. 이러한 공격으로 인해 발생할 수 있는 몇 가지 법적 문제와 법 집행 기관 또는 기타 정부 기관이 이러한 문제를 해결하는 방법을 고려하는 것이 목표입니다.
고래잡이 사이버 인식 공격으로부터 보호할 수 있는 방법은 무엇인가요?
기업이 고래잡이 사이버 인식 공격으로부터 자신을 보호하기 위해 사용할 수 있는 몇 가지 방법이 있습니다:
- 직원 교육 및 훈련: 직원들이 고래잡이 공격의 위험성과 이를 인지하고 피하는 방법을 숙지하도록 하는 것은 이러한 공격을 예방하는 효과적인 방법이 될 수 있습니다.
- 이중 인증: 휴대폰이나 이메일로 전송되는 일회용 코드와 같은 추가 인증 형식을 요구하면 계정에 대한 무단 액세스를 방지하는 데 도움이 될 수 있습니다.
- 강력한 비밀번호: 모든 계정에 강력하고 고유한 비밀번호를 사용하면 공격자의 접근을 더욱 어렵게 만들 수 있습니다.
- 이메일 필터링: 이메일 필터링을 구현하여 의심스러운 이메일을 차단하거나 검토할 수 있도록 플래그를 지정하면 직원들이 피싱 공격의 희생양이 되는 것을 방지할 수 있습니다.
- 보안 소프트웨어 사용: 바이러스 백신 및 방화벽 보호와 같은 보안 소프트웨어를 사용하면 멀웨어 감염 및 기타 보안 침해를 방지하는 데 도움이 될 수 있습니다.
- 정기적인 소프트웨어 업데이트: 모든 소프트웨어를 최신 패치와 보안 업데이트로 최신 상태로 유지하면 취약점이 악용되는 것을 방지하는 데 도움이 됩니다.
- 강력한 네트워크 보안:네트워크 세분화 및 액세스 제어와 같은 강력한 네트워크 보안 조치를 구현하면 기업 네트워크에 대한 무단 액세스를 방지하는 데 도움이 될 수 있습니다.
- 인시던트 대응 계획: 보안 인시던트에 대응하기 위한 계획을 수립하면 고래잡이 공격의 영향을 최소화하고 보다 신속하게 복구하는 데 도움이 될 수 있습니다.
포경 사이버 인식 제고 의제에 DMARC를 포함시키세요.
설정할 수 있습니다. DMARC 을 설정하여 DMARC 정책을 준수하지 않는 도메인의 메시지 전송을 제한할 수 있습니다. 이렇게 하면 사기꾼이 브랜드를 사칭하여 금전이나 민감한 데이터를 훔치는 피싱 사기로부터 조직을 보호하는 데 도움이 됩니다.
DMARC는 여러 가지 이점을 제공합니다:
- 이 기능을 사용하면 SPF 또는 DKIM 검사에 실패한 이메일(스푸핑을 나타냄)을 거부할 수 있습니다.
- 이를 통해 도메인에서 보내는 모든 아웃바운드 이메일에 대해 발신자 정책 프레임워크(SPF) 및 DomainKeys 식별 메일(DKIM) 인증을 요구할 수 있습니다.
- 스푸핑된 이메일이 수신자의 받은 편지함으로 전달되는 것을 차단할 수 있는 메커니즘을 제공합니다.
마지막 말
이 가이드를 통해 고래잡이 사이버 인식이 무엇인지에 대해 한 두 가지를 배웠기를 바라며, 사이버 보안 시장에 대한 개요를 파악하는 데 도움이 되었기를 바랍니다. 물론 비즈니스 관점에서 사이버 보안에 접근할 때는 더 많은 측면에 집중할 수 있습니다. 하지만 사이버 보안 계획에 대한 올바른 방향으로 나아가는 데 도움이 되는 몇 가지 기본 사항을 다루었습니다.
자세한 내용은 PowerDMARC의 전문가에게 문의하여 사이버 인식 고래잡이 및 일반적인 이메일 보안 및 인증 관행에 대해 자세히 알아보세요!
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
- 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일
- 중동 지역의 이메일 보안 관행을 발전시키기 위해 CNS와 협력하는 PowerDMARC - 4월 24, 2024