포경 공격으로부터 경영진을 보호하는 5 가지 방법
피싱 사기에 수백만 달러를 잃는 기업에 대한 뉴스 기사의 일상 공격으로,이메일 보안은 최근 1990 년대 후반으로 실질적으로 존재하지 않는 것으로 생각하는 믿을 수 없다.사실,야후 메일과 핫메일은 1999 년까지 대중에게 스팸 방지 및 바이러스 백신 도구를 출시하지 않았다. (지메일 세대의 사람들을 위해,그 때 돌아왔다@yahoo.com 그리고@hotmail.com 계정은 엄마와 아빠의@에 대한”엉덩이”대안이었습니다 aol.com 계정.
분명히 스팸 필터와 이메일 바이러스 백신 스캔은 이메일 서비스 제공 업체들 사이에서 빠르게 표준이되었으며 오늘날에도 계속 사용되고 있습니다. 그들은 최신 위협에 대응하기 위해 진화에도 불구하고,문제는 이러한 전구체 이메일 보안 솔루션은 미래의 위협을 방지하는 데 도움이 사전 적이 있다는 것입니다. 이러한 도구의 대부분은 단순히 이메일 내용을 알려진 위협의 서명과 비교합니다.
보안 솔루션이 해결해야 할 미래의 위협 중 하나는 고래 피싱(“포경”)입니다. 포경은 민감하고 매우 가치있는 정보에 액세스 할 수있는 조직에서”큰 물고기”를 대상으로하는 스피어 피싱 유형입니다. 사이버 범죄자는이 기술을 사용하여 고위 임원 또는 기타 주요 개인을 유혹하여 귀중한 정보를 공유하거나 공격자가 관리하는 계정으로 자금을 이체합니다.
고래피싱 제도의 효능을 높이기 위해 사이버 범죄자들은 스파이메일을 사용하여 공격을 받기 전에 피해자에 대한 정보를 수집합니다. 스파이메일은 받는 사람에 대한 정보를 보낸 사람에게 다시 보내는 숨겨진 추적 코드가 포함된 이메일입니다. 받는 사람은 이러한 정보가 보낸 사람과 공유되었다는 사실을 알지 못하므로 공격자는 누가 메시지를 열었는지,메시지가 전달 된 위치,사용자의 실제 위치 등을 피해자가 감지하지 않고 평가할 수 있습니다.
스파이메일을 차단하고 미래의 웨일 피싱 공격으로부터 보호하는 가장 좋은 방법은 첨단 기술 솔루션에 투자하는 것입니다. 이러한 솔루션은 다른 예방 조치 중에서도 사이버 보안 교육,정책 및 절차를 지원해야합니다.
이 슬라이드쇼에서,폴 에버튼,메일 컨트롤의 설립자,조직에서 고래 피싱 공격을 방지하기 위해 상위 5 가지 방법을 확인했다.
5 고래 피싱 공격을 방지하는 방법
클릭 스루 조직이 경영진을 보호하고 고래 피싱 공격을 방지 할 수있는 다섯 가지 방법,폴 에버 튼,메일 제어의 창시자에 의해 식별.
이메일 보안 교육
주요 개인을 위한 이메일 보안 교육을 의무적으로 만듭니다.
조직 내의 모든 수준의 직원을 교육하는 것은 필수적이지만,자금 및 민감한 정보에 액세스 할 수있는 고위 임원 및 직원은 특히 이메일 보안에 중점을 둔 특별 교육 세션이 필요합니다. 이러한 직원은 악의적 인 이메일을 식별하는 방법,보낸 사람을 확인하는 방법 및 이메일 요청을 기반으로 중요한 정보를 공유하거나 자금을 이체하는 것과 관련된 위험을 이해해야합니다.
다중 계층 보안 시스템 구현
현실은 이메일 보안 교육이 조직을 완전히 보호하기에 충분하지 않다는 것입니다. 사이버 범죄자들은 자신의 전술에 너무 정교하며,많은 사람들이 비즈니스 여행 중이든 사무실에서 긴 하루를 보낸 후이든 가장 취약한 사용자를 타겟팅하기로 선택합니다. 이러한 이유로 회사는 기본 스팸 필터 및 바이러스 백신 소프트웨어를 뛰어 넘는 여러 보안 솔루션을 사용하여 회사 데이터를 안전하게 유지하는 것이 중요합니다.
안전한 자금 이체 절차 수립
많은 포경 공격이 피해자가 공격자가 통제하는 계좌로 회사 자금을 보내도록 설득하려는 경우,명확한 자금 이체 절차를 수립하면 알 수없는 사용자가 회사 재무 정보에 액세스 할 수있는 위험을 완화하는 데 도움이 될 수 있습니다. 예를 들어,회사는 직원이 이중 인증이 활성화 된 안전한 은행 포털을 통해 모든 자금 요청을 요구할 수 있습니다.
안티 스파이 메일 솔루션 통합
안티 스파이 메일 솔루션은 해커가 회사 리더십과 고위 임원 및 조직 내의 모든 직원에 대해 얻을 수있는 인텔리전스 양을 제한하는 효과적인 방법입니다. 스파이메일 방지 솔루션은 공격자가 누구와 언제 누구와 소통하고 있는지 알 수 있는 능력을 제한함으로써 믿을 수 있고 완벽하게 시간을 재는 피싱 시도를 어렵게 만듭니다.
사이버 보안 정책에 대한 유연성 강화
사이버 범죄자들의 기술은 놀라운 속도로 진화하고 있으며,이것이 회사의 사이버 보안 정책이 최신 위협을 해결하기 위해 지속적으로 업데이트되어야 하는 이유입니다. 회사 보안 정책을 업데이트하는 것 외에도 조직은 새로운 위협이 발생할 때 고급 보안 솔루션을 통합해야 합니다.
Leave a Reply