스피어 피싱 공격에 대한 최선의 방어

지능형 사이버 공격의 징후를 인식 및 방어

스피어 피싱은 매우 간단하지만, 표적을 정하는 위험한 이메일 기반의 사이버 공격입니다. 여러분은 전에 다음과 같은 스피어 피싱 이메일을 본 적이 있으실 것입니다.

  • 귀하의 파일 공유 계정으로 로그인하여 다음의 제안을 검토해 주실 수 있습니까?
  • 저희는 귀하의 소셜 미디어 계정에 문제가 있다는 것을 알게 되었습니다. 첨부된 설명에 따라 가능한 한 빨리 문제를 해결하십시오.
  • 귀하의 은행 계좌에 승인되지 않은 거래가 있었습니다. 이곳을 클릭하여 로그인하고 문제를 해결하십시오.

스피어 피싱 공격의 구조

스피어 피싱 공격의 구조

스피어 피싱 이메일을 작성하여 네트워크에 침투하는 방법과 이러한 이메일을 방어하기 위해 취할 수 있는 조치에 대해 알아보십시오. (비디오 - 3분 46초)

스피어 피싱 공격의 실제 위험

스피어 피싱 공격은 표준 접근방법인 이메일을 통해서 전달됩니다. 이러한 이메일은 일반적인 것처럼 보입니다. 이메일의 본문에는 링크 또는 첨부 파일이 포함되어 있을 수 있습니다. 이러한 공격의 즉각적인 목표는 여러분에 대한 약간의 정보(개인 신원 확인 정보, PII)를 넘겨받는 것입니다.

스피어 피싱은 표적을 정합니다. 공격자들은 보통 사회 공학을 통해 조사합니다. 그들은 여러분의 이름, 거주지, 은행 또는 근무처(소셜 미디어 프로필과 게시물을 통해서 쉽게 접근할 수 있는 정보)에 대해 알고 있을 수 있습니다. 이러한 개인에 대한 정보는 피싱 이메일에 많은 신뢰성을 추가로 제공합니다.

스피어 피싱 이메일은 믿을 수 있기 때문에 효과가 있습니다. 사람들은 스팸 메일의 3%와 스피어 피싱 시도 이메일의 70%를 열어봅니다. 그리고 스피어 피싱 시도 이메일을 여는 사람의 50%는 이메일에 표시된 링크를 클릭하고(대량 이메일의 5%와 비교), 그러한 이메일을 받은 후 1시간 이내에 링크를 클릭합니다. 10개의 이메일에 대한 캠페인에서는 표적을 유인할 가능성이 90%입니다.

스피어 피싱 공격을 인식하지 못하는 경우, 데이터가 손실되고 있다는 것을 알아차렸을 때는 이미 너무 늦습니다. 사이버 공격자들은 특정한 개인에게 집중함으로써 중요한 데이터(은행 계좌, 컴퓨터 시스템 패스워드, 직업 인증, 비밀 정보 취급 허가 포함)에 직접적 또는 간접적으로 접근할 수 있습니다. 스피어 피싱 공격은 훨씬 더 위험한 지능형 공격의 전초전입니다.

스피어 피싱: 접근하는 사람 및 이유

요청하지도 않은 설문조사 응답을 우연히 클릭하거나, 은행이 보낸 허위 경보를 받고 당황스러워지는 것에 상관없이, 누구든지 스피어 피싱 공격의 표적이 될 수 있습니다. 공격자가 여러분에게 특별히 관심이 없는 경우, 여러분은 고객, 임원 및 다른 직원들의 PII와 지적 재산 및 재무제표 같은 중요한 데이터가 들어있을 수 있는 보안 컴퓨터 시스템으로 침투하는 거점이 될 수 있습니다. 이러한 측면에서, 저희는 자체적인 PII와 저희가 속한 비즈니스 시스템의 안전이 모두 중요합니다. 여러분이 재무 분야에 속해 있는 경우에는 중요한 회사 데이터에 접근할 수 있습니다. 여러분이 영업 분야에 속해 있는 경우에는 기존 및 잠재 고객 리스트에 접근할 수 있습니다. 여러분이 시설 분야에 속해 있는 경우에는 온사이트 수리 방문 일정에 접근할 수 있습니다. 모든 사람은 가치가 있습니다.

스피어 피싱 공격은 단순하지 않거나 해커가 무작위로 수행하지 않습니다. 이러한 공격에서는 보통 특정한 그룹이 특정한 개인을 표적으로 삼습니다. 오퍼레이션 오로라와 최근에 공개된 FIN4 그룹, 을 포함하는 공개적으로 확인된 많은 지능형 지속적 위협(APT) 공격 그룹들은 목표를 달성하기 위해 스피어 피싱 공격을 사용했습니다.

스피어 피싱 공격을 저지하는 방법

첫째, 보안팀은 스피어 피싱 공격을 저지하기 위해 사용자들이 의심스러운 이메일을 인식, 회피 및 보고하도록 교육해야 하고, 전 직원이 그들의 역할이 다른 데이터(정보 경제의 통화)로 접근하는 이메일을 승인하는 것이라는 것을 인식하는 것이 중요합니다 . 둘째, 보안팀은 보안 기술과 프로세스를 구현, 유지 및 업데이트하여 끊임없이 진화하는 스피어 피싱 위협을 방어, 탐지 및 대응해야 합니다. 마지막으로, 보안팀은 보안의 필요를 충족시키기 위해 업데이트된 위협 인텔리전스와 전문 기술에 적극적으로 투자하여 공격자들보다 앞서가도록 노력해야 합니다.

한 가지는 분명합니다: 고립된 상태에서 조사를 하면 새 스피어 피싱 공격을 탐지할 수 없습니다. 이것이 안티바이러스와 안티스팸 소프트웨어 같은 기존의 포인트 제품이 작동하는 방법입니다. 이러한 제품들은 일부의 알려진 위협들을 탐지할 수 있으나, 알려지지 않은 위협과 스피어 피싱 공격을 탐지할 수 없습니다.

FireEye와 협력하면 다중 위협 경로를 차단하는 완전히 통합된 보안 솔루션을 개발할 수 있습니다. 스피어 피싱 공격 시도는 보통 이메일, 인터넷 브라우징 및 파일 공유를 결합하여 사용하는 혼합 공격의 일부입니다. FireEye는 솔루션들을 연결하여 이러한 공격을 실시간으로 탐지하는 것을 도와줄 수 있습니다. FireEye는 업계를 선도하는 기술, 위협 인텔리전스 및 보안 전문성을 결합하여 다음 사항을 식별하는 것을 도와줄 수 있습니다.

  • 스피어 피싱을 사용할 가능성이 많은 공격 그룹
  • 공격자들이 표적을 선택 및 접근하는 방법
  • 공격자들의 궁극적인 목표
  • 스피어 피싱 이메일로부터 발생한 악성 공격을 방어 또는 차단하기 위해 취할 수 있는 구체적인 조치

통합된 보안 태세를 확립하여 스피어 피싱 공격을 저지하고 조직의 자산을 보호하려면 FireEye 이메일 보안 제품을 참조하십시오.