What is Graymail?

그레이메일은 원치 않는 메일과 원치 않는 메일 사이에 있는 메일을 말합니다. 노골적인 스팸은 아니지만 수신자가 적극적으로 수신하고 싶어하는 이메일도 아닙니다. 그레이메일의 예로는 이메일 뉴스레터, 프로모션 제안, 공지사항, 구독 업데이트 등이 있습니다.

Forrester Wave™ 보고서 읽기 자세히 알아보기

What is Graymail?

그레이메일 대 스팸 대 피싱

Graymail and spam differ fundamentally in their nature and intent. While graymail consists of emails that were initially solicited but have since become unwanted, spam, or junk email, is an unsolicited email by definition.

The ways in which your contact details are collected also differ:

  • 그레이메일. 자료를 다운로드하거나 지나치게 열성적인 뉴스레터에 가입하는 등 어느 순간 이메일 주소를 그레이메일 작성자에게 넘겨주는 경우가 종종 있습니다.
  • 스팸. 종종 연락처 정보를 간접적으로 구매하거나 노골적으로 도용하는 데 의존합니다. 스팸은 대부분의 수신자와는 무관한 상업적 목적으로 대량 배포되며, 수신자에게는 거의 또는 전혀 가치가 없습니다.

스팸과 그레이메일 메시지는 모두 무언가를 판매하려는 것이지만, 사이버 위협인 피싱 이메일은 완전히 다른 동기를 가지고 있습니다. 피싱 이메일은 사용자의 연락처 정보를 적극적으로 활용하여 비밀번호나 사용자가 의존하는 취약한 서비스 등의 추가 정보를 훔칩니다.

Does Graymail Make Phishing Worse?

서로 다른 목적을 가진 서로 다른 메시지이지만, 그레이메일은 의도치 않게 피싱 공격의 효과에 기여합니다. 두 장르의 경계를 모호하게 만들 수 있기 때문입니다. 사용자가 대량의 이메일 메시지를 받으면 둔감해지고 경계심이 낮아져 피싱 시도에 쉽게 노출될 수 있습니다.

Graymail detection is a cornerstone of modern email security. The reality of supply chain attacks makes graymail even riskier:

그레이메일 발신자의 시스템이 손상되면 저장된 유효한 이메일 주소와 데이터가 추가로 악용될 수 있습니다. 이렇게 탈취한 정보는 피싱 캠페인에 무기화될 수 있으며, 특히 이메일 서비스 제공업체가 침해된 경우 스피어 피싱 공격에 더 큰 맥락을 제공할 수 있기 때문입니다.

그러면 피싱 시도에 신뢰성이 더해져 멀웨어가 배포될 가능성이 높아집니다.

그레이메일을 완화하기 위한 기업 전략

그레이메일은 본질적으로 오래된 마케팅 메시지로 구성되어 있으므로 여기서 책임을 분담하는 것이 좋습니다.

사용자는 그레이메일을 줄이기 위한 전략을 수립할 수 있지만, 마케팅팀은 참여를 중단하는 사용자에 대한 확실한 종료 접근 방식도 마련해야 합니다. 이렇게 하면 그레이메일을 원천적으로 차단할 수 있습니다.

발신자로서

To manage graymail effectively, a marketing team can use an automated suppression system that automatically excludes contacts who have shown no recent engagement with promotional emails.

이 프로세스는 이메일을 열거나 이메일에 포함된 링크를 클릭하는 등의 주요 참여 행동을 추적하는 데 의존합니다.

Contacts should be identified as unengaged if they have either never interacted with a marketing email or have ignored the last several sent to them. Built-in email filtering these unengaged recipients out does more than improve security: it drastically improves marketing metrics as well. 

받는 사람으로:

최종 사용자의 받은 편지함은 역사적으로 기업 보안의 주요 위험 요소였으며, 이것이 바로 가시성이 그레이메일과 같은 문제에 대한 결정적인 해결책 중 하나인 이유입니다. 체크 포인트는 시장을 선도하는 받은 편지함 보호 기능을 제공하지만, 최종 사용자는 단기적으로 몇 가지 제한된 접근 방식을 사용할 수 있습니다.

우선, 거의 모든 이메일 받은 편지함 제공업체는 어느 정도의 스팸 필터링 기능을 제공합니다.

이는 수신자가 원치 않는 이메일과 상호작용하는지 여부를 분석하여 그레이메일을 식별하고 분류하는 머신 러닝 모델을 기반으로 합니다. 예를 들어, 최종 사용자가 회사 이메일 계정에서 외부 메일링 리스트에 가입했다가 나중에 참여를 중단하면 해당 이메일은 결국 스팸 폴더로 분류됩니다. 일부 이메일 제공업체는 이러한 정보를 프로모션 탭으로 통합하여 받은 편지함 정리에 도움이 되지만 보안에는 도움이 되지 않습니다.

기본 받은 편지함에서 회색 메일이 삭제되는 데 몇 주, 때로는 몇 달이 걸리기 때문에 공격자는 눈에 띄지 않고 침입할 수 있는 충분한 기회를 얻게 됩니다.

기본적인 받은 편지함 자동화와 함께 최종 사용자에게 이메일 보안 교육을 제공하여 노출될 수 있는 다양한 커뮤니케이션 채널의 이면에 있는 위험을 이해할 수 있도록 도울 수 있습니다.

체크 포인트로 받은 편지함을 안전하게 보관하세요

더 이상 대민 업무를 담당하는 직원들만 받은 편지함 바운드 공격의 위험에 노출되어 있는 것이 아닙니다. 전적으로 내부 관리자와 경영진은 업계 내 도구, 쇼, 개발 동향을 주시해야 하며, 이를 위해서는 거의 항상 뉴스레터, 백서 등의 지속적인 흐름에 의존해야 합니다.

This is twice as true for the teams that are externally-facing. 

Workspace Security 이메일 & Collaboration은 최종 사용자가 메시지 콘텐츠에 노출되기 전에 메시지의 적법성을 평가하는 자연어 처리(NLP) 덕분에 즉각적인 피싱 방지 기능을 제공합니다.

이는 심층적인 URL 평가 및 멀웨어 식별과 결합되어 조직의 엣지에서 바로 정교한 공격 방지를 가능하게 합니다. 데모를 통해 Workspace Security가 모든 이메일 메시지와 Teams, Slack 등의 협업 제품군을 보호하는 방법을 살펴보세요.