- 어떻게 악의적 인 전자 메일 자체를 위장합니까?
- 두 종류의 악성 전자 메일
- 아이 오프너 통계
- Ivacy가 어떻게 이러한 위협을 제거 할 수 있습니까?
- 해커들의 적응 공격
- 끝 맺는 말
전자 메일이 온라인상에서 발생하는 사이버 범죄의 91 %를 담당하고 있다는 것을 알고 있습니까?
전체 조직을 단 하나의 전자 메일 만 필요로합니다.
FireEye 의 최근 연구에 따르면 사이버 공격에 가장 널리 사용되는 벡터는 이메일이라고 결론지었습니다.
악성 전자 메일이 흔한 경우입니다. 합법적으로 보일지도 모르지만 실제로는 전자 메일의 악성 코드가 조직의 시스템에 침투하면 전체 인프라를 파괴하는 것이 목표입니다.
어떻게 악의적 인 전자 메일 자체를 위장합니까?
다음은 악성 전자 메일이 위장하여 해당 링크를 클릭하거나 열 수있는 방법입니다.
- 인격화
이름에서 알 수 있듯이 가장 (impersonation) 공격은 신뢰할 수있는 회사 또는 단체의 전자 메일입니다. 당연히 어떤 사람이라도 그 일에 빠질 것입니다. 일단 완료되면 기업 데이터와 재무가 위험에 처하게됩니다.
- 스피어 피싱
스피어 피싱 (Spear Phishing)은 조직 및 개인을 민감한 정보에 노출시키고 재정적 이익을 위해 이용하는 것을 목표로하는 전자 메일 위장의 또 다른 종류입니다. 스피어 피싱은 일상적인 해커에 의해 실행되는 것이 아니라 오히려 그것이 당신의 돈을 털어 버리는 전문가들에 의해 조율되고 있습니다.
- 대단히
일명 포경 공격 또는 포경 피싱. 공격은 회사의 CEO 또는 CFO와 같은 유명 인사에 초점을 맞 춥니 다. 이 정의는 조직의 상위 직책에있는 직원에게 매핑 될 수 있습니다. 최종 목표는 높은 가치의 전신 송금을 승인하도록 속이는 것입니다.
위와 이외에도 전자 메일이 CEO 사기, 자격 증명 수확 및 W2 사기 등과 같은 해를 초래할 수있는 다른 수단이 있습니다.
두 종류의 악성 전자 메일
더 깊이 파고 들기 전에 위험을 강조하기 전에 두 가지 종류의 악성 전자 메일에 대해 알아야합니다. 전자 메일 자체가 맬웨어이며 그 다음에는 사실상 맬웨어가 아닌 전자 메일이 있습니다.
맬웨어가 아닌 이메일에는 위의 내용이 포함되지만 맬웨어에는 바이러스, Ransomware, 애드웨어, 트로이 목마 등이 포함됩니다. Ransomware는 가장 복잡한 형태의 맬웨어로 알려져 있습니다.
Ransomware는 귀하의 조직에서 생명을 앗아 갈 거머리와 같은 소프트웨어입니다. 이 프로그램은 공중 희생자의 인터넷 정보를 위협합니다. 또한, 요구 된 몸값이 전부 지불되지 않으면 그 정보에 대한 액세스를 차단합니다.
아이 오프너 통계
* 피싱 공격 (이메일 및 URL)은 2017 년에는 최대 65 %, 연휴 기간에는 30 % 급증했습니다.
* 기업 손실로 인해 CEO 사기 공격으로 인한 손실이 125 억 달러에 이릅니다.
* 연구에 따르면, Ransomware 공격의 46 %가 전자 메일의 일부로 발생합니다. Ransomware만으로도 회사 및 조직에 발생하는 50 억 달러의 손실에 대한 책임이 있습니다.
Ivacy가 어떻게 이러한 위협을 제거 할 수 있습니까?
Ivacy VPN 을 설치하면 연결이 암호화되고 보안 다운로드 기능이 전자 메일 또는 트래픽의 비정상 성을 자동으로 탐지합니다. 따라서 이러한 전자 메일은 신속하게 식별되어 다른 사람이 클릭하거나 열기 전에 해당 트랙에서 중지됩니다.
이메일의 내용을 검사하고 피싱 URL을 검사하는 Ivacy의 능력으로 인해 물고기 같은 URL 또는 유사한 성격의 악성 코드가 차단 된 항목. 결국 당신이 얻는 것은 필터링되고 정리 된 이메일입니다 (물론 관련성이있는 경우).
해커들의 적응 공격
오늘날 해커들은 상황에 맞게 적응할 수있는 장비를 갖추고 있습니다. 그들의 의존은 본격적인 맬웨어 공격 대신 맬웨어가 아닌 공격에 더 많이 의존합니다.
방어 및 관행은 시간이 지남에 따라 맬웨어 퇴치를 위해 개선되었으므로 전자 메일 주소 및 사용자 이름을 쉽게 생성하여 자유 의사에 대한 정보를 포기하도록하는 데 어려움을 겪습니다.
기타 맬웨어 공격은 앞서 언급 한 바와 같이 CEO 사기로 구성되어 있으며 추진력을 얻고 있습니다. 사용자는 이제 자신의 휴대폰에서 이메일에 액세스하는 데 더 익숙해 졌으므로 사이버 범죄자는 더 큰 해를 끼칠 수있는 방법을 발견했습니다.
이메일 클라이언트 또는 앱은 발신자의 이메일 주소를 표시 할 필요가 없으며 단지 이름 만 사용하면됩니다. 그래서 해커가 전자 메일을 통해 진정한 사람이나 지인과 통신하고 있다고 생각하게하는 것이 더 쉽게 된 이유가 바로 그 때문입니다.
끝 맺는 말
이러한 위협을 최소화하고 악성 전자 메일로부터 자신을 보호하는 이상적인 방법은 Ivacy와 같은 적절한 VPN을 사용하는 것입니다. Ivacy를 사용하면 IP 주소를 숨길 수 있으며 익명으로 웹을 탐색 할 수 있습니다. 해커는 당신이 거기에 있는지 알지 못할 것입니다.
향상된 보안 - 이중 인증 (2FA), Ivacy의 NAT 방화벽 및 전용 IP 애드온을 사용하고 위협에 대한 작별을 고하십시오.
* 위의 통계는 FireEye의 "All It Takes Is One"보고서를 기반으로합니다.
