1989년 팀 버너스-리가 월드 와이드 웹(WWW)을 발명한 이후, 기술은 끊임없이 변화해 왔습니다. 단순한 텍스트 기반 유즈넷 그룹이었던 것이 멀티미디어와 그래픽으로 변모했습니다. 처음에는 이메일 커뮤니케이션이 유행했고, 그 후 소셜 미디어로 전환되었습니다. 하지만 여전히 어디에나 존재하는 기술이 하나 있습니다. 바로 전자우편입니다.
문자 메시지와 소셜 미디어가 지금은 인기가 있을지 몰라도, 이메일은 전 세계 대다수 기업이 선호하는 소통 수단이며 그 인기는 줄어들 기미가 보이지 않습니다. Radicati Group은 281년에 기업 및 소비자가 하루에 주고받는 이메일의 총량이 2018억 건을 넘어설 것으로 추산했으며, 333년 말까지 2022억 건 이상 증가할 것으로 예상합니다. 전 세계 이메일 사용자는 3.8억 명이며, 4.2년 말까지 2022만 명을 넘어설 것으로 예상됩니다.
이러한 수치를 고려하면 사이버 범죄자들이 이메일을 선호하는 공격 수단으로 계속 사용하는 것은 당연한 일입니다. 수십억 명의 사람들이 개인적, 업무적 목적으로 이메일을 널리 사용하고 있기 때문에 해커와 사이버 범죄자들은 동시에 여러 사람을 표적으로 삼을 수 있습니다. 미국 연방수사국(FBI)은 676년에 보고된 피해액 중 기업 이메일 침해와 이메일 계정 침해가 2017억 XNUMX만 달러 이상으로 가장 큰 피해를 입혔다고 추산했습니다.
가장 흔한 이메일 기반 공격은 일반적으로 다음과 같은 형태를 띱니다.
Ransomware :
랜섬 시스템을 잠그거나 데이터를 암호화하고 대가로 몸값을 요구하는 악성 소프트웨어를 말합니다. 랜섬웨어가 시스템에 침투하는 가장 흔한 두 가지 경로는 이메일과 감염된 웹사이트입니다. 실제로 93년 전체 피싱 이메일의 2016%가 암호화 랜섬웨어를 포함하고 있었습니다. 이러한 이메일을 진짜처럼 보이게 하기 위해 송장, 세금 양식, 동료 또는 상사의 편지로 위장합니다.
사이버 범죄자들은 랜섬웨어를 즐겨 사용합니다. 랜섬웨어는 기업을 위협하고 돈을 갈취하는 쉽고 익명성이 보장되는 수단이기 때문입니다. 랜섬웨어는 전문적인 기술 지식 없이도 효과를 발휘합니다. 해커는 공유 코드를 사용하거나 심지어 비트코인으로 몸값을 요구하는 서비스에 접속할 수도 있습니다. 실제로 한 보고서에 따르면 랜섬웨어 공격이 무려 400%나 증가했는데, 이는 주로 워너크라이(WannaCry)의 인기에 기인한 것으로 보입니다.
스피어 피싱
스피어 피싱 스피어 피싱은 해커가 신뢰할 수 있는 발신지에서 보낸 것처럼 위장하여 특정 개인에게 이메일을 보내는 피싱 사기의 한 유형입니다. 다른 사이버 사기와 마찬가지로 이러한 이메일의 목적은 사용자 시스템에 접근하거나 기타 기밀 정보를 획득하는 것입니다. 스피어 피싱은 사용자를 공격하기 위해 고도의 개인화를 적용하여 매우 신뢰할 수 있기 때문에 가장 성공적인 사이버 공격 기법 중 하나로 간주됩니다.
In 스피어 피싱사용자는 신뢰할 수 있는 출처나 잘 알고 자주 소통하는 회사로부터 꼼꼼하게 개인화된 이메일을 받습니다. 이는 친구, 동료 또는 상사가 기밀 정보에 대한 접근 권한을 요청하는 이메일처럼 매우 꼼꼼할 수 있습니다. 스피어 피싱 해커는 사용자에 대한 정보를 활용하여 공격하기 때문에 대부분의 경우 방심하게 됩니다.
비즈니스 이메일 침해(BEC)
BEC(Business Email Compromise)는 사이버 범죄자가 회사 임원으로 위장하여 고객, 직원 또는 협력업체를 속여 민감한 정보와 관련 자금을 빼돌리려는 피싱 공격의 한 유형입니다. BEC 공격은 사이버 공격자가 표적 직원의 소셜 프로필을 분석하여 상황을 파악하는 가장 집중적인 피싱 유형입니다. 직원, 협력업체, 그리고 의심하지 않는 고객을 면밀히 조사함으로써 사이버 범죄자는 매우 특정 대상을 겨냥한 이메일을 작성할 수 있습니다.
BEC는 종종 고도로 집중된 공격으로, 수신자에게 이메일이 완전히 합법적인 것처럼 보이도록 유도하여, 수신자가 이를 악용하여 피해자가 되도록 유도하는 방식으로 작동합니다. BEC 공격은 주로 송금 담당자를 표적으로 삼아, 가짜 이메일을 통해 기업과 직원을 표적으로 삼습니다.
이메일을 통한 사이버 공격을 방어하기 위해 기업은 방화벽 및 이메일 보호 기능과 함께 고급 보호, URL 필터링, 데이터 유출 방지 및 암호화 기능을 제공하는 다계층 솔루션을 도입해야 합니다. Seqrite의 다양한 강력한 도구를 활용하여 기업은 악성코드, 취약점, 외부 접근을 차단하고 안전한 기업으로 거듭날 수 있습니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면
