고래잡이 공격은 다음과 동의어입니다. CEO 사기와 동의어로, 사이버 범죄자들이 기업을 속이기 위해 사용하는 인기 있는 수법입니다. 웨일링 공격에서 공격자는 조직에서 권한이 있거나 의사 결정을 내리는 위치에 있는 개인을 표적으로 삼습니다. 이는 정보, 자격 증명을 훔치거나 전신 송금을 유도하는 것을 목표로 하는 표적 피싱 공격의 강력한 형태입니다.
포경 공격은 어떻게 발생하나요?
피싱이 어떻게 발생하는지 이해하기 위해 먼저 피싱 공격과 피싱, 스피어 피싱의 차이점을 파악해 보겠습니다:
피싱 대 피싱
- 피싱 공격은 조직의 특정 고위직 개인을 대상으로 하는 것이 아니라 모든 사람을 대상으로 할 수 있습니다.
- 반면에 고래잡이 공격은 기존 개인의 신뢰와 권위를 이용해 피해자를 속이고 기업의 고위 임원만을 노리기 때문에 성공률이 두 배 더 높고 위험합니다.
피싱과 스피어 피싱
- 스피어 피싱 공격은 특정 인물을 지정하여 사기 캠페인을 시작하는 고도의 표적 피싱 공격이기도 합니다.
- 웨일링은 스피어 피싱과 달리 회사 고위 임원만을 주요 표적으로 삼는다는 점에서 차이가 있습니다.
고래잡이 공격자는 관리자, CEO 또는 CFO를 사칭하여 고위 임원에게 피싱 이메일을 보냅니다. 이 이메일은 회사 자금의 송금을 유도하거나 공격자가 조직의 시스템에 액세스하는 데 도움이 되는 회사 자격 증명을 요청합니다.
포경 공격 정의
'고래잡이'라는 용어는 회사 임원이나 CEO, CFO와 같은 거물급 인물을 가리킬 때 사용됩니다. 이들은 회사에서 고위직에 있기 때문에 다른 누구보다 민감한 정보에 접근할 수 있습니다. 따라서 이들을 사칭하면 회사의 비즈니스와 평판에 해가 될 수 있습니다.
포경 공격 예시
위의 예에서 재무팀 관리자인 John은 조직의 CEO인 Harry로부터 긴급한 전신 송금을 시작하라는 이메일을 받았습니다. 이 경우 John이 잘 모른다면 결국 자신이 액세스할 수 있는 자금을 이체하게 되어 고래잡이 공격의 희생양이 될 수 있습니다.
웨일링 공격을 막는 방법: 조직과 데이터 보호
이러한 공격을 사회 공학 전술로 더욱 효과적으로 수행하기 위해 공격자는 종종 정교하고 세밀하게 숙제를 합니다. 공격자들은 페이스북, 트위터, 링크드인 같은 소셜 미디어 플랫폼에서 수집한 공개 정보를 활용하여 경영진의 일상 생활과 활동을 파악합니다. 이를 통해 공격자는 신뢰할 수 있고 합법적인 것처럼 보이게 하여 피해자를 쉽게 속일 수 있습니다.
고래의 공격을 막을 수 있는 방법이 있나요? 네, 있습니다! 아래에는 피싱, 스푸핑, 웨일링 및 기타 형태의 소셜 엔지니어링 공격에 대응하기 위해 배포할 수 있는 몇 가지 사전 예방적 조치가 나와 있습니다. 어떤 것들이 있는지 간단히 살펴보겠습니다:
- 발신자 정책 프레임워크(SPF)는 발신자를 인증하는 데 도움이 됩니다. 여러 도메인 또는 타사를 사용하여 이메일을 보내는 경우 SPF 레코드를 사용하면 악성 도메인을 차단할 수 있도록 합법적인 발신 소스로 지정할 수 있습니다.
- 도메인키 식별 메일(DKIM)은 이메일 인증 프로토콜로, 메시지가 전송되는 동안 변경되지 않도록 하는 데 도움이 됩니다.
- 그리고 마지막으로, DMARC 는 이메일이 SPF 또는 DKIM 식별자를 정렬하도록 돕고 이메일 수신 서버에 도메인에서 보낸 가짜 고래잡이 메시지를 처리하는 방법을 지정합니다.
- 정책 모드를 적용하고 나면 DMARC XML 보고서를 켜서 이메일 소스를 모니터링하고 도메인에 대한 공격 시도를 신속하게 포착하세요.
이러한 보안 조치를 취하면 조직 직원을 대상으로 하는 소셜 엔지니어링 공격의 성공률을 확실히 줄일 수 있습니다. 하지만 이것이 전부는 아닙니다. "교육은 가정에서부터 시작된다"는 말이 있듯이, 프로토콜 구현과 함께 직원들에게 자주 사용되는 공격 수법에 대한 인식을 확산시켜야 합니다.
- SMTP 야후 오류 코드 설명 - 2024년 5월 1일
- SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일
- FTC, 이메일이 사칭 사기의 인기 매체라는 보고서 발표 - 2024년 4월 16일