세라 팔린, 조지 H.W. 부시, 존 포데스타의 공통점은 무엇일까?
미국의 중요한 정치인물이라는 사실 외에도 그들을 하나로 묶는 또 다른 사실이 있습니다. 그들은 모두 지저분한 이메일 해킹의 희생자가 되었다는 것입니다.
때로는 위험이 눈에 잘 띄지 않는 곳에 숨겨져 있는 경우가 많습니다. 사이버 위협이 점점 더 정교해지고 복잡해짐에 따라 기업들은 사이버 위협에 맞서기 위해 광범위하고 다양한 사이버 보안 솔루션을 활용하여 끊임없이 대응하고 있습니다. 그러나 때로는 가장 단순한 위협조차 간과되기 쉬운데, 바로 이메일이 그러한 위협 중 하나입니다.
한 조사에 따르면 약 3억 명이 이메일을 사용하고 있습니다. 246년 말까지 무려 2019억 통의 이메일이 발송될 것으로 예상됩니다. 전 세계 이메일 사용자 수를 고려할 때, 이러한 커뮤니케이션 채널은 자연스럽게 해커들에게 수익성이 높은 목표물이 됩니다. 따라서 전 세계 사람들과 대기업들은 이메일을 통해 연결됩니다. 이메일 이 중요한 도구를 보호하기 위해 충분한 조치를 취해야 합니다.
Seqrite는 이메일 보안을 강화하기 위한 간단한 방법을 공개했습니다.
암호 보호
모든 기업의 황금률은 강력한 비밀번호를 시행하고 유지하는 것이며, 직원들에게도 이를 교육하고 의무화하는 것입니다. 혼란을 야기할 만한 요소가 있어서는 안 됩니다. 규정 준수를 위해 적절하고 이해하기 쉬운 정책을 배포하고, 비밀번호 강도와 변경 빈도를 명시해야 합니다. 이는 선택 사항이 아닙니다. 해커들이 비밀번호를 추측하는 수천 가지의 정교한 도구를 사용하는 오늘날, 강력한 비밀번호를 유지하는 것은 필수입니다.
소셜 엔지니어링 및 피싱 방지
사회 공학 직원들이 속아 비밀번호와 같은 중요한 정보를 제공하게 되는 경우가 있습니다. 사기성 이메일에 답장하거나, 진짜 웹사이트처럼 보이도록 만들어진 가짜 웹사이트에 비밀번호를 입력할 수 있습니다. 이를 피싱이라고 하며, 해커들이 사용하는 주요 사회 공학적 도구입니다. 교육과 시기적절한 훈련만이 이러한 공격에 대한 유일한 방어 수단입니다. 피싱 공격기업은 중요한 비밀번호가 잘못된 사람에게 유출될 경우 발생할 수 있는 부정적인 비즈니스 결과에 대해 직원들에게 교육해야 합니다. 또한 직원들은 가짜 웹사이트와 진짜 웹사이트를 구별하는 데 도움이 되는 구분 기호에 대해서도 교육받아야 합니다.
강력한 맬웨어 방지 솔루션을 갖추고 있습니다
키로거는 사이버 범죄자들이 의심하지 않는 피해자의 기기에 몰래 설치하는 위험한 유형의 악성코드입니다. 이는 소프트웨어 또는 하드웨어 형태로 제공되며, 전자 기기의 사용자 키 입력을 추적하는 데 사용됩니다. 피해자는 악성 링크를 클릭하여 실수로 키로거를 다운로드할 수 있습니다. 해커는 관계자가 없는 사이에 몰래 침투하여 하드웨어 키로거를 설치할 수 있습니다. 어떤 경우든 키로거는 시스템의 모든 키 입력을 기록하여 제3자에게 전송할 수 있으며, 제3자는 비밀번호, 신용카드 번호, 개인 정보 등 시스템에 입력된 모든 정보에 접근할 수 있습니다. 이를 방지하기 위해 기업은 물리적 및 디지털 측면 모두에서 강력한 안티멀웨어 보호 제품군을 기반으로 하는 강력한 솔루션을 확보해야 합니다.
비즈니스 이메일 침해(BEC) 방지
비즈니스 이메일 침해(BEC)'이메일 사기(Man-In-The-Email)' 또는 'CEO 사기(CEO Fraud)'라고도 알려진 이 공격은 정교한 수법을 통해 수행되는 정교한 유형의 피싱 공격으로, 대개 파괴적인 결과를 초래합니다. 기본적으로 공격자는 조직의 주요 임원(대개 CEO와 같은 조직의 고위 인사)을 사칭하여 조직 내 직원들에게 이메일을 보냅니다. 이러한 이메일은 표적의 이메일 스타일을 그대로 모방하여 중요한 재무 정보를 요구합니다. 조직 내 모든 사람, 특히 민감한 정보를 다루는 사람들은 민감한 데이터를 요청하는 이메일을 수신할 때 항상 경계하는 것이 매우 중요합니다.
사이버 보안 전문가는 다음과 같습니다. 시크라이트 비즈니스 사서함을 안전하게 보호하는 데 도움이 되는 혁신적인 기능을 제품에 개발했습니다. Seqrite 엔드포인트 보안 맬웨어 및 피싱 공격으로부터 조직의 방어력을 강화하는 기능이 탑재되어 있습니다. 인터넷을 통해 악성 코드가 네트워크에 침투하여 확산되는 것을 차단함으로써 악성 코드로부터 발생하는 공격에 대한 탁월한 피싱 보호 기능을 제공합니다.
이메일 보안 도구에 포함된 다른 기능들은 다양한 이메일 게이트웨이에서 발송되는 이메일의 특성을 식별하고 의심스러운 메시지에 대한 강력한 보호 기능을 제공합니다. BEC 데이터 유출은 다음을 통합하여 방지할 수 있습니다. Seqrite의 데이터 손실 방지 이메일 마케팅 계획에 맞는 솔루션을 제공합니다. 정책 기반 암호화를 통해 정보를 암호화하고 권한이 있는 직원만 접근할 수 있습니다. BEC는 심각한 위협이지만 Seqrite를 보안 파트너로 활용하면 쉽게 해결할 수 있습니다.
